Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

E-Mail End zu End Verschlüsselung

Frage Internet E-Mail

Mitglied: BergEnte

BergEnte (Level 1) - Jetzt verbinden

23.06.2014, aktualisiert 24.06.2014, 3425 Aufrufe, 45 Kommentare, 3 Danke

Hallo Support Forum,

wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, Outlook 2007 bis 2013 und Thunderbird bzw. Windows 7.
Es wäre auch möglich die Outlook 2007 System auf neuere Systeme zu aktualisieren.

Wäre die E-mail Verschlüsselung oder eine VPN Verbindung zur Mutter Organisation das bessere Konzept?

Gibts es weitere Vorschläge für diese Vorhaben?


Ist PGP und das Outlook privacy Plugin für Outlook 2010 stabil genug?

Wäre für jede Hilfestellung dankbar. Bitte nur Antworten die sich mit diesem Thema auskennen und auch schon selbst Lösungen im Einsatz haben.

Vielen Dank!
Alex
45 Antworten
Mitglied: wiesi200
23.06.2014 um 18:48 Uhr
Hallo,

Das kommt meiner Meinung nach ein wenig auf die Genauen Ansprüche und die Struktur an.

Wenn du jetzt "nur" die Übertragung zwischen euch und dem Mutterkonzern verschlüsseln willst dann reicht doch die Transportwegverschlüsselung.
Bitte warten ..
Mitglied: BergEnte
23.06.2014, aktualisiert um 19:04 Uhr
das wäre ja dann auch die einfachste Lösung für die ich keine Anfrage gestellt hätte.

Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.

In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.


In der Haupt Organisation SBS 2008, Exchange mit Lancom Router
Bitte warten ..
Mitglied: Pjordorf
23.06.2014 um 20:09 Uhr
Hallo,

Zitat von BergEnte:
für die ich keine Anfrage gestellt hätte.
Doch, genau das hast du getan. Ich Zitiere
Wäre die E-mail Verschlüsselung oder eine VPN Verbindung zur Mutter Organisation das bessere Konzept?
Dir ist der unterschied zwischen ein VPN (Virtuelles Privates Netzwerk) und einer E-Mail Verschlüsselung absolut nicht klar. Nur weil beides irgendwie mit Verschlüsselung zu tun hat, sind trotzdem beides komplett verschiedene Sachen. Und E-Mails verschlüsseln hat 0 (NULL) mit VPN zu tun. Und VPN hat 0 (NULL) mit E-Mail Verschlüsselung zu tun.

Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.
Schon wieder deine unqualifizierte Frage. Was hat E-Mail verschlüßelung deiner Meinung nach mit ein VPN zu tun?

Du kannst E-Mails verschlüsseln ohne das ein VPN zum Transport genutzt wird. Ein VPN verschlüsselt keine E-Mails, nur den Transport der Daten, egal ob E-Mails oder deine PDF Comic Sammlung.

In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.
Und? Dazwischen ein VPN?

In der Haupt Organisation SBS 2008, Exchange mit Lancom Router
Und wo ist hier dein Ansatz zur Verschlüsselung von E-Mails? Dein Lancom wird eventuell VPN können zur anbindung deiner Aussenstellen...
Hier mal von Sophos zur Verschlüsselung, das Mail Modul zur UTM. Die UTM kann natürlich auch noch VPN zusätzlich zur Verschlüsselung, aber wie gesagt, es sind komplett voneinander unabhängige Aufgaben.
http://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophosutmemail ...

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
23.06.2014 um 20:31 Uhr
Zitat von BergEnte:

das wäre ja dann auch die einfachste Lösung für die ich keine Anfrage gestellt hätte.

Nö es währe eine normal Lösung die schon mal grundsätzlich funktionieren sollte. Passt jedoch Tatsächlich für deine erste oberflächliche Fragestellung nicht.

Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.

Entweder / Oder. Was willst du jetzt haben?

In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.

Ok, wie hast du dein "E-Mail Programm" an den Exchange angebunden?

