mguenther
Goto Top

Sichere Dokumentenablage auf entfernten Server

Anregungen und Erfahrungen

Hallo Administrator Gemeinde,

wir möchten unseren Kunden ermöglichen deren Dokumentenablage auf einen Server von uns auszulagern.
Der Zugriff sollte natürlich so einfach und sicher wie möglich sein.
Das allerschönste wäre natürlich die DirectAccess Möglichkeit, die einen Windows Server 2008 R2 in Verbindung mit Windows 7 Enterprise/Ultimate bietet.
Ich kann aber keinen Windows 7 Client beim Kunden voraussetzen, nur weil diese eine derartige Möglichkeit benötigen.
Auf dauer möchte ich zwar mit Windows Server 2008 R2 und Win7 arbeiten, da es wunderbar ist eine Dauerhafte Verbindung aufzubauen, diese aber nur dann benutzt wird, wenn auf Ressourcen im Netz zugegriffen wird
und nicht wenn diese dann im Internet mal wieder bei Ebay mitbieten face-smile
Aus genau dem Grund fänd ich einen VPN-Tunnel nicht so pralle....
Nun stellt sich für mich die Frage ob ich einen FTP-Server oder WebDav für diesen Zweck aufsetze... Oder doch VPN...
Hmm. Ihr seht schon, weiß nicht so recht wie ich es nun am schnellsten und sichersten löse.
Ich wäre also für sämtliche Ideen und Vorschläge offen.

Gruß

mguenther

Content-ID: 154054

Url: https://administrator.de/forum/sichere-dokumentenablage-auf-entfernten-server-154054.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

Arch-Stanton
Arch-Stanton 29.10.2010 um 21:28:32 Uhr
Goto Top
Tolle Idee, die Dokumente Eurer Kunden auf einem ungesicherten Server abzulegen. Ihr habt entweder unbegrenzte finanzielle Mittel, um eine Haftungsklage zu überstehen, oder seid naiv. Was macht Ihr, wenn die Dokumente manipuliert werden, oder aber anderswo auftauchen? Wenn es sich nicht umgehen lässt, dann benutzt wenigstens einen VPN-Tunnel. Mittlerweile soll es sogar möglich sein, Internettraffic außerhalb des VPN´s zu ermöglichen.

Gruß, Arch Stanton
kaiand1
kaiand1 29.10.2010 um 21:57:23 Uhr
Goto Top
Es gibt doch diese neue Version
Online Office
einmal von Googel und auch von Microsoft.
Wiso da noch einen Unbekanten Anbieter nutzten? xD
mguenther
mguenther 30.10.2010 um 10:54:09 Uhr
Goto Top
Hallo,
wer redet denn von einem ungesicherten Server? Es ist selbstredent, dass diese Ablage nur auch einen gesicherten Server liegen dürfen und nicht in Hände dritter gelangen dürfen.
Genau aus diesem Grund habe ich diesen Beitrag eröffnet, denn vielleicht gibt es ja jemanden hier in der Community der konstruktive Vorschläge bringt oder jemanden der diese Vorhaben schon
in der Praxis umgesetzt hat.

Zitat von @Arch-Stanton:
Mittlerweile soll es sogar
möglich sein, Internettraffic außerhalb des VPN´s zu ermöglichen.

Ja, so ist es auch. Die Möglichkeit besteht wie auch schon oben geschrieben mit dem neuen Windows Server 2008 R2 und einem Windows 7 Client.
Stichwort DirectAccess.
Nun kann ich aber nicht auf dieser Basis aufsetzten, da nicht jeder Kunden einen Windows 7 Client hat.
Für unsere Mitarbeiter habe ich diese Art des Zugriffs auf das Firmennetz mittlerweile realisiert. Einenigen Kunden, bei denen ein Win7 Client vorhanden ist, werden auch auf diese Weise angebunden.
Den Rest, der aber kein Win7 hat, muss irgendwie anders angebunden werden.

Falls du also Vorschläge hast wie man es am besten realisieren kann, dann immer her damit. Sollte sich dein nächster Beitrag auch nur dadrauf beziehen wie dumm oder naiv man sein muss, dann behalt es für dich.

Gruß

mguenther
mguenther
mguenther 30.10.2010 um 11:15:06 Uhr
Goto Top
Zitat von @kaiand1:
Es gibt doch diese neue Version
Online Office
einmal von Googel und auch von Microsoft.
Wiso da noch einen Unbekanten Anbieter nutzten? xD

Für Privatzwecke sicherlich nicht schlecht.
Aber leider nichts für uns!

Wie bieten unseren Kunden unter anderem auch sämtliche Office-Produkte und Warenwirtschaftssysteme an, die wir mittels XenApp zur Verfügung stellen.
Sprich Datenbanken und Co. steht bei uns und wird auch von uns konfiguriert, gewartet und gesichert. Der Kunde muss sich also nur auf seine Unternehmensziel konzentrieren und sich nicht
mit Aufgaben einer IT auseinandersetzten. Wenn wir unseren Kunden nun auch die Dokumentenablage zur Verfügung stellen, dann müssen diese sich wirklich um fast nicht mehr, was mit der IT zu tun hat kümmern.
Nur noch einloggen und arbeiten!

