Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

24h-Netzwerkfreigabe für 6 Benutzer ver-,entschlüsseln - gleichzeitiger Zugriff, e-token nutzen?

Mitglied: klaasklever

klaasklever (Level 1) - Jetzt verbinden

03.11.2011, aktualisiert 20:06 Uhr, 2616 Aufrufe, 1 Kommentar

Hallo,

die Suche/die Vorschläge halfen nicht, daher die Frage hier. Nachdem mir hier 2mal schon sehr gut geholfen werden konnte, habe ich noch eine weitere Nuss zu knacken:

Szenario, Status quo:
Ein Server, läuft rund um die Uhr mit Windows Small Business Server (6 Benutzer), hostet die gemeinsam genutzte Buchhaltungssoftware, hängt auch am Internet (hinter gewöhnlichem Netgear-Router mit integrierter Firewall)
Eine Freigabe mit sensiblen Daten (Laufwerk X), auf den alle Client-PC (Win 7 Pro) per LAN parallel zugreifen dürfen und auch sollen
Ein Mitarbeiter soll per VPN über seinen aufzuweckenden (WoL) Client mit der Freigabe arbeiten können.

Die Freigabe ist also rund um die Uhr ungeschützt. Eindringlinge auf den Clients können auch auf die Freigabe zugreifen.

Ich würde nun gern das freigegebene Laufwerk verschlüsseln und nur bei Zugriff für den jeweiligen Client entschlüsseln. Wie macht man es am besten?

Truecrypt kann das wohl nicht, wie ich hier las.
Crypt group share habe ich als Stichwort vernommen - gibt es da noch ein paar Alternativen zum Vergleichen?
Im Büro sind bereits Dongles von Aladin im Einsatz (für die BH-Software) - kann man darauf aufbauend mit etokens in USB-Form als Freigaben-Schlüssel arbeiten? Das wäre bequemer für die Mitarbeiter (kein Passwort)

Ziel: Die Daten auf X sind wenigstens nach Büroschluss verschlüsselt und werden nur so vielen Clients wie unbedingt nötig genutzt. Ein Angreifer auf einem Client hat etwa in der Mittagspause keinen Zugriff auf die Freigabe.

Freue mich über jede Anregung und danke,

KK

P.S. Für die Umsetzung wird ein professioneller Windows-Admin hinzugezogen, ich hole aber mal verschiedene Lösungsansätze ein ;)
Mitglied: dog
04.11.2011 um 01:38 Uhr
Und wovor soll das schützen?

Bei Angriffen über das Internet läuft die Software ohnehin im Hintergrund, der User würde das nie merken.
Jemand der gezielt sucht wartet einfach so lange, bis der User auf die Daten zugreift und kopiert sie dann.

Während der Arbeitszeit klaut niemand einen PC und die Benutzer sperren ja ihren Rechner wenn sie weg gehen.

Und falls mal nachts jemand einen PC oder Server klauen will benutzt man BitLocker und sichere Benutzerpasswörter (oder Login mit Smartcard) - somit kommt auch offline niemand mehr an die Daten.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Netzwerkfreigabe für Terminaluser
Frage von jones-indiWindows Server9 Kommentare

Hallo, ich möchte Terminalusern den Zugriff auf freigegeben Ordner im Netzwerk erlauben. Wo kann ich das aktivieren? VG

Netzwerkgrundlagen
Kein Zugriff auf kennwortgeschützte Netzwerkfreigabe
Frage von BananenbiegerNetzwerkgrundlagen8 Kommentare

Hallo, ich habe ein recht komplexes problem: Ich kann mit meinem Hauptrechner nicht auf eine kennwortgeschützte Freigabe meines NAS-Systems ...

Windows Netzwerk
Probleme mit dem Zugriff auf Netzwerkfreigaben
gelöst Frage von AntonAhnungslosWindows Netzwerk6 Kommentare

Ausgangssituation: Windows Server 2008(Small Buisiness) ohne Exchange, Server nutzt DNS AD und ist über Freigaben einsehbar, Clients sind Windows ...

Windows Server
Zugriff auf Netzwerkfreigabe mittels Alias
gelöst Frage von TuXHunt3RWindows Server8 Kommentare

Tag zusammen Wir sind dabei, von Server 2003 auf 2012 R2 umzustellen und nun sind die Fileserver dran. Nun ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 3 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk8 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...