Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

24h-Netzwerkfreigabe für 6 Benutzer ver-,entschlüsseln - gleichzeitiger Zugriff, e-token nutzen?

Frage Microsoft Windows Server

Mitglied: klaasklever

klaasklever (Level 1) - Jetzt verbinden

03.11.2011, aktualisiert 20:06 Uhr, 2608 Aufrufe, 1 Kommentar

Hallo,

die Suche/die Vorschläge halfen nicht, daher die Frage hier. Nachdem mir hier 2mal schon sehr gut geholfen werden konnte, habe ich noch eine weitere Nuss zu knacken:

Szenario, Status quo:
Ein Server, läuft rund um die Uhr mit Windows Small Business Server (6 Benutzer), hostet die gemeinsam genutzte Buchhaltungssoftware, hängt auch am Internet (hinter gewöhnlichem Netgear-Router mit integrierter Firewall)
Eine Freigabe mit sensiblen Daten (Laufwerk X), auf den alle Client-PC (Win 7 Pro) per LAN parallel zugreifen dürfen und auch sollen
Ein Mitarbeiter soll per VPN über seinen aufzuweckenden (WoL) Client mit der Freigabe arbeiten können.

Die Freigabe ist also rund um die Uhr ungeschützt. Eindringlinge auf den Clients können auch auf die Freigabe zugreifen.

Ich würde nun gern das freigegebene Laufwerk verschlüsseln und nur bei Zugriff für den jeweiligen Client entschlüsseln. Wie macht man es am besten?

Truecrypt kann das wohl nicht, wie ich hier las.
Crypt group share habe ich als Stichwort vernommen - gibt es da noch ein paar Alternativen zum Vergleichen?
Im Büro sind bereits Dongles von Aladin im Einsatz (für die BH-Software) - kann man darauf aufbauend mit etokens in USB-Form als Freigaben-Schlüssel arbeiten? Das wäre bequemer für die Mitarbeiter (kein Passwort)

Ziel: Die Daten auf X sind wenigstens nach Büroschluss verschlüsselt und werden nur so vielen Clients wie unbedingt nötig genutzt. Ein Angreifer auf einem Client hat etwa in der Mittagspause keinen Zugriff auf die Freigabe.

Freue mich über jede Anregung und danke,

KK

P.S. Für die Umsetzung wird ein professioneller Windows-Admin hinzugezogen, ich hole aber mal verschiedene Lösungsansätze ein ;)
Mitglied: dog
04.11.2011 um 01:38 Uhr
Und wovor soll das schützen?

Bei Angriffen über das Internet läuft die Software ohnehin im Hintergrund, der User würde das nie merken.
Jemand der gezielt sucht wartet einfach so lange, bis der User auf die Daten zugreift und kopiert sie dann.

Während der Arbeitszeit klaut niemand einen PC und die Benutzer sperren ja ihren Rechner wenn sie weg gehen.

Und falls mal nachts jemand einen PC oder Server klauen will benutzt man BitLocker und sichere Benutzerpasswörter (oder Login mit Smartcard) - somit kommt auch offline niemand mehr an die Daten.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
gelöst OTP Hardware Token ohne zentrale Infrastruktur (3)

Frage von eglipeter zum Thema Sicherheit ...

Router & Routing
Synology Server als VPN Client und VPN Server Gleichzeitig nutzen (3)

Frage von authrey zum Thema Router & Routing ...

Windows Netzwerk
gelöst Probleme mit dem Zugriff auf Netzwerkfreigaben (6)

Frage von AntonAhnungslos zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (26)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (15)

Frage von Motte990 zum Thema Firewall ...