Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung im LAN?

Mitglied: Neuling66

Neuling66 (Level 1) - Jetzt verbinden

29.11.2013, aktualisiert 11:16 Uhr, 4037 Aufrufe, 15 Kommentare, 4 Danke

Hallo,

ich soll die Daten im Windows Netzwerk so verschlüsseln, das die Clients bzw. Anwender nichts davon mitbekommen, also kein Passwort ect., und das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem Unternehmen zu tragen!
Ich habe das Tool "truecrypt" vorgeschlagen bekommen, was aber meiner Meinung nach für dieses Scenario nicht geeignet ist, da es ja auch mit Passwörtern arbeitet.
Geht das nicht mit Zertifizierungsstellen, pki o.ä.?
Die Daten liegen auf einem Netzlaufwerk, der Zugriff darauf soll für die Bearbeitung möglich sein, aber eben mit 256bit verschlüsselt werden und den Mitarbeitern wiegesagt das Ausschleusen dieser Daten egal in welcher Form unmöglich machen.
Mehr kann ich leider dazu nicht sagen, das ist die Vorstellung meines Vorgesetzten und ich hab keine Ahnung, wie ich das umsetzen soll, deshalb frage ich ja!
schon mal Danke für eure Hilfe!


beste Grüße
Neuling
Mitglied: aqui
29.11.2013, aktualisiert um 10:56 Uhr
Als allererstes solltest du mal ganz genau spezifizieren WAS du eigentlich genau vorhast….
Was du da oben beschreibst klingt laienhaft und zeugt eher von technischer Unwissenheit…sorry.
Du schreibst: "...ich soll das Netzwerk so verschlüsseln" Das "Netzwerk" verschlüsselt man mit Macsec oder einem VPN sofern deine Switches sowas supporten.
Der Rest deiner oberflächlichen Beschreibung lässt aber darauf schliessen das du nicht wirklich das Netzwerk selber verschlüsseln willst, sondern nur einige wenige Dienste dadrauf wie simples Filesharing mit SMB/CIFS so wie es sich anhört.
Das bedeutet das dann nur und ausschliesslich diese einzige File Sharing Applikation verschlüsselt wird aber der ganze Rest dann weiter unverschlüsselt über das Netzwerk geht !
Vielleicht solltest du erstmal etwas präziser schildern was du wirklich vorhast bevor wir uns hier die Kristallkugel holen und Raten und so an einer zielführenden Hilfestellung für dich vorbeidiskutieren ?!
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 10:58 Uhr
Moin

geht doch alles mit Bordmitteln... SMBv3, EFS, DeviceControll... für Mail brauchts exteren Tool -- Stichwort ist hier DLP - Data Leakage Prevention

Das Einlesen in die Materie können wir dir hier aber nicht abnehmen :P

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2013, aktualisiert um 11:38 Uhr
Zitat von Neuling66:

das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem
Unternehmen zu tragen!

Ich würde da, wie ich es auch schon an anderer Stelle schon geschrieben habe, die Anwendung von Cat 9 empfehlen.

lks

PS: It's Black Friday
Bitte warten ..
Mitglied: brammer
29.11.2013 um 11:47 Uhr
Hallo,

@Lochkartenstanzer
Cat9 dient aber ja nur der Erziehung von Layer8 dient.

Verschlüsselt sind die Daten damit aber nicht.... und damit verhinderst du auch keinen Datenverlust...

brammer
Bitte warten ..
Mitglied: DerWoWusste
29.11.2013, aktualisiert um 12:01 Uhr
Hi.

Das ist kaum zu realisieren und es sollte klar sein, warum: was ich an meinem PC darstellen kann, ist bereits unverschlüsselt in meinem RAM und kann von dort auch auf externe Datenträger unverschlüsselt.

Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind, die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).

PS: wer da TrueCrypt vorschlägt, hat die ganze Thematik nicht verstanden.
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 12:02 Uhr
Zitat von DerWoWusste:
Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind,
die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).
Jo und dann kommt der Azubi mit seinem iPhone und ballert das Foto vom Bildschirm in die iCloud
Bitte warten ..
Mitglied: DerWoWusste
29.11.2013, aktualisiert um 12:04 Uhr
Der IZubi?
Bitte warten ..
Mitglied: brammer
29.11.2013 um 12:22 Uhr
Hallo,

Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon ... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...