In der Haupt Organisation SBS 2008, Exchange mit Lancom Router

Sorry, ich dachte wird reden hier nicht von so einer Spielzeugumgebung.
Bitte warten ..
Mitglied: certifiedit.net
23.06.2014 um 20:49 Uhr
Von einem Exchange hat er doch bis zum zweiten Post gar nichts gesagt.
Bitte warten ..
Mitglied: wiesi200
23.06.2014 um 20:57 Uhr
Nö das nicht, aber wenn man von Verbindung zwischen Organisationen redet. Und dazu noch von Verbindung zur Hauptorganisation bin ich eher davon ausgegangen das er zwei kpl. Mailserver miteinander koppeln will.
Bitte warten ..
Mitglied: certifiedit.net
23.06.2014 um 20:59 Uhr
Zitat von wiesi200:

Nö das nicht, aber wenn man von Verbindung zwischen Organisationen redet. Und dazu noch von Verbindung zur Hauptorganisation
bin ich eher davon ausgegangen das er zwei kpl. Mailserver miteinander koppeln will.

Mit dem Fokus auf die Outlook Versionen konnte man sich den Teil schon denken und die Anforderungsdefinition drischt da in die selbe Kerbe.
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 23.06.2014, aktualisiert 24.06.2014
Moin,

Die Standorte würde ich auf jeden Fall mit VPN koppeln, egal was da drüber geht.

Zusätzlich würde ich die Email-Verschlüsselugn ins Auge fassen. Ob man da Outlook nehmen sollte sei mal dahingestellt, aber damit könnte m,an z.B. S/MIME verwenden. Prinzipiell würde ich einen MUA mit ordentlicher pgp-Unterstützugn einem Outlook vorziehen, aber man hat ja nicht immer die Wahl.

lks
Bitte warten ..
Mitglied: MS6800
LÖSUNG 23.06.2014, aktualisiert 24.06.2014
Moin,

also wir hatten bevor wir die Sophos UTM eingesetzt hatten, dass OutlookPrivacyPlugin im Einsatz, was auch wunderbar funktioniert hatte ( Zu mindestens in Europa und USA ). In Indien sah die Geschichte damit wieder anders aus, Fehlermeldungen bzw.E-Mails konnten nicht Abgeschickt werden , Fehlermeldungen und und und .

Oder eben http://www.gpg4win.de , dass nimmt sich auch nicht viel zum OutlookPrivacyPlugin

Ist also auch die Frage wo du die ganze Thematik Einsetzten tust, ich denke zu mindestens das das am Land selber lag und nicht an der IT ;) .

Grüße
MS
Bitte warten ..
Mitglied: VGem-e
LÖSUNG 24.06.2014, aktualisiert um 10:56 Uhr
Moin,

Verbindung zwischen uns als Hauptsitz und den Außenstellen über VPN; intern keine Mail-Verschlüsselung.

Innerhalb des Behördennetzwerks wird gerade für bestimmte Anforderungen eine Mail-Verschlüsselung eingeführt, wie unsere User das in Outlook dann handhaben werden/sollen, steht auf einem ganz anderen Blatt!!

Gruß,
VGem-e
Bitte warten ..
Mitglied: BergEnte
24.06.2014 um 09:20 Uhr
Vielen Dank für die Infos!
Bitte warten ..
Mitglied: ChristophL
24.06.2014 um 10:53 Uhr
Hi

Bei uns besteht eine ähnliche Situation!

Wir haben die Standorte mit VPN gekoppelt und der Mailverkehr wird mit Cryptzone verschlüsselt! (http://www.cryptzone.com/de/)

Meiner Meinung nach vom Sicherheitslevel recht brauchbar!

Gruß
Christoph
Bitte warten ..
Mitglied: AndiEoh
24.06.2014 um 11:01 Uhr
Hallo,

wenn die "Organisationen" im selben Zuständigkeitsbereich (Firma) liegen, nimm ein VPN, damit werden auch andere Sachen gleich mitgesichert. Wenn es sich um unabhängige "Organisationen" handelt nimm verschlüsselte Mail, am besten S/MIME das können alle Beteiligten ohne Zusatzgedöns.

