16
Zugriff auf Daten für eigene Mitarbeiter und Externe Mitarbeiter Gewährleisten !
Hallo,
Ich bin es mal wieder.
Das Problem diesmal, unsere Entwicklungsabteilung muss ab und zu auf Externe Kräfte zurückgreifen.
Die Programmiere selbst werden ein wenig sich selbst überlassen und sichern alles selbst Händisch auf ein NAS .
Danach erfolgt jeden tag eine Händische Sicherung auf das Netzlaufwerk.
Nun soll realisiert werden, das die Daten zugänglich auf eine Cloud gelegt werden, die Sicherung erfolgt auf das Netzlaufwerk.
Mir fehlt gerade die richtige heragehensweiße.
Vielleicht kann ja jemand Helfen.
Danke ersteinmal.
Ich bin es mal wieder.
Das Problem diesmal, unsere Entwicklungsabteilung muss ab und zu auf Externe Kräfte zurückgreifen.
Die Programmiere selbst werden ein wenig sich selbst überlassen und sichern alles selbst Händisch auf ein NAS .
Danach erfolgt jeden tag eine Händische Sicherung auf das Netzlaufwerk.
Nun soll realisiert werden, das die Daten zugänglich auf eine Cloud gelegt werden, die Sicherung erfolgt auf das Netzlaufwerk.
Mir fehlt gerade die richtige heragehensweiße.
Vielleicht kann ja jemand Helfen.
Danke ersteinmal.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 490141
Url: https://administrator.de/forum/zugriff-auf-daten-fuer-eigene-mitarbeiter-und-externe-mitarbeiter-gewaehrleisten-490141.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
16 Kommentare
Neuester Kommentar
1
Da kannst Du jede Cloud nehmen, oder Dir einen Server bei einem Anbieter anmieten.
Aber das NAS macht es genau so wie die Cloud. Geht es um die Upload Performance?
Aber das NAS macht es genau so wie die Cloud. Geht es um die Upload Performance?
1
Also, das Problem ist das die Struktur recht starr und alt ist.
man muss sich durch ein wir war von Ordnern klicken um das zu bekommen was man will.
Die besagte Struktur soll nicht angefasst werden. also müssten Freigaben der betreffenden Ordner auf dem Nas oder einen Server abgelegt werden, um auch den schnelleren Zugang zu Gewähren.
man muss sich durch ein wir war von Ordnern klicken um das zu bekommen was man will.
Die besagte Struktur soll nicht angefasst werden. also müssten Freigaben der betreffenden Ordner auf dem Nas oder einen Server abgelegt werden, um auch den schnelleren Zugang zu Gewähren.
Das NAS bietet auch einen Cloud Dienst an, es geht auch mit einer zusätzlichen Freigabe. Du kannst den Unterordner direkt freigeben, sodass sich niemand durchklicken muss. Die externen Mitarbeiter können es über Samba Share oder ein Syncronizationsprogramm direkt in den root Ordner hochladen, und Du siehst dann die Daten in den Unterordnern, wo Du sie haben willst.
Die vorhandene Ordnerstruktur in der Firma bleibt somit gleich.
Du musst Dich auch nicht durchklickn, um es aufs Firmennetzwerk zu kopieren. Einfach ein Synchronizationsprogramm dafür verwenden. Ich mag den Beyond Compare 4, der zeigt mir schön farbig an welche Dateien gleich oder unterschiedlich sind, um es auch ggfls manuell prüfen zu können. Sind die Unterordner einmal im programm ausgewählt, kann man es als Profil abspeichern und Du muss Dich nie wieder durchklicken.
Die vorhandene Ordnerstruktur in der Firma bleibt somit gleich.
Du musst Dich auch nicht durchklickn, um es aufs Firmennetzwerk zu kopieren. Einfach ein Synchronizationsprogramm dafür verwenden. Ich mag den Beyond Compare 4, der zeigt mir schön farbig an welche Dateien gleich oder unterschiedlich sind, um es auch ggfls manuell prüfen zu können. Sind die Unterordner einmal im programm ausgewählt, kann man es als Profil abspeichern und Du muss Dich nie wieder durchklicken.
1
Stimmt,
da hast du ja recht wie konnte ich das nur vergessen man man …
Freigabe der ordner auf das NAS gelegt einwahl über VPN ins Netzwerk Managen der Dateien mit Software .
Klingt interessant.
da hast du ja recht wie konnte ich das nur vergessen man man …
Freigabe der ordner auf das NAS gelegt einwahl über VPN ins Netzwerk Managen der Dateien mit Software .
Klingt interessant.