Es kommt ja wirklich darauf an das Daten schützenswert sind, aber die Frage ist welcher Geldwert dahinter steckt.....
D.h. lohnt sich eine Implementierung ala Aladdin HASP oder reicht hier Truecrypt um die Daten auf Laufwerken zu verschlüsseln.....
Oder sind die Daten so sensibel das es mit einem 4 oder 6 Augen Prinzip gemacht werden muss...und ein Augen Paar heißt "Chef"

brammer
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 12:43 Uhr
Zitat von brammer:
Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon
... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...
Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich hinaus
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2013 um 13:04 Uhr
Zitat von SlainteMhath:

Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist
kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich
hinaus

Und Gehirne, die das Gesehene speichern, beim Pförtner abzunehmen dürfte schwierig sein, ohne die Arbeitleistung des Mitarbeiters zu beeinträchtigen - obwohl - in manchen Firmen habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.

lks
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 13:26 Uhr
... habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
Das kann ich so nur bestätigen!
Bitte warten ..
Mitglied: brammer
29.11.2013 um 13:44 Uhr
Hallo,

... habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
Das kann ich so nur bestätigen!

Wieso kommt mir das jetzt bekannt vor?

brammer
Bitte warten ..
Mitglied: Dirmhirn
29.11.2013 um 14:52 Uhr
hmm das Handyfoto kann man mit kräftigen IR strahlern verhindern
Bitte warten ..
Mitglied: aqui
29.11.2013, aktualisiert um 15:55 Uhr
Bleibt ja noch die kleine Schlüsselanhänger Kamera:
http://www.ebay.de/itm/like/251103867110?lpid=91&_configDebug=ViewI ...
Die bemerkt auch der Pförtner nicht.
Oder doch besser die Armbanduhr mit Kamera... ??
http://www.elv.de/bs-watch-mini-kamera-und-rekorder-in-armbanduhr.html
Die sieht er nun wirklich nicht.
Bitte warten ..
Mitglied: builder4242
29.11.2013, aktualisiert um 23:35 Uhr
Hallo,

Also abgesehen von der Festplattenverschlüsselung gibt es natürlich relativ einfache Wege den einfachen Zugriff zu verhindern.
Es gibt diverse Software um alle externen Medien an PCs zu deaktivieren (USB,CD,Parallel-Ports usw.), dann noch eine entsprechende Firewall und das NEtzwerk ist auch nach außen relativ sicher. Wie gesagt, es hängt immer von dem Wert und den Usern ab die (berechtigten) Zugriff auch die Daten haben.

einfach mit http://www.kaspersky.com/business-security/total das Ganze mal testen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
W-Lan Lan Heimnetzwerk
Frage von 140595LAN, WAN, Wireless5 Kommentare

Guten Abend, bitte um Ehrliche Meinung über mein Netzwerk. Bin über Verbesserungsvorschläge dankbar! W-Lan könnte besser sein. Fritz Box ...

Netzwerkmanagement
LAN 2 LAN VPN Softether
Frage von Nordmann79Netzwerkmanagement17 Kommentare

Hallo, ich hoffe hier kann mir jemand helfen. Es geht um ein relativ einfaches Szenario, welches mich seit Tagen ...

Voice over IP
LAN zu Lan Verbindung VOIP
Frage von Gunnar2100Voice over IP4 Kommentare

Hallo Zusammen, ich habe da mal eine Frage ich habe über 2 Fritzboxen eine LAN zu Lan Verbindung realisiert. ...

Router & Routing
FRITZBOX VPN LAN-LAN Tunnel
Frage von alexandersrzRouter & Routing5 Kommentare

Hallo, ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen. Zur Situation. - Standort A hat eine Fritzbox ...

Neue Wissensbeiträge
Off Topic
Wann gibt es mehr Bits als Atome?
Information von AnkhMorpork vor 51 MinutenOff Topic8 Kommentare

Boys 'n' girls, Freitagslektüre: Wenn Computertechnologie und Digitalisierung sich so weiterentwickeln, könnte die Zahl der digitalen Bits in 150 ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security (WFBS) 10.0 SP1 - Critical Patch veröffentlicht!

Information von VGem-e vor 4 StundenSicherheits-Tools3 Kommentare

Servus, siehe hier. Download-Link hier swfbs/10.0WFBS_100_SP1_All_MSA_11.7_HFB1073.exe Nähere Infos habe ich online noch nicht gefunden. Gruß VGem-e

Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 2 TagenHumor (lol)9 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 TagenSicherheit4 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: ...

Heiß diskutierte Inhalte
Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server19 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

iOS
Facetime Nummer
gelöst Frage von ral9004iOS16 Kommentare

Hallo Ein Kollege bat mich, ihm für den Videochat meine Facetime Nummer zu mailen. Meine Facetime App läuft auf ...

Windows Server
Administratorrechte im Dateisystem - Windows Server 2019 - DC
Frage von Indy06Windows Server15 Kommentare

Hallo, alle zusammen! Es kommt ja nun doch mal vor, dass man als Administrator auf einem Windows Server 2019, ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...