Eventuell würde ich wohl am besten damit fahren, den Kunden direkt beim einloggen ein Laufwerk zu mappen, was denn dann im Arbeitsplatz als Netzlaufwerk zur Verfügung gestellt wird.
Erstmal wäre es gar nicht schlecht, aber das Laufwerksmapping ist nunmal leider endlich.
perseues
perseues 30.10.2010 um 12:53:43 Uhr
Goto Top
Hallo mguenther,

mir fallen hier spontan die Dokumentenverwaltungprogramme ein. Eine ganze Reihe davon gibt es auch als OpenSource und hier in kostenfreien Community-Editionen, die vom Umfang aber schon mehr bieten, als ein gemapptes LW. Die Zugriffsmöglichkeiten gehen hier von WebDAV bis hin zu Officeplugins. Vielleicht wäre ja sowas geeignet?

Grüße perseues
n.o.b.o.d.y
n.o.b.o.d.y 30.10.2010 um 13:01:23 Uhr
Goto Top
Hallo,

irgendwie komme ich nicht ganz hinterher, Du schreibst eure Kunden arbeiten schon unter Citrix bei "euch", da ihr ASP seid. Wenn die dann ein Word öffnen, sind die Dokumente doch schon auf eurem Server. Ergo müsst ihr den Kunden "nur noch" ein LW mappen auf einen Server der bei euch steht und die Dokumente liegen in eurer Umgebung. Paraniode Kunden bekommen eine TC Container auf dem LW zur Verfügung gestellt und gut ist. Oder habe ich da einen Knick im Gedanken?
mguenther
mguenther 30.10.2010 um 14:12:30 Uhr
Goto Top
Zitat von @n.o.b.o.d.y:
Hallo,

irgendwie komme ich nicht ganz hinterher, Du schreibst eure Kunden arbeiten schon unter Citrix bei "euch", da ihr ASP
seid. Wenn die dann ein Word öffnen, sind die Dokumente doch schon auf eurem Server. Ergo müsst ihr den Kunden "nur
noch" ein LW mappen auf einen Server der bei euch steht und die Dokumente liegen in eurer Umgebung. Paraniode Kunden bekommen
eine TC Container auf dem LW zur Verfügung gestellt und gut ist. Oder habe ich da einen Knick im Gedanken?

Hi n.o.b.o.d.y,

nein du hast keinen Knick im Gedanken ;)
Du hast es schon richtig erkannt. Ich hab mich einwenig schlecht ausgedrückt und nen Brett vorm Kopf gehabt. Sorry!
Logischerweise kann ich jedem Kunden, der die Dokumentenablage bei uns haben möchte, einfach ein Laufwerk beim Login mappen und fertig ist.
Und die Paranoide wie du schon sagst, einfach das ganze als TC Container auf dem LW zur Verfügung stellen.

Ich weiß gar nicht warum ich mir überhaupt noch gedankten über irgendeine andere Anbindung mache.
Mensch, manchmal sieht man den Wald vor lauter Bäumen schon einfach nicht mehr. Einfach zu viel um den Ohren.
Aber gut das man drüber gesprochen hat face-smile
Dank dir!

Gruß

mguenther
Arch-Stanton
Arch-Stanton 30.10.2010 um 15:25:03 Uhr
Goto Top
verstehe jetzt nicht, was der VPN-Zugang mit Windows 7 und Server 2008 zu tun hat. Wenn Du verantwortungsvoll mit den Daten umgehen wolltest, dann bietest Du Deinen Kunden einen VPN-Tu nnel zu Deinem Laden an. Wenn Du gar nicht weißt, wovon ich spreche, dann lasse es lieber sein. Der Einfachheit halber mit Windows 7 einen Zugang zusammenklicken? Ihr benötigt einen VPN-Konzentrator (keinen Server 2008 mit Windows) und eine Gegenstelle beim Kunden. Diese kann man schon vorinstallieren und remote einrichten.

Gruß, Arch Stanton
mguenther
mguenther 30.10.2010 um 18:07:08 Uhr
Goto Top
Zitat von @Arch-Stanton:
verstehe jetzt nicht, was der VPN-Zugang mit Windows 7 und Server 2008 zu tun hat.

Mit Windows Server 2008 R2 und Windows 7 Enterprise o. Ultimate kann man einen neue Art von VPN-Tunneln erstellen.
Stichwort: DirectAccess

Im Zusammenhang mit dieser Technologie findet man häufig auch Aussagen wie. Das VPN der nächsten Generation.
DirectAccess bietet einem die Möglichkeit mobile Clients bzw. natürlich auch Clients die in einem anderen Unternehmensnetz stehen, auf lokale Ressourcen zuzugreifen und
zwar ohne dass er erst mehr oder weniger umständliche VPN-Verbindungen aufbauen muss.

Der weiter schöne Vorteil von DirectAccess ist, dass wenn sich der Client im Internet befindet und dort surft, läuft der Traffic nicht wie bei normalen VPN-Verbindungen durch den Tunnel, sondern er nutz seine eigene Verbindung ins WAN.
Will er aber auf Ressourcen wie Dateien, ... zugreifen, dann wird erst zu diesem Zeitpunkt Traffic über die aufgebaute Verbindung mit DirectAccess genutzt.

DirectAccess bietet aber noch viele weitere Möglichkeiten, die vorallem die Arbeit eines Administrators erleichtert.

Gruß

mguenther