Gruß

Andi
Bitte warten ..
Mitglied: BirdyB
25.06.2014 um 05:31 Uhr
Moin,
wir setzen ein Djigzo-E-Mail-Gateway ein, Opensource und damit zumindest Lizenztechnisch kostenlos... Fehlen halt nur noch die nötigen Zertifikate...
Dann haben deine User keinen erhöhten Aufwand und deine Mails sind auf Wunsch signiert und/oder verschlüsselt...

Gruß

Berthold
Bitte warten ..
Mitglied: BergEnte
25.06.2014 um 08:56 Uhr
Hallo Berthold,

dazu müsste ja dann in jedem Büro ein solches System installiert werden. Die verschiedenen Organisationen mit nur einem PC sind alle alleinstehend und haben unterschiedliche E-Mail Adressen und keine Server im Büro. Nur E-Mail Programm mit externer Provider Anbindung.


Gruß, Alex
Bitte warten ..
Mitglied: BirdyB
25.06.2014 um 11:39 Uhr
Hallo Alex,

Ich hatte irgendwie noch den Exchange im Hinterkopf, Sorry...

Gruß!

Berthold
Bitte warten ..
Mitglied: BergEnte
25.06.2014, aktualisiert um 11:55 Uhr
der Exchange steht nur im Hauptsitz und spielt für das geplante vorhaben wahrscheilich keine Rolle, da die Aussenstellen nicht über VPN und Exchange verbunden werden sollen. Aktuell zumindest nicht.

Mir wäre eine Softwarelösung über PGP oder Ähnliches mit Outlook etc. am liebsten.

Danke Dir für Dein Feedback!
Alex
Bitte warten ..
Mitglied: wiesi200
25.06.2014 um 12:27 Uhr
Sehe ich das jetzt so richtig?

Du hast in einem Büro einen Exchange und da ne Hand voll User dran.
Und dann gibt es ein Paar externe Büro's die nicht am Exchange hängen sondern über Google Mail oder sonst was arbeiten?
Bitte warten ..
Mitglied: BergEnte
25.06.2014, aktualisiert um 12:36 Uhr
Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email Providern und auch unterschiedlichen Email Programmen.

Danke für das Feedback

Gruß Alex
Bitte warten ..
Mitglied: Pjordorf
25.06.2014, aktualisiert um 12:44 Uhr
Hallo,

Zitat von BergEnte:

Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email Providern und auch unterschiedlichen Email Programmen.
Und ihr seit eine ernst zu nehmende Firma? Ernsthaft? Oder doch nur eine Spiel- bzw. Spassfirma?

So kriegt ihr das nie im Griff

Ihr habt doch schon fast alles um es Profesionell zu machen. Fehlt nur VPN. Aber auch ein Outlook per HHTPs ist erstmal sicher und von Aussenbüros auch ohne VPN direkt nutzbar (und sicher).

Kopfschüttel...

Gruß,
Peter
Bitte warten ..
Mitglied: MS6800
25.06.2014 um 12:44 Uhr
@Pjordorf


"Und ihr seit eine ernst zu nehmende Firma? Ernsthaft? Oder doch nur eine Spiel- bzw. Spassfirma?

So kriegt ihr das nie im Griff"


6 und setzen !
Bitte warten ..
Mitglied: BergEnte
25.06.2014 um 12:47 Uhr
Hallo Pater, wenn Du keine vernünftigen Vorschläge für die genannte Anforderung hast dann poste doch bitte woanders deinen Input
Bitte warten ..
Mitglied: Pjordorf
25.06.2014 um 12:50 Uhr
Hallo,

Zitat von MS6800:
6 und setzen !
Bitte erläuter mal warum es sich dort nicht um eine Spassinstallation handelt?

Ich bleib bei meiner Meinung der unseriösität dieser Firma, auch wenn diese dir nicht gefällt.

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
25.06.2014 um 12:51 Uhr
Somit fällt auch gleich mal der Gedanke nur VPN. Denn der nutzt dir überhaupt nicht's.

Also das aller vernünftigste währe einfach alle an den Exchange anbinden. Die Übertragung ist per Default eh verschlüsselt.
Einzig auf der Datenbank liegen die Mail im Klartext. Hier währe VPN dann auch noch ein schöner Gedanke.