Wenn es Entwickler sind kannst du wählen zwischen
CVS (etwas veraltet, geht trotzdem gut)
SVN
GIT
-> Denn dann hast du gleich ne saubere Versionierung und - abhängig von deinen Tools - auch noch weitere Möglichkeiten (Checkin der Files z.B. nur möglich wenn die Dateien auch ohne Fehler im Compiler waren,...). Denn mit ner simplen Netzwerkfreigabe hast du immer das Problem das 3 Leute verschiedene Daten ändern und du am Ar... bist.
Ob du jetzt CVS/SVN/GIT via VPN, direkt oder per ssh-Tunnel (letzteres bevorzuge ich z.B.) nutzt ist dann ne reine Geschmacksfrage...
CVS (etwas veraltet, geht trotzdem gut)
SVN
GIT
-> Denn dann hast du gleich ne saubere Versionierung und - abhängig von deinen Tools - auch noch weitere Möglichkeiten (Checkin der Files z.B. nur möglich wenn die Dateien auch ohne Fehler im Compiler waren,...). Denn mit ner simplen Netzwerkfreigabe hast du immer das Problem das 3 Leute verschiedene Daten ändern und du am Ar... bist.
Ob du jetzt CVS/SVN/GIT via VPN, direkt oder per ssh-Tunnel (letzteres bevorzuge ich z.B.) nutzt ist dann ne reine Geschmacksfrage...
1
Das ist sogar deutlich besser, als mein Vorschlag. So einen GiIT bekommst Du auch aufs NAS installiert.
1
Das klingt super Vielen Dank, das bringt mich ein ganzes stück weiter.
Jetzt habe ich noch die Sicherheit zu Gewährleisten und gut.
Den Externen traut man nicht, und deswegen sollen sie nur erschwert Zugang zum Firmennetzwerk bekommen.
Jetzt habe ich noch die Sicherheit zu Gewährleisten und gut.
Den Externen traut man nicht, und deswegen sollen sie nur erschwert Zugang zum Firmennetzwerk bekommen.
Danach erfolgt jeden tag eine Händische Sicherung auf das Netzlaufwerk.
Da sollte erstmals eine vernünftige Versionsverwaltung her. Beispielhaft Giteaals selbstgehostete Lösung.
Zitat von @Sasuke35:
Nun soll realisiert werden, das die Daten zugänglich auf eine Cloud gelegt werden, die Sicherung erfolgt auf das Netzlaufwerk.
Nun soll realisiert werden, das die Daten zugänglich auf eine Cloud gelegt werden, die Sicherung erfolgt auf das Netzlaufwerk.
Meinst du den Code oder andere Daten.
Bei zweitem könnte man über Own/Nextcloud nachdenken.
Cheers
1
umsomehr ist deine Lösung mit nem einfachen Ordner ehrlich gesagt unsinn... Was machst du wenn der externe im Streit geht? Der haut vorher noch eben den Code in die Tonne und fertig - alles weg. Oder er packt halt absichtlich nen paar unsinnige und fehlerhafte routinen in den code - ohne versionsverwaltung siehst du ja nicht wer wann was macht...
von daher würde ich hier definitiv in Richtung CVS/SVN/Git gehen.
von daher würde ich hier definitiv in Richtung CVS/SVN/Git gehen.
1
Um die genau Version zu erfragen oder zu Dokumentieren würde ich eines der 3 einsetzen ok .
Nun steht noch die Frage ob und wo man die Dateien ablegen soll will muss?
weil das Vertrauen zu den Externen nicht gerade Groß ist
Nun steht noch die Frage ob und wo man die Dateien ablegen soll will muss?
weil das Vertrauen zu den Externen nicht gerade Groß ist
Ich würde dann andere Externe nehmen. Das CVS/SVN/GIT kannst du prinzipiell überall hinpacken, nen Linux-Server reicht.
Nur: Ich habe selbst auch schon einiges Programmiert - den Quellcode brauche ich nicht mitnehmen, DER ist Affenarbeit. Interessant ist doch das "WAS" wird programmiert und ggf. noch besondere Lösungen. BEIDES nehmen deine Externen jeden Tag mit aus dem Büro raus - weil die das im Kopf haben! Die wissen ja an welcher Software die programmieren (und bei so grundlegenden Fragen bzw. der Technik das bisher auf nem simplen Filestore zu haben vermute ich mal das ihr einfach alles in einen Code ballert).
Wenn du also in die externen kein Vertrauen hast dann würde ich die ersetzen. Mit jedem Tag lernen die mehr über eure Software und das reine nachprogrammieren ist idR. kein grosses Problem, insbesondere wenn man den internen Aufbau auch noch kennt.
Nur: Ich habe selbst auch schon einiges Programmiert - den Quellcode brauche ich nicht mitnehmen, DER ist Affenarbeit. Interessant ist doch das "WAS" wird programmiert und ggf. noch besondere Lösungen. BEIDES nehmen deine Externen jeden Tag mit aus dem Büro raus - weil die das im Kopf haben! Die wissen ja an welcher Software die programmieren (und bei so grundlegenden Fragen bzw. der Technik das bisher auf nem simplen Filestore zu haben vermute ich mal das ihr einfach alles in einen Code ballert).
