15
Verschlüsselung im LAN?
Hallo,
ich soll die Daten im Windows Netzwerk so verschlüsseln, das die Clients bzw. Anwender nichts davon mitbekommen, also kein Passwort ect., und das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem Unternehmen zu tragen!
Ich habe das Tool "truecrypt" vorgeschlagen bekommen, was aber meiner Meinung nach für dieses Scenario nicht geeignet ist, da es ja auch mit Passwörtern arbeitet.
Geht das nicht mit Zertifizierungsstellen, pki o.ä.?
Die Daten liegen auf einem Netzlaufwerk, der Zugriff darauf soll für die Bearbeitung möglich sein, aber eben mit 256bit verschlüsselt werden und den Mitarbeitern wiegesagt das Ausschleusen dieser Daten egal in welcher Form unmöglich machen.
Mehr kann ich leider dazu nicht sagen, das ist die Vorstellung meines Vorgesetzten und ich hab keine Ahnung, wie ich das umsetzen soll, deshalb frage ich ja!
schon mal Danke für eure Hilfe!
beste Grüße
Neuling
ich soll die Daten im Windows Netzwerk so verschlüsseln, das die Clients bzw. Anwender nichts davon mitbekommen, also kein Passwort ect., und das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem Unternehmen zu tragen!
Ich habe das Tool "truecrypt" vorgeschlagen bekommen, was aber meiner Meinung nach für dieses Scenario nicht geeignet ist, da es ja auch mit Passwörtern arbeitet.
Geht das nicht mit Zertifizierungsstellen, pki o.ä.?
Die Daten liegen auf einem Netzlaufwerk, der Zugriff darauf soll für die Bearbeitung möglich sein, aber eben mit 256bit verschlüsselt werden und den Mitarbeitern wiegesagt das Ausschleusen dieser Daten egal in welcher Form unmöglich machen.
Mehr kann ich leider dazu nicht sagen, das ist die Vorstellung meines Vorgesetzten und ich hab keine Ahnung, wie ich das umsetzen soll, deshalb frage ich ja!
schon mal Danke für eure Hilfe!
beste Grüße
Neuling
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223229
Url: https://administrator.de/contentid/223229
Printed on: April 16, 2024 at 09:04 o'clock
15 Comments
Latest comment
Als allererstes solltest du mal ganz genau spezifizieren WAS du eigentlich genau vorhast….
Was du da oben beschreibst klingt laienhaft und zeugt eher von technischer Unwissenheit…sorry.
Du schreibst: "...ich soll das Netzwerk so verschlüsseln" Das "Netzwerk" verschlüsselt man mit Macsec oder einem VPN sofern deine Switches sowas supporten.
Der Rest deiner oberflächlichen Beschreibung lässt aber darauf schliessen das du nicht wirklich das Netzwerk selber verschlüsseln willst, sondern nur einige wenige Dienste dadrauf wie simples Filesharing mit SMB/CIFS so wie es sich anhört.
Das bedeutet das dann nur und ausschliesslich diese einzige File Sharing Applikation verschlüsselt wird aber der ganze Rest dann weiter unverschlüsselt über das Netzwerk geht !
Vielleicht solltest du erstmal etwas präziser schildern was du wirklich vorhast bevor wir uns hier die Kristallkugel holen und Raten und so an einer zielführenden Hilfestellung für dich vorbeidiskutieren ?!
Was du da oben beschreibst klingt laienhaft und zeugt eher von technischer Unwissenheit…sorry.
Du schreibst: "...ich soll das Netzwerk so verschlüsseln" Das "Netzwerk" verschlüsselt man mit Macsec oder einem VPN sofern deine Switches sowas supporten.
Der Rest deiner oberflächlichen Beschreibung lässt aber darauf schliessen das du nicht wirklich das Netzwerk selber verschlüsseln willst, sondern nur einige wenige Dienste dadrauf wie simples Filesharing mit SMB/CIFS so wie es sich anhört.
Das bedeutet das dann nur und ausschliesslich diese einzige File Sharing Applikation verschlüsselt wird aber der ganze Rest dann weiter unverschlüsselt über das Netzwerk geht !
Vielleicht solltest du erstmal etwas präziser schildern was du wirklich vorhast bevor wir uns hier die Kristallkugel holen und Raten und so an einer zielführenden Hilfestellung für dich vorbeidiskutieren ?!
3
Moin
geht doch alles mit Bordmitteln... SMBv3, EFS, DeviceControll... für Mail brauchts exteren Tool -- Stichwort ist hier DLP - Data Leakage Prevention
Das Einlesen in die Materie können wir dir hier aber nicht abnehmen :P
lg,
Slainte
geht doch alles mit Bordmitteln... SMBv3, EFS, DeviceControll... für Mail brauchts exteren Tool -- Stichwort ist hier DLP - Data Leakage Prevention
Das Einlesen in die Materie können wir dir hier aber nicht abnehmen :P
lg,
Slainte
Zitat von @Neuling66:
das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem
Unternehmen zu tragen!
das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem
Unternehmen zu tragen!