Alternativ PGP oder S/MIME halte ich bei dir aber eher für eine Frikellösung

Ich schließe mich da Pjordorf an das was du machst hört sich nicht gerade Professionell an.
Deswegen sind die meisten von uns ja auch nicht wirklich dahinter gestiegen was für ein Konstrukt du da hast.
Bitte warten ..
Mitglied: MS6800
25.06.2014 um 12:52 Uhr
Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Bitte warten ..
Mitglied: Pjordorf
25.06.2014, aktualisiert um 12:55 Uhr
Hallo,

Zitat von BergEnte:
vernünftigen Vorschläge für die genannte Anforderung
Wurden doch schon alle genannt. E-Mails Verschlüßeln mit geeigneten mitteln und an passender Stelle (Exchange habt ihr schon), aber solange du das nicht einsiehst und bereit bist über Änderungen an euer Chaos nachzudenken ....
Und VPN wurde dir auch schon genannt. Ist aber für ein Outlook over HTTPs nicht zwingend vorraussetzung um dich mit dein EXCHANGE zu Verbinden.

Alles andere ist Spielen, und das nicht nur mit den DATEN.

PS. ist alles aber nur MEINE Meinung.

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
25.06.2014 um 12:58 Uhr
Zitat von MS6800:

Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen
die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !

Mann muss nicht unbedingt ein Hohes IT Budget haben um etwas vernünftig zu machen.
Bitte warten ..
Mitglied: certifiedit.net
25.06.2014 um 13:03 Uhr
Zitat von wiesi200:

> Zitat von MS6800:
>
> Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw.
Organisationen
> die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
> Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !

Mann muss nicht unbedingt ein Hohes IT Budget haben um etwas vernünftig zu machen.

Ich tippe sogar darauf, dass ein "richtig machen" im Endeffekt günstiger kommt. Hier kommt eben früher oder später aufgrund von Seriösitätsproblemen oder einem läppischen Netzwerkausfall die großen Kosten durch die Hintertür.
Bitte warten ..
Mitglied: certifiedit.net
25.06.2014 um 13:03 Uhr
Zitat von MS6800:

Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen
die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !

Budget ist zweitranging, wenn man nicht einmal weiss, wofür man die Software nutzen kann.
Bitte warten ..
Mitglied: BergEnte
25.06.2014, aktualisiert um 13:06 Uhr
warum denn Chaos? Bitte hängt Euch nicht an den einzelen Büros auf. Es können auch einzelene Personen sein, die Daten sicher übertragen müssen.
Hierfür wird dann doch auch nicht auf jedem Exchange System ein neuer Benutzer angelgt. Es muss doch weitere Lösungen geben.
Eure Vorschläge über VPN etc habe ich ja zur Kenntniss gneommen.

Stell Dir vor, Du möchtest mir ein vertrauliches Angebot digital übermitteln. Melche EDV Struktur sollten unsere beiden Büros im Vorfeld haben damit dies schnell realsiert werden kann?

Würdest Du mir dafür ein Exchange Konto oder VPN zugriff auf Eure Netzwerk geben, sicher nicht!
Bitte warten ..
Mitglied: Lochkartenstanzer
25.06.2014 um 13:10 Uhr
Zitat von MS6800:

Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst.

Um per OWA auf den exchanfge zuzugreifen, braucht man kein hohes IT-Budget. einfach einrichten und fertig. Notfalls köntne man das sogar mit eine Open-Source-Lösung hinklatschen, die auch keinen extra Aufwand bedeutet.

Das Problem dürfte eher sein, dfaß die "Außenstellen" vermutlich "unabhängig" sind udn sich nciht reinreden lassen wollen, was sie als Email benutzen. "ordre-di-mufti" wäre zwar das einfachste, geht aber nciht immer.

Sofern das eine Firma ist und die Außenstellen verdonnert werden können, würde ich einfach Mail über die zentrale abwickeln lassen, notfalls per OWA. oder irgendwo zentral einen dovecot-server mit horde o.ä hinstellen, so da jede firmeninterne mail da drüber verschlüsselt läuft.