Wenn du also in die externen kein Vertrauen hast dann würde ich die ersetzen. Mit jedem Tag lernen die mehr über eure Software und das reine nachprogrammieren ist idR. kein grosses Problem, insbesondere wenn man den internen Aufbau auch noch kennt.
1
Ja das mit dem Vertrauen sollte mal Jemand mit der GF bereden.
Ich werde wohl Extern eine Cloud einrichten und die Daten per Script jeden Tag sichern lassen.
Ich werde wohl Extern eine Cloud einrichten und die Daten per Script jeden Tag sichern lassen.
So wir sind jetzt soweit das die Externen in die Domäne Aufgenommen werden.
Per VPN sich mit der Domäne Verbinden. Was könnte ich als Sicherheit `davor schalten`, im Falle der Computer des Externen hat Schadsoftware?
Per VPN sich mit der Domäne Verbinden. Was könnte ich als Sicherheit `davor schalten`, im Falle der Computer des Externen hat Schadsoftware?
Uff - also ich glaube du solltest dir mal langsam überlegen nen Anwalt u.a. da hinzuzuziehen... Denn hier gibt es lustige Dinge wann nen Externer praktisch als "interner Kollege" zählt und damit ggf. sogar ein Recht bekommen kann das du den einstellen MUSST wenn es Probleme gibt. Dazu zählt z.T. schon wenn dessen Name an der Tür steht, wenn der in ner internen Domäne hängt würde ich da mal abprüfen...
Was die Rechte angeht: Ob der jetzt in ner Domäne is oder Peng is dafür ja egal... Wenn der zugriff auf ne Resource hat dann kann ne Schadsoftware das auch machen. Die Domäne vereinfacht dir ggf. nur den Zugriff weil du leichter mit Gruppen arbeiten kannst, vor Schadsoftware schützt das nicht, erleichtert aber auch nich wirklich was. Du begibst dich nur auf dünnes Eis wenn du z.B. GPOs verwendest die den Recher des externen umbiegen (sofern der überhaupt seinen RECHNER auch in die domäne bekommt und nich nur den Benutzernamen da verwenden kann).
Und wenn du dir dann noch die o.g. Tools mal ansehen würdest dann stellst du fest das du min. bei CVS/SVN auch via SSH gehen kannst (bei GIT bin ich mir zu 99,9% sicher das es auch geht, habe ich nur nicht verwendet bisher). Die Schadsoftware interessiert dich also erst mal nicht. Quellcode ist ja idR. eine TEXTFILE - da is auch nich viel zu holen... Und es gibt nicht ganz soviel Schadsoftware die erst mal ne getunnelte SSH-Verbindung erkennt und dann da unsinn macht, das wäre dann schon ein sehr zielgerichteter Angriff...
Was die Rechte angeht: Ob der jetzt in ner Domäne is oder Peng is dafür ja egal... Wenn der zugriff auf ne Resource hat dann kann ne Schadsoftware das auch machen. Die Domäne vereinfacht dir ggf. nur den Zugriff weil du leichter mit Gruppen arbeiten kannst, vor Schadsoftware schützt das nicht, erleichtert aber auch nich wirklich was. Du begibst dich nur auf dünnes Eis wenn du z.B. GPOs verwendest die den Recher des externen umbiegen (sofern der überhaupt seinen RECHNER auch in die domäne bekommt und nich nur den Benutzernamen da verwenden kann).
Und wenn du dir dann noch die o.g. Tools mal ansehen würdest dann stellst du fest das du min. bei CVS/SVN auch via SSH gehen kannst (bei GIT bin ich mir zu 99,9% sicher das es auch geht, habe ich nur nicht verwendet bisher). Die Schadsoftware interessiert dich also erst mal nicht. Quellcode ist ja idR. eine TEXTFILE - da is auch nich viel zu holen... Und es gibt nicht ganz soviel Schadsoftware die erst mal ne getunnelte SSH-Verbindung erkennt und dann da unsinn macht, das wäre dann schon ein sehr zielgerichteter Angriff...
1
Ja , all die punkte wurden so oft hier angesprochen .
Meine Bedenken komplett ignoriert.
Jetzt bekommen sie ein AD Konto und sollen ebenso per VPN an die Quellcodes kommen.
Und zur besseren bzw leichterem Zugriff kommt noch eine Cloud zum Einsatz
Danke erstmal für die Hilfe
Meine Bedenken komplett ignoriert.
Jetzt bekommen sie ein AD Konto und sollen ebenso per VPN an die Quellcodes kommen.
Und zur besseren bzw leichterem Zugriff kommt noch eine Cloud zum Einsatz
Danke erstmal für die Hilfe
