cse
Goto Top

VPN Tunnel und File-Sharing

Hi zusammen,

kurz was wir vorhaben/gefordert ist:

  • VPN Tunnel Site2Site zwischen zwei Partnern
  • File Share zum Dateiaustausch

VPN Tunnel steht.
Nun zum Dateiaustausch. Intern wird ja alles über NTFS-Berechtigungen gelöst. Wie aber löst man das auf einem Fileserver in unserem Fall. Die Fremdfirma soll auf dem Share Dateien abholen und ablegen. Eine Vertrauensstellung zw. den beiden Domains gibt es nicht, wird es sicherlich auch nicht geben.

Spontan fällt mir nur was sehr unschickes ein = Zugriff für Everyone auf dem Share.

Für Input bin ich sehr dankbar.

VG
CSE

Content-ID: 3079813907

Url: https://administrator.de/forum/vpn-tunnel-und-file-sharing-3079813907.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

Drohnald
Lösung Drohnald 15.06.2022 um 10:03:29 Uhr
Goto Top
Hi,

einfach einen AD-Account für die Fremdfirma bei euch anlegen und nur auf diesen Ordner/Share berechtigen.
Username + PW an die Fremdfirma schicken und los gehts.

Gruß
Drohnald
cse
cse 15.06.2022 um 10:12:15 Uhr
Goto Top
Hi Drohnald,

oh man das ist ja peinlich einfach. auf die einfachsten sachen kommt man dann immer nicht ;)

danke dir!
chiefteddy
Lösung chiefteddy 15.06.2022 um 10:40:08 Uhr
Goto Top
Hallo,

die Lösung ist zwar einfach, ich persönlich hätte da aber ein Problem mit der Sicherheit.
Ein Konto für einen Fremd-User in meinem Firmen-Verzeichnisdienst (bei dir MS AD) halte ich nicht für gut. Auch den VPN-Tunnel in euer Firmennetz (der Tunnel endet ja bei eurem Router - Site by Site - und nicht auf dem Fileserver) sehe ich kritisch.

Wir haben auch das Problem, das wir häufiger große bzw viele Dateien mit unseren Partnern/Kunden austauschen müssen. Durch Beschränkungen in den Mailservern (Größe) und den Firewalls (Dateitypen im Anhang) ist eMail keine Option.

Ich habe das durch einen FTP-Server in der DMZ gelöst. Die Kunden/Partner erhalten auf dem FTP-Server ein entsprechendes Konto und Home-Verzeichnis. Die internen Mitarbeiter haben ebenfalls Konten mit entsprechenden Zugriffsrechten auf die jeweiligen Home-Verzeichnisse der Kunden/Partner.

Die vertraulichen Daten liegen nicht in der Cloud, Externe haben nur Zugriff auf die DMZ, es gibt keine Fremdzugänge im AD.

Jürgen
vossi31
Lösung vossi31 15.06.2022 um 10:49:34 Uhr
Goto Top
Moin,

entweder so wie chiefteddy schreibt oder für kleines Geld einen HiDrive oder Nextcloud mieten oder selbst betreiben.

Henning
aqui
Lösung aqui 15.06.2022 aktualisiert um 11:07:05 Uhr
Goto Top
ich persönlich hätte da aber ein Problem mit der Sicherheit.
Wohl nicht nur du hast da zu Recht Bauchschmerzen... Zumindest sollte man im Tunnel per Regelwerk nur SMB/CIFS zulassen aber dennoch ist das mehr als kritisch völlig Fremde so direkt auf die Infrastruktur und Server zu lassen. Gilt ja auch für die andere Seite.
Die Vorredner haben es schon gesagt: Aus Sicherheitsperspektive in Firmen eigentlich ein ziemliches NoGo und klingt eher nach fahrlässiger Bastelei. face-sad
cse
cse 15.06.2022 um 11:40:03 Uhr
Goto Top
Danke an alle für den weiteren Input.
wir werden hier nun den Weg via FTP gehen.
Dani
Dani 15.06.2022 aktualisiert um 18:17:22 Uhr
Goto Top
Moin,
oh man das ist ja peinlich einfach. auf die einfachsten sachen kommt man dann immer nicht ;)
damit verbunden auch an die Lizenzkosten für Microsoft bedenken...

Fall. Die Fremdfirma soll auf dem Share Dateien abholen und ablegen. Eine Vertrauensstellung zw. den beiden Domains gibt es nicht, wird es sicherlich auch nicht geben.
Bei uns muss der User aktiv die Daten an den DL verschicken. Somit kann sich der AG hinterher nicht ausreden, wenn der DL Daten in der Hand hat, die ihn nichts angehen. Geht primär um Haftungsfragen und ggf. personalrechtliche Konsequenzen.


Gruß,
Dani
chiefteddy
chiefteddy 15.06.2022 um 20:32:47 Uhr
Goto Top
Hallo,

das ist doch mit 'nem FTP-Server auch so. Der dient doch nur dem Transfer.

Jürgen
Dani
Dani 19.06.2022 um 23:16:11 Uhr
Goto Top
@chiefteddy
das ist doch mit 'nem FTP-Server auch so. Der dient doch nur dem Transfer.
Das ist richtig. Aber ich gehe davon aus, dass nicht jeder einen persönlichen Account zum Hoch- und Herunterladen hat. So habe ich die bisherigen Verlauf aufgeasst.


Gruß,
Dani
chiefteddy
chiefteddy 19.06.2022 um 23:27:11 Uhr
Goto Top
Hallo,

natürlich hat jeder, der Zugriff auf den FTP-Server hat, auch ein Konto dort. Firma X soll ja nicht Zugriff auf die Daten von Firma Y haben.

Der FTP-Server läuft auf Linux.

Jürgen