Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man beim Terminalserver (RDP) oder allgemein Uploads via Browser verhindern?

Mitglied: peternunaber

peternunaber (Level 1) - Jetzt verbinden

28.03.2010 um 21:13 Uhr, 5336 Aufrufe, 4 Kommentare

Die User arbeiten mit sensiblen Daten auf einem extra eingerichteten Terminalserver via RDP. Alles ist soweit "dicht", nur der Upload via Browser ist noch möglich. Dieser soll verhindert werden.

Dabei bleibt zu erwähnen, dass die User möglichst ungehindert im Internet arbeiten können sollen. Damit verbietet sich das komplette Sperren der ausgehenden Packete via Firewall. Aber wie den Upload begrenzen? Flash und andere Inhalte sollen möglichst ungehindert weiter genutzt weren können. Es würde schon reichen, wenn bestimmete Dateigrößen zum Hchladen gesperrt würden, z.B. Dateien größer 5 Kilobyte.

Hat jemand eine Idee?

Bin für jeden Hilfe dankbar, der Chef winkt nämlich schon mit dem Zeigefinger, hat aber selber keine Vorstellung...
Mitglied: dog
29.03.2010 um 00:34 Uhr
nur der Upload via Browser ist noch möglich.

Im ISA-Server die POST und PUT-Methoden sperren und für Flash die mms.cfg einrichten um Uploads zu verbieten.
Bleibt noch SSL (was ISA mit ClearTunnel oder FTMG kann) und Java...
Bitte warten ..
Mitglied: SophosMA
29.03.2010 um 00:48 Uhr
...Das is keine leichte Aufgabe. Solange die Nutzer noch voll im Internet surfen können sollen, kannst Du das praktisch nicht dicht machen. Eine Lösung wäre es, den Zugriff auf die Daten und den Zugriff aufs Internet zu trennen. So könntest Du z. B. den Internetzugriff auf dem Thin-Client/PC freigeben und auf dem Terminalserver sperren...dann müssen die User zwar umschalten zum surfen, aber ein Upload wäre unmöglich und sie könnten surfen. Die passenden Zugriffe mußt Du dann nur in der Firewall konfigurieren....

Wir sind selbst ein Betrieb mit Datenschutzklasse 4...Wenn Dir noch was anderes einfällt, wäre ich daran auch interessiert..
Bitte warten ..
Mitglied: peternunaber
29.03.2010 um 14:22 Uhr
Danke für Eure Antworten!

Das Stichwort ISA-Server von MS hat mich zu der Überlegung gebracht, es doch mal mit einem Proxy-Server zu versuchen. Ich perönlich habe eine Aversion gegen diese gigantischen Server-Produkte von Microsoft, bei denen man ohne Schulung nicht weit kommt, bzw. ich versuche sparsam mit Diensten und Abhängigkeiten umzugehen, da wir sehr häufig Probleme dann nur noch mit Foren (wie diesem) oder der Hilfe von prof. Dienstleistern lösen konnten - und dabei meine ich nicht die Computerhändler um die Ecke.

Also zurück zur Überlegung: Aus dem Linuxbereich kenne ich Squid. Dieser Proxy kann den Upload ab einer bestimmten Dateigröße blockieren. Idee: der/die Browser auf dem Terminalderver werden zwingend durch den Proxy gejagt, und dieser protokolliert und reduziert gleich noch die Uploads?

Was haltet Ihr davon?
Bitte warten ..
Mitglied: SophosMA
01.04.2010 um 01:15 Uhr
Grundsätzlich ist es immer eine gute Idee, im Server-Bereich auf MS-Produkte zu verzichten. Aber um Deine Frage zu beantworten, müßtest Du nochmal genau definieren, was Du jetzt eigentlich verhindern willst. Möchtest Du aus Datenschutzgründen jede Art des Transfers von Daten über das Internet verhindern, oder nur bestimmte Dateitypen, bestimmte Dateigrößen etc... Sagen wir es mal so...den letzten größeren Datenskandal z. B: bei der BKK Gesundheit wurde durch den Transfer von Screenshots ausgelöst, die weder groß sind und dazu durch umbenennen auch einfache Filtermechanismen wie das blocken verschiedener Dateitypen verhindert werden kann.

Nichtsdestotrotz ist Squid eine empfehlenswerte Lösung. Den setzen wir selbst seit mehr als 10 Jahren ein...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tor Browser verhindern
Frage von shigonRouter & Routing32 Kommentare

Hallo, ich habe vor einiger Zeit meinem Sohn einen neuen Windows 10 PC zusammengestellt. Der PC ist auch an ...

Windows Server

Druckertreiber Installation auf Terminalserver verhindern

Frage von knomusWindows Server12 Kommentare

Hallo, ich habe einen terminaserver mit Windows 2008 R2. Wie kann ich da verhindern, das Druckertreiber automatisch durch die ...

Windows 10

Herunterfahren RDP Windows 10 verhindern

gelöst Frage von micha055Windows 107 Kommentare

Hallo, bei meinem RDP-Zielrechner unter Windows 10 Pro 64bit Umgebung (ohne Server) möchte ich verhindern, dass der User aus ...

Windows Server

RDP-Verbindung zu einem RD-Server verhindern

gelöst Frage von WinaryWindows Server10 Kommentare

Guten Morgen, ich verzweifle gerade an einem Problem, von dem ich nicht gedacht hätte, dass es überhaupt so kompliziert ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...