Anosnten, wenn die wirklich unabhängig sind, jedem sein pgp-key erzeugen lassen und per plugin oder pgp-fähigem MUA kommunizieren.

Der Knackpunkt ist, wie selbstständig die Außenstellen sind und ob man die dazu verdonnern kann, sich alle auf das Firmenexchange zu hängen.

lks
Bitte warten ..
Mitglied: Lochkartenstanzer
25.06.2014 um 13:14 Uhr
Zitat von BergEnte:


Hierfür wird dann doch auch nicht auf jedem Exchange System ein neuer Benutzer angelgt.

Warrum nicht?

>Es muss doch weitere Lösungen geben.

Gibt es. s.o.

Eure Vorschläge über VPN etc habe ich ja zur Kenntniss gneommen.

VPN scheint in diesem fall ja außen vor zu sein, bei eurer Struktur.

Stell Dir vor, Du möchtest mir ein vertrauliches Angebot digital übermitteln. Melche EDV Struktur sollten unsere beiden
Büros im Vorfeld haben damit dies schnell realsiert werden kann?

OWA.


Würdest Du mir dafür ein Exchange Konto oder VPN zugriff auf Eure Netzwerk geben, sicher nicht!

Wieder die frage: Sind das externe Mitarbeiter oder angestellte eurer Firma? Wenn Die zu euch gehören, könenn die ohen weiteres ein benutzerkonto bei Euch bekommen ggf auf ein nur dafür hingestellten Server. Sind das externe, dnen Ihr nciht zu sagen habt, dann tausch Schlüssel udn zertifikate aus udn gut ist.

lks
Bitte warten ..
Mitglied: Pjordorf
25.06.2014, aktualisiert um 13:24 Uhr
Hallo,

Zitat von MS6800:
Nicht jede Firma hat wohl so einen Hohes IT Budget
Das hat hier wohl nichts damit zu tun. Wer Aussenbüros betreibt wird auch etwas Geld für einen VPN Fähigen Router übrig haben. Im Notfall tut es sogar eine Frittenschleuder (IPSec und dann Standort zu Standort). Ein DSL/vDSL/aDSL/LTE Router/Gateway braucht er doch allemal, oder wie sollen die E-Mails aller verschiedenen Hoster sonst abgefragt werden können? Über welche Summen reden wir hier? 200-800 EUR einmalig beim aufbauen des Internets am Aussenstandort? Der Exchange ist doch schon vorhanden. Und E-Mails sind alle CI Konform und ein Kunde sieht einen Seriösen Auftritt.

Es Gibt leider auch kleinere Firmen bzw. Organisationen
Das sind unter anderem auch meine Kunden. Da wird dann teils ein DHCP/DNS per Raspberry PI gemacht. Nur fraglich ob die Anschaffung eines Raspberry PI und dessen Einrichtung wirklich Preiswerter als ein Lancom, oder Fritenschniede oder ein ALIX oder sonstwas kommt. Meine Zeit kostet ja auch. Und nein, ein Mitarbeiter ist da nicht biller weil der ja eh schon da ist. Bezahlt werden muss der auch.

die nicht gerade im Geld Schwimmen.
Ein Unternehm welches Aussenbüros betreibt hat kein Geld? Pleite? Wie viel Umsatz machen die um dann 200 - 400 EUR Ausgaben pro Standort zu erwirtschaften? Die Heulerei das es Geld Kostet höre täglich bevor die GF dann in ihren ML oder M3/M5 oder AMG nach Hause fahren (aber die sind ja geliest weil es eben billger ist. Hehehe)

Die, welche tatsächlich kein Geld haben, denke aber über diese Scenarien gar nicht erst nach weil die Angst haben das da etwas Inverstiert werden muss. Die sind froh das die noch Leben. Da werden eher Aussenstellen geschlossen bevor der GF kein Geld für seine Morgenbrötchen mehr hat.

