7
Sollte man ein eigene Cloud in einem Firmennetz integrieren zugang von aussen nur per VPN oder sollte man diese allgemein zugänglich halten? was ist sinniger und sicherer?
Guten Abend,
ich stehe hier vor einer Frage die ich mir so nicht beantworten kann, da ich die Gefahr nicht abschätzen kann.
Unsere Firma braucht einen Zugang von aussen fuer ein Auftragsbearbeitungsprogramm. Draussen haben wir 5 Techniker die auf das Tablet die Auftraege bekommen. Diese werden vom Techniker abgearbeitet vom Kunden gegengezeichnet und dann via VPN an das Office übergeben. Dazu habe ich eine pfSense installiert die das VPN realisiert und auch gleich Firewall ist.
Nun soll noch dazu das Xwiki genutzt werden, hier sollen Anleitungen zu diesem Auftragsbearbeitungprogramm hinterlegt werden. Bis hierhin ist noch alles klar.
Es soll eine Cloud (Nextcloud) aufgesetzt werden. Unsere Geschaeftsfuehrung arbeitet sehr viel mit anderen Geschäftspartnern in der Cloud (Dateienaustausch usw.) Gleichzeitig kann man diese Cloud zur Kommunikation der techniker untereinander und zum Office und vom Office nutzen. Auch das Xwiki könnte damit ersetzt werden So wie ich unsere Geschätsführung kenne, werden sie Geschaefts-partnern anbieten in dieser Cloud ein Zugang zu einem Konto zu bekommen und zum gemeinsamen Dateienaustausch zu nutzen (Dropbox).
Nun stellt sich mir die Frage: Wo positioniere ich die Cloud. Vor der Firewall (ungeschützt) oder im Firmennetz (geschützt durch die Firewall).
Vielen Dank für eure Mühe im Voraus.
Thomas
ich stehe hier vor einer Frage die ich mir so nicht beantworten kann, da ich die Gefahr nicht abschätzen kann.
Unsere Firma braucht einen Zugang von aussen fuer ein Auftragsbearbeitungsprogramm. Draussen haben wir 5 Techniker die auf das Tablet die Auftraege bekommen. Diese werden vom Techniker abgearbeitet vom Kunden gegengezeichnet und dann via VPN an das Office übergeben. Dazu habe ich eine pfSense installiert die das VPN realisiert und auch gleich Firewall ist.
Nun soll noch dazu das Xwiki genutzt werden, hier sollen Anleitungen zu diesem Auftragsbearbeitungprogramm hinterlegt werden. Bis hierhin ist noch alles klar.
Es soll eine Cloud (Nextcloud) aufgesetzt werden. Unsere Geschaeftsfuehrung arbeitet sehr viel mit anderen Geschäftspartnern in der Cloud (Dateienaustausch usw.) Gleichzeitig kann man diese Cloud zur Kommunikation der techniker untereinander und zum Office und vom Office nutzen. Auch das Xwiki könnte damit ersetzt werden So wie ich unsere Geschätsführung kenne, werden sie Geschaefts-partnern anbieten in dieser Cloud ein Zugang zu einem Konto zu bekommen und zum gemeinsamen Dateienaustausch zu nutzen (Dropbox).
Nun stellt sich mir die Frage: Wo positioniere ich die Cloud. Vor der Firewall (ungeschützt) oder im Firmennetz (geschützt durch die Firewall).
Vielen Dank für eure Mühe im Voraus.
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 581337
Url: https://administrator.de/contentid/581337
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Dafür wurde die DMZ erfunden.... an weiteres Bein an der Firewall mit eigenem Netz.
Hallo,
ja sicherlich, wenn ich es bisher immer richtig verstanden habe ist die dmz demilitarisiertezone nicht durch die Firewall geschützt, oder irre ich? bitte berichtige mich.
Thomas
ja sicherlich, wenn ich es bisher immer richtig verstanden habe ist die dmz demilitarisiertezone nicht durch die Firewall geschützt, oder irre ich? bitte berichtige mich.
Thomas
Selbstverständlich ist die DMZ durch eine Firewall geschützt.
1. Bein => WAN
2. Bein => DMZ
3. Bein => LAN1
4. ..... usw....
Und selbstverständlich kannst Du dafür Firewallregel anlegen.
Hier mal Lesefutter:
https://www.security-insider.de/was-ist-eine-dmz-demilitarized-zone-a-67 ...
1. Bein => WAN
2. Bein => DMZ
3. Bein => LAN1
4. ..... usw....
Und selbstverständlich kannst Du dafür Firewallregel anlegen.
Hier mal Lesefutter:
https://www.security-insider.de/was-ist-eine-dmz-demilitarized-zone-a-67 ...
Oder mit bunten Bildern direkt auf dein eingesetztes Produkt bezogen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Guck dir die bunten Bilder oben an und gehe mal in dich mit der Frage warum deine Firewall ein entsprechendes Regelwerk für sowas wie eine "richtige" DMZ hat ?!
Genau DA gehört die Nextcloud rein ! Ein Klassiker....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
oder irre ich? bitte berichtige mich.
Gewaltig !Guck dir die bunten Bilder oben an und gehe mal in dich mit der Frage warum deine Firewall ein entsprechendes Regelwerk für sowas wie eine "richtige" DMZ hat ?!
Genau DA gehört die Nextcloud rein ! Ein Klassiker....
Danke Henre
danke aqui
danke aqui
Ich würde auch überlegen was du möchtest. Es kann ja auch durchaus Sinn machen das man eine "Cloud" in die DMZ legt bei der eben auch Kunden/Partner ohne VPN drauf kommen - und eine weitere die eben nur per VPN ist für interne/vertrauliche Sachen... Es ist ja kein grosses Problem (idR.) das du eben einen Ordner von intern und "public" syncronisierst - aber so hast du nich gleich alles offen wenn der Kunde/Partner mal wieder die fehlgeleitete Email mit den Passwort bekommt...
1
Hallo,
die Lösung über zwei "Clouds" zu gehen gefällt mir.
die Lösung über zwei "Clouds" zu gehen gefällt mir.
