Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

24h-Netzwerkfreigabe für 6 Benutzer ver-,entschlüsseln - gleichzeitiger Zugriff, e-token nutzen?

Frage Microsoft Windows Server

Mitglied: klaasklever

klaasklever (Level 1) - Jetzt verbinden

03.11.2011, aktualisiert 20:06 Uhr, 2595 Aufrufe, 1 Kommentar

Hallo,

die Suche/die Vorschläge halfen nicht, daher die Frage hier. Nachdem mir hier 2mal schon sehr gut geholfen werden konnte, habe ich noch eine weitere Nuss zu knacken:

Szenario, Status quo:
Ein Server, läuft rund um die Uhr mit Windows Small Business Server (6 Benutzer), hostet die gemeinsam genutzte Buchhaltungssoftware, hängt auch am Internet (hinter gewöhnlichem Netgear-Router mit integrierter Firewall)
Eine Freigabe mit sensiblen Daten (Laufwerk X), auf den alle Client-PC (Win 7 Pro) per LAN parallel zugreifen dürfen und auch sollen
Ein Mitarbeiter soll per VPN über seinen aufzuweckenden (WoL) Client mit der Freigabe arbeiten können.

Die Freigabe ist also rund um die Uhr ungeschützt. Eindringlinge auf den Clients können auch auf die Freigabe zugreifen.

Ich würde nun gern das freigegebene Laufwerk verschlüsseln und nur bei Zugriff für den jeweiligen Client entschlüsseln. Wie macht man es am besten?

Truecrypt kann das wohl nicht, wie ich hier las.
Crypt group share habe ich als Stichwort vernommen - gibt es da noch ein paar Alternativen zum Vergleichen?
Im Büro sind bereits Dongles von Aladin im Einsatz (für die BH-Software) - kann man darauf aufbauend mit etokens in USB-Form als Freigaben-Schlüssel arbeiten? Das wäre bequemer für die Mitarbeiter (kein Passwort)

Ziel: Die Daten auf X sind wenigstens nach Büroschluss verschlüsselt und werden nur so vielen Clients wie unbedingt nötig genutzt. Ein Angreifer auf einem Client hat etwa in der Mittagspause keinen Zugriff auf die Freigabe.

Freue mich über jede Anregung und danke,

KK

P.S. Für die Umsetzung wird ein professioneller Windows-Admin hinzugezogen, ich hole aber mal verschiedene Lösungsansätze ein ;)
Mitglied: dog
04.11.2011 um 01:38 Uhr
Und wovor soll das schützen?

Bei Angriffen über das Internet läuft die Software ohnehin im Hintergrund, der User würde das nie merken.
Jemand der gezielt sucht wartet einfach so lange, bis der User auf die Daten zugreift und kopiert sie dann.

Während der Arbeitszeit klaut niemand einen PC und die Benutzer sperren ja ihren Rechner wenn sie weg gehen.

Und falls mal nachts jemand einen PC oder Server klauen will benutzt man BitLocker und sichere Benutzerpasswörter (oder Login mit Smartcard) - somit kommt auch offline niemand mehr an die Daten.
Bitte warten ..
Ähnliche Inhalte
Datenbanken
gelöst MSSQL-Benutzer . Zugriff nur auf 2 Tabellen und 1 View (3)

Frage von Snuffchen zum Thema Datenbanken ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
Windows 2016 Hyper-V und VHDS (18)

Frage von emeriks zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...