Ich würde da, wie ich es auch schon an anderer Stelle schon geschrieben habe, die Anwendung von Cat 9 empfehlen.
lks
PS: It's Black Friday
Hallo,
@Lochkartenstanzer
Cat9 dient aber ja nur der Erziehung von Layer8 dient.
Verschlüsselt sind die Daten damit aber nicht.... und damit verhinderst du auch keinen Datenverlust...
brammer
@Lochkartenstanzer
Cat9 dient aber ja nur der Erziehung von Layer8 dient.
Verschlüsselt sind die Daten damit aber nicht.... und damit verhinderst du auch keinen Datenverlust...
brammer
2
Hi.
Das ist kaum zu realisieren und es sollte klar sein, warum: was ich an meinem PC darstellen kann, ist bereits unverschlüsselt in meinem RAM und kann von dort auch auf externe Datenträger unverschlüsselt.
Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind, die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).
PS: wer da TrueCrypt vorschlägt, hat die ganze Thematik nicht verstanden.
Das ist kaum zu realisieren und es sollte klar sein, warum: was ich an meinem PC darstellen kann, ist bereits unverschlüsselt in meinem RAM und kann von dort auch auf externe Datenträger unverschlüsselt.
Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind, die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).
PS: wer da TrueCrypt vorschlägt, hat die ganze Thematik nicht verstanden.
Zitat von @DerWoWusste:
Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind,
die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).
Jo und dann kommt der Azubi mit seinem iPhone und ballert das Foto vom Bildschirm in die iCloud Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind,
die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).
Der IZubi? 
3
Hallo,
Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon ... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...
Es kommt ja wirklich darauf an das Daten schützenswert sind, aber die Frage ist welcher Geldwert dahinter steckt.....
D.h. lohnt sich eine Implementierung ala Aladdin HASP oder reicht hier Truecrypt um die Daten auf Laufwerken zu verschlüsseln.....
Oder sind die Daten so sensibel das es mit einem 4 oder 6 Augen Prinzip gemacht werden muss...und ein Augen Paar heißt "Chef"
brammer
Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon ... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...
Es kommt ja wirklich darauf an das Daten schützenswert sind, aber die Frage ist welcher Geldwert dahinter steckt.....
D.h. lohnt sich eine Implementierung ala Aladdin HASP oder reicht hier Truecrypt um die Daten auf Laufwerken zu verschlüsseln.....
Oder sind die Daten so sensibel das es mit einem 4 oder 6 Augen Prinzip gemacht werden muss...und ein Augen Paar heißt "Chef"
brammer
Zitat von @brammer:
Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon
... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...
Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich hinaus Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon
... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...
Zitat von @SlainteMhath:
Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist
kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich
hinaus
Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist
kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich
hinaus
Und Gehirne, die das Gesehene speichern, beim Pförtner abzunehmen dürfte schwierig sein, ohne die Arbeitleistung des Mitarbeiters zu beeinträchtigen - obwohl - in manchen Firmen habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
lks
1... habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
Das kann ich so nur bestätigen!2
Hallo,
Wieso kommt mir das jetzt bekannt vor?
brammer
... habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
Das kann ich so nur bestätigen!Wieso kommt mir das jetzt bekannt vor?
brammer
1
hmm das Handyfoto kann man mit kräftigen IR strahlern verhindern 
Bleibt ja noch die kleine Schlüsselanhänger Kamera:
http://www.ebay.de/itm/like/251103867110?lpid=91&_configDebug=ViewI ...
Die bemerkt auch der Pförtner nicht.
Oder doch besser die Armbanduhr mit Kamera... ??
http://www.elv.de/bs-watch-mini-kamera-und-rekorder-in-armbanduhr.html
Die sieht er nun wirklich nicht.
http://www.ebay.de/itm/like/251103867110?lpid=91&_configDebug=ViewI ...
Die bemerkt auch der Pförtner nicht.
Oder doch besser die Armbanduhr mit Kamera... ??
http://www.elv.de/bs-watch-mini-kamera-und-rekorder-in-armbanduhr.html
Die sieht er nun wirklich nicht.
Hallo,
Also abgesehen von der Festplattenverschlüsselung gibt es natürlich relativ einfache Wege den einfachen Zugriff zu verhindern.
Es gibt diverse Software um alle externen Medien an PCs zu deaktivieren (USB,CD,Parallel-Ports usw.), dann noch eine entsprechende Firewall und das NEtzwerk ist auch nach außen relativ sicher. Wie gesagt, es hängt immer von dem Wert und den Usern ab die (berechtigten) Zugriff auch die Daten haben.
einfach mit http://www.kaspersky.com/business-security/total das Ganze mal testen.
Also abgesehen von der Festplattenverschlüsselung gibt es natürlich relativ einfache Wege den einfachen Zugriff zu verhindern.
Es gibt diverse Software um alle externen Medien an PCs zu deaktivieren (USB,CD,Parallel-Ports usw.), dann noch eine entsprechende Firewall und das NEtzwerk ist auch nach außen relativ sicher. Wie gesagt, es hängt immer von dem Wert und den Usern ab die (berechtigten) Zugriff auch die Daten haben.
einfach mit http://www.kaspersky.com/business-security/total das Ganze mal testen.
1