Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man beim Terminalserver (RDP) oder allgemein Uploads via Browser verhindern?

Mitglied: peternunaber

peternunaber (Level 1) - Jetzt verbinden

28.03.2010 um 21:13 Uhr, 5422 Aufrufe, 4 Kommentare

Die User arbeiten mit sensiblen Daten auf einem extra eingerichteten Terminalserver via RDP. Alles ist soweit "dicht", nur der Upload via Browser ist noch möglich. Dieser soll verhindert werden.

Dabei bleibt zu erwähnen, dass die User möglichst ungehindert im Internet arbeiten können sollen. Damit verbietet sich das komplette Sperren der ausgehenden Packete via Firewall. Aber wie den Upload begrenzen? Flash und andere Inhalte sollen möglichst ungehindert weiter genutzt weren können. Es würde schon reichen, wenn bestimmete Dateigrößen zum Hchladen gesperrt würden, z.B. Dateien größer 5 Kilobyte.

Hat jemand eine Idee?

Bin für jeden Hilfe dankbar, der Chef winkt nämlich schon mit dem Zeigefinger, hat aber selber keine Vorstellung...
Mitglied: dog
29.03.2010 um 00:34 Uhr
nur der Upload via Browser ist noch möglich.

Im ISA-Server die POST und PUT-Methoden sperren und für Flash die mms.cfg einrichten um Uploads zu verbieten.
Bleibt noch SSL (was ISA mit ClearTunnel oder FTMG kann) und Java...
Bitte warten ..
Mitglied: SophosMA
29.03.2010 um 00:48 Uhr
...Das is keine leichte Aufgabe. Solange die Nutzer noch voll im Internet surfen können sollen, kannst Du das praktisch nicht dicht machen. Eine Lösung wäre es, den Zugriff auf die Daten und den Zugriff aufs Internet zu trennen. So könntest Du z. B. den Internetzugriff auf dem Thin-Client/PC freigeben und auf dem Terminalserver sperren...dann müssen die User zwar umschalten zum surfen, aber ein Upload wäre unmöglich und sie könnten surfen. Die passenden Zugriffe mußt Du dann nur in der Firewall konfigurieren....

Wir sind selbst ein Betrieb mit Datenschutzklasse 4...Wenn Dir noch was anderes einfällt, wäre ich daran auch interessiert..
Bitte warten ..
Mitglied: peternunaber
29.03.2010 um 14:22 Uhr
Danke für Eure Antworten!

Das Stichwort ISA-Server von MS hat mich zu der Überlegung gebracht, es doch mal mit einem Proxy-Server zu versuchen. Ich perönlich habe eine Aversion gegen diese gigantischen Server-Produkte von Microsoft, bei denen man ohne Schulung nicht weit kommt, bzw. ich versuche sparsam mit Diensten und Abhängigkeiten umzugehen, da wir sehr häufig Probleme dann nur noch mit Foren (wie diesem) oder der Hilfe von prof. Dienstleistern lösen konnten - und dabei meine ich nicht die Computerhändler um die Ecke.

Also zurück zur Überlegung: Aus dem Linuxbereich kenne ich Squid. Dieser Proxy kann den Upload ab einer bestimmten Dateigröße blockieren. Idee: der/die Browser auf dem Terminalderver werden zwingend durch den Proxy gejagt, und dieser protokolliert und reduziert gleich noch die Uploads?

Was haltet Ihr davon?
Bitte warten ..
Mitglied: SophosMA
01.04.2010 um 01:15 Uhr
Grundsätzlich ist es immer eine gute Idee, im Server-Bereich auf MS-Produkte zu verzichten. Aber um Deine Frage zu beantworten, müßtest Du nochmal genau definieren, was Du jetzt eigentlich verhindern willst. Möchtest Du aus Datenschutzgründen jede Art des Transfers von Daten über das Internet verhindern, oder nur bestimmte Dateitypen, bestimmte Dateigrößen etc... Sagen wir es mal so...den letzten größeren Datenskandal z. B: bei der BKK Gesundheit wurde durch den Transfer von Screenshots ausgelöst, die weder groß sind und dazu durch umbenennen auch einfache Filtermechanismen wie das blocken verschiedener Dateitypen verhindert werden kann.

Nichtsdestotrotz ist Squid eine empfehlenswerte Lösung. Den setzen wir selbst seit mehr als 10 Jahren ein...
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Subnetting allgemein
Frage von G4ruDANetzwerkgrundlagen5 Kommentare

Hallo zusammen ich verfolge das Forum bereits seit einiger Zeit und konnte mir hier so manche Lösungen für meine ...

Sicherheit
Allgemein VPN Fragen
gelöst Frage von Michel94Sicherheit3 Kommentare

Hallo, ich habe mich schon bei Google und auch hier in der Suche umgeschaut konnte aber nicht so richtig ...

Datenschutz

Handysuche zurückverfolgen Datenschutz allgemein

Frage von 129463Datenschutz6 Kommentare

Hi, ich habe vor ca. vier Jahren eine Suche per iPhone auf Google gemacht - diese Eingabe war leider ...

Windows Server

Infrastrukturrobustheit: NTP in domain + allgemein

gelöst Frage von NetzwerkDudeWindows Server6 Kommentare

Moin, Der klassiche Aufbau von einer Domain zeitsync ist wohl das der PDC / FSMO zu einer (bzw. mehreren) ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 1 TagInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 2 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 4 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Drucker und Scanner
Xerox 7328 muss jeden Tag neu installert werden
Frage von PN-SchrauberDrucker und Scanner20 Kommentare

hallo, ich habe in Problem mit einem unserer Drucker. Vorweg, die meisten unserer Netzwerkdrucker laufen über einen Druckserver, dieser ...

HTML
Google maps
Frage von jensgebkenHTML20 Kommentare

Hallo Gemeinschaft, hab mal ne Frage zu Maps - habe es hinbekommen, dass ich einen iframe link erstellen kann ...

Switche und Hubs
PC Verursach Probleme im Netzwerk
gelöst Frage von spoboeSwitche und Hubs16 Kommentare

Hallo zusammen, folgene Situation macht mich inzwischen ratlos: In unserem Betrieb ist ein Rechner über die Hausverkabelung an einem ...