Hier ist ein Unternehen zu gange mit Aussenbüros (Anzahl unbekannt), In der Zentrale ein Exchange auf einen SBS, ein LANCOM (welcher wissen wir nicht - aber der sollte VPN können) und will jetz alles sicher machen. Und in den Aussenstellen vermutlich Fritz Kisten (wenn die keiner mit nach Hause genommen und gegen seine Speedports getauscht hat)
Hier fehlt tatsächlich nur VPN, oder zumindest ein Anbinden am Exchange (Outlook over HTTPs). Ich meine das selbst seine Mac Rechner das können.

Und das alles ist KOSTENLOS, sofern das VPN nicht andere Hardware erfordert. Und selbst ein Client to Server VPN ist machbar. Selbst der SBS kann RRAS und somit VPN. OpenVPN gibt es auch noch. Und selbst eine SOPHOS UTM ist Kostenlos für Unternehmen zu haben. leider fehlt dann das VPN. Wer aber so Geldklamm ist, der wird sich nicht scheuen die UTM als Privat auszugeben und hat dann alle Funktionen (Kostenlos), aber nur die Einschränkung auf max. 50 IPs pro Standort. Da ist dann nicht nur VPN möglich, selbst ein E-Mail Gateway ist drin. Das dies dann ein Lizenzverstoss darstellt.... (Viele Unternehmen sehen das gaaaaanz locker...... Leider)

Also hör auf mit deine Kosten (zumindest hier in diesen Scenario)

Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Warum? Weil ich es deutlich gesagt habe. Spassfirma

Gruß,
Peter
Bitte warten ..
Mitglied: BergEnte
25.06.2014 um 13:16 Uhr
uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas einsetzen
Bitte warten ..
Mitglied: MS6800
25.06.2014 um 13:21 Uhr
Peter du gefällst mir wirklich gut :D , dass bequatschen wir per PN , geht ja hier schlussendlich um die Lösung.
Bitte warten ..
Mitglied: certifiedit.net
25.06.2014 um 13:23 Uhr
Zitat von BergEnte:

uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas
einsetzen

Du verstehst es nicht, was Peter angeführt hat, oder?

Ich denke einen externen Dienstleister zu consultieren dürfte günstiger (und zielführender, weil sicherer) sein.
Bitte warten ..
Mitglied: certifiedit.net
25.06.2014 um 13:24 Uhr
Zitat von MS6800:

Peter du gefällst mir wirklich gut :D , dass bequatschen wir per PN , geht ja hier schlussendlich um die Lösung.

genau und da scheinst du (sorry, nicht persönlich nehmen), wie der TO nicht so ganz durch zu steigen.
Bitte warten ..
Mitglied: AndiEoh
25.06.2014 um 13:54 Uhr
Zitat von BergEnte:

Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email
Providern und auch unterschiedlichen Email Programmen.

Danke für das Feedback

Gruß Alex

Das heißt für mich das sind eher "externe" Zuarbeiter wenn Sie nicht an die Firmen-Infrastruktur angeschlossen sind. Falls das so bleiben soll, kannst du nur noch per "Order-Mufti" Mail verschlüsseln. Als ersten Ansatz würde ich alle Mails aus der "Zentrale" digital signieren (S/MIME), damit hat jeder der schon mal eine Mail von euch erhalten hat die Möglichkeit verschlüsselt zu antworten. Für die andere Richtung müßt Ihr die Aussenstellen dazu bringen die Mails ebenfalls zu signieren. Zusätzlich könntet Ihr relevanten die Mail-Zertifikate noch auf der Webseite unter "Kontakt" veröffentlichen. Mit PGP geht es ähnlich, allerdings ist dort die "Vertrauensfrage" für den Laien schwieriger zu klären und es wird i.d.R. Zusatzsoftware (PlugIns) benötigt.

Gruß

Andi
Bitte warten ..
Mitglied: AndiEoh
25.06.2014 um 13:57 Uhr
Zitat von BergEnte:

uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas
einsetzen

Nimm S/MIME, das kann selbst Outlook ohne Plugin bereits seit vielen Jahren.

Gruß

Andi
Bitte warten ..
Mitglied: BergEnte
25.06.2014, aktualisiert um 14:01 Uhr
Ja