frosch2
Goto Top

Sollte man ein eigene Cloud in einem Firmennetz integrieren zugang von aussen nur per VPN oder sollte man diese allgemein zugänglich halten? was ist sinniger und sicherer?

Guten Abend,

ich stehe hier vor einer Frage die ich mir so nicht beantworten kann, da ich die Gefahr nicht abschätzen kann.
Unsere Firma braucht einen Zugang von aussen fuer ein Auftragsbearbeitungsprogramm. Draussen haben wir 5 Techniker die auf das Tablet die Auftraege bekommen. Diese werden vom Techniker abgearbeitet vom Kunden gegengezeichnet und dann via VPN an das Office übergeben. Dazu habe ich eine pfSense installiert die das VPN realisiert und auch gleich Firewall ist.
Nun soll noch dazu das Xwiki genutzt werden, hier sollen Anleitungen zu diesem Auftragsbearbeitungprogramm hinterlegt werden. Bis hierhin ist noch alles klar.

Es soll eine Cloud (Nextcloud) aufgesetzt werden. Unsere Geschaeftsfuehrung arbeitet sehr viel mit anderen Geschäftspartnern in der Cloud (Dateienaustausch usw.) Gleichzeitig kann man diese Cloud zur Kommunikation der techniker untereinander und zum Office und vom Office nutzen. Auch das Xwiki könnte damit ersetzt werden So wie ich unsere Geschätsführung kenne, werden sie Geschaefts-partnern anbieten in dieser Cloud ein Zugang zu einem Konto zu bekommen und zum gemeinsamen Dateienaustausch zu nutzen (Dropbox).

Nun stellt sich mir die Frage: Wo positioniere ich die Cloud. Vor der Firewall (ungeschützt) oder im Firmennetz (geschützt durch die Firewall).


Vielen Dank für eure Mühe im Voraus.

Thomas

Content-Key: 581337

Url: https://administrator.de/contentid/581337

Printed on: December 2, 2022 at 23:12 o'clock

Member: Henere
Solution Henere Jun 23, 2020 at 17:18:38 (UTC)
Goto Top
Dafür wurde die DMZ erfunden.... an weiteres Bein an der Firewall mit eigenem Netz.
Member: frosch2
frosch2 Jun 23, 2020 at 17:22:30 (UTC)
Goto Top
Hallo,

ja sicherlich, wenn ich es bisher immer richtig verstanden habe ist die dmz demilitarisiertezone nicht durch die Firewall geschützt, oder irre ich? bitte berichtige mich.

Thomas
Member: Henere
Solution Henere Jun 23, 2020 at 17:36:44 (UTC)
Goto Top
Selbstverständlich ist die DMZ durch eine Firewall geschützt.
1. Bein => WAN
2. Bein => DMZ
3. Bein => LAN1
4. ..... usw....

Und selbstverständlich kannst Du dafür Firewallregel anlegen.

Hier mal Lesefutter:
https://www.security-insider.de/was-ist-eine-dmz-demilitarized-zone-a-67 ...
Member: aqui
Solution aqui Jun 23, 2020 at 17:53:13 (UTC)
Goto Top
Oder mit bunten Bildern direkt auf dein eingesetztes Produkt bezogen:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
oder irre ich? bitte berichtige mich.
Gewaltig !
Guck dir die bunten Bilder oben an und gehe mal in dich mit der Frage warum deine Firewall ein entsprechendes Regelwerk für sowas wie eine "richtige" DMZ hat ?!
Genau DA gehört die Nextcloud rein ! Ein Klassiker....
Member: frosch2
frosch2 Jun 23, 2020 at 18:28:44 (UTC)
Goto Top
Danke Henre
danke aqui
Member: maretz
Solution maretz Jun 23, 2020 at 18:47:50 (UTC)
Goto Top
Ich würde auch überlegen was du möchtest. Es kann ja auch durchaus Sinn machen das man eine "Cloud" in die DMZ legt bei der eben auch Kunden/Partner ohne VPN drauf kommen - und eine weitere die eben nur per VPN ist für interne/vertrauliche Sachen... Es ist ja kein grosses Problem (idR.) das du eben einen Ordner von intern und "public" syncronisierst - aber so hast du nich gleich alles offen wenn der Kunde/Partner mal wieder die fehlgeleitete Email mit den Passwort bekommt...
Member: frosch2
frosch2 Jul 03, 2020 at 08:04:19 (UTC)
Goto Top
Hallo,

die Lösung über zwei "Clouds" zu gehen gefällt mir.