8
Fileserver vor Datenabfluss schützen
Hallo Administrator Community.
Wir haben bei uns in der Firma begonnen Festplatten zu verschlüsseln, alle Schnittstellen eines Computers zu sperren etc.
Diese ganzen Vorkehrungen haben wir getroffen damit wir uns sicher sein können, dass keine vertraulichen Daten nach aussen hin gelangen.
Clients sind mittlerweile fast alle Windows 7 (ein paar XP Maschinen noch) und Windows Server 2008 als AD und FileServer.
Jetzt haben wir leider noch folgendes denkbares Szenario:
Die Benutzer eines Notebooks könnten sich in der Firma die Dateien vom Fileserver lokal speichern und anschließend über Ihre UMTS Karte dann über http, https, ftp oder was auch immer auf einen anderen Server hochladen.
Wäre der Benutzer in der Firma, würde der Proxy alles Protokollieren.
Würde der Benutzer sich über UMTS einwählen, dann mit VPN sich an der Firewall legitimieren, würde auch alles protokolliert werden.
Oder ein anderer Ansatz:
Ist es möglich am Fileserver zu protokollieren, wieviel Volumen ein Benutzer über die Netzwerkschnittstelle innerhalb eines bestimmten Zeitraumes transferiert?
Ich würde mich über jeden Input von euch freuen.
Mfg
Xearo
Diese ganzen Vorkehrungen haben wir getroffen damit wir uns sicher sein können, dass keine vertraulichen Daten nach aussen hin gelangen.
Clients sind mittlerweile fast alle Windows 7 (ein paar XP Maschinen noch) und Windows Server 2008 als AD und FileServer.
Jetzt haben wir leider noch folgendes denkbares Szenario:
Die Benutzer eines Notebooks könnten sich in der Firma die Dateien vom Fileserver lokal speichern und anschließend über Ihre UMTS Karte dann über http, https, ftp oder was auch immer auf einen anderen Server hochladen.
Wäre der Benutzer in der Firma, würde der Proxy alles Protokollieren.
Würde der Benutzer sich über UMTS einwählen, dann mit VPN sich an der Firewall legitimieren, würde auch alles protokolliert werden.
Oder ein anderer Ansatz:
Ist es möglich am Fileserver zu protokollieren, wieviel Volumen ein Benutzer über die Netzwerkschnittstelle innerhalb eines bestimmten Zeitraumes transferiert?
Ich würde mich über jeden Input von euch freuen.
Mfg
Xearo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167024
Url: https://administrator.de/contentid/167024
Printed on: April 20, 2024 at 02:04 o'clock
8 Comments
Latest comment
Netzwerkmonitoring auf dem Fileserver so einstellen das dir die Menge zur IP angegeben wird.
Alternativ Switches loggen lassen und per SNMP auswerten. =)
vg
Alternativ Switches loggen lassen und per SNMP auswerten. =)
vg
Hallo und Danke für deine Antwort,
das mit dem monitoring muss ich mir mal anschauen, oder du führst es netter weise für mich etwas ausführlicher aus.
Die Switche können mir aber nich sagen, welcher Benutzer gerade über die Leitung zieht?!
Mfg
Xearo
das mit dem monitoring muss ich mir mal anschauen, oder du führst es netter weise für mich etwas ausführlicher aus.
Die Switche können mir aber nich sagen, welcher Benutzer gerade über die Leitung zieht?!
Mfg
Xearo
Das Stichwort hier heißt: Network Monitor
http://www.computerperformance.co.uk/Longhorn/windows_network_monitor.h ...
http://blogs.technet.com/b/netmon/
Alternativ kommt drauf an was die Switche loggen können. Im Normalfall wird der Traffic einer IP zugeordnet und dadurch haste zwangsweise die MAC.
Was aber zu dem Punkt mit dem UMTS problematisch ist, wenn User xyz in der Firma Daten zieht und dann über die UMTS Karte Daten versendet siehste das in der Firma ja nicht ausser du hast Zugang beim Telefonanbieter der Karte und kannst dort Trafficstatistiken einsehen.
Nichts destotrotz unterbindet dieses Ganze nicht den Fluss so wie du es gerne hättest ausser du kannst zeitnah reagieren wenn ein bestimmter Schwellwert überschritten wurde.
vg
http://www.computerperformance.co.uk/Longhorn/windows_network_monitor.h ...
http://blogs.technet.com/b/netmon/
Alternativ kommt drauf an was die Switche loggen können. Im Normalfall wird der Traffic einer IP zugeordnet und dadurch haste zwangsweise die MAC.
Was aber zu dem Punkt mit dem UMTS problematisch ist, wenn User xyz in der Firma Daten zieht und dann über die UMTS Karte Daten versendet siehste das in der Firma ja nicht ausser du hast Zugang beim Telefonanbieter der Karte und kannst dort Trafficstatistiken einsehen.
Nichts destotrotz unterbindet dieses Ganze nicht den Fluss so wie du es gerne hättest ausser du kannst zeitnah reagieren wenn ein bestimmter Schwellwert überschritten wurde.
vg
Hi LordXearo,
warum sperrt ihr nicht per GPO, das Dateien lokal gespeichert werden können?
Gruss
Holli
warum sperrt ihr nicht per GPO, das Dateien lokal gespeichert werden können?
Gruss
Holli
Hallo Holli,
weil unsere Mitarbeiter auch mal Präsentationen oder andere Dateien für den Austausch beim Kunden mit sich führen. Es ist ja nicht immer garantiert, dass eine UMTS Verbindung besteht und so VPN aufgebaut werden kann.
Gruß
Xearo
weil unsere Mitarbeiter auch mal Präsentationen oder andere Dateien für den Austausch beim Kunden mit sich führen. Es ist ja nicht immer garantiert, dass eine UMTS Verbindung besteht und so VPN aufgebaut werden kann.
Gruß
Xearo
Hi,
wieso schrenkt Ihr dann, bei den Notebook Besitzer nicht ein, auf welche Webseiten sie gehen dürfen?
Das heist - Ihr müsstet vorher klären, welche Webseiten genutzt werden.
Die Problematik kenne ich, normalerweise unterschreibt jeder User bzw. Nutzer ein firmeninternes Datenschutzblatt.
Dann schult man seine User mit den Umgang von sensiblen Daten bzw. Dateien.
usw usw
Gruss
Holgi
wieso schrenkt Ihr dann, bei den Notebook Besitzer nicht ein, auf welche Webseiten sie gehen dürfen?
Das heist - Ihr müsstet vorher klären, welche Webseiten genutzt werden.
Die Problematik kenne ich, normalerweise unterschreibt jeder User bzw. Nutzer ein firmeninternes Datenschutzblatt.
Dann schult man seine User mit den Umgang von sensiblen Daten bzw. Dateien.
usw usw
Gruss
Holgi
Moin,
weiß nicht im Detail, was da alles geht, aber hast Du dich mal hiermit beschäftigt?
http://technet.microsoft.com/de-de/library/cc771307%28WS.10%29.aspx
weiß nicht im Detail, was da alles geht, aber hast Du dich mal hiermit beschäftigt?
http://technet.microsoft.com/de-de/library/cc771307%28WS.10%29.aspx
Hallo Xearo,
auf keine der genannten Arten laesst es sich vermeiden, dass vetrauliche Daten nach aussen geschleust werden.
Zur Verfuegung stehende Informationen mussen auf ihre Schutzwuerdigkeit untersucht und dementsprechend klassifiziert werden.
Den einzelnen Schutzklassen werden Mitarbeiterberechtigungen zugeordnet.
Klassifizierte Informationen duerfen nicht nach aussen hin zugaenglich gemacht werden und/oder nur den Mitarbeitern Zugriff gestattet werden die der dazugehoerigen Berechtigungsruppe angehoeren.
Aus dem Dreizeiler kannst du eigentlich ziemlich genau ablesen welche Massnahmen zu treffen sind.
Saludos,
gnarff
auf keine der genannten Arten laesst es sich vermeiden, dass vetrauliche Daten nach aussen geschleust werden.
Zur Verfuegung stehende Informationen mussen auf ihre Schutzwuerdigkeit untersucht und dementsprechend klassifiziert werden.
Den einzelnen Schutzklassen werden Mitarbeiterberechtigungen zugeordnet.
Klassifizierte Informationen duerfen nicht nach aussen hin zugaenglich gemacht werden und/oder nur den Mitarbeitern Zugriff gestattet werden die der dazugehoerigen Berechtigungsruppe angehoeren.
Aus dem Dreizeiler kannst du eigentlich ziemlich genau ablesen welche Massnahmen zu treffen sind.
Saludos,
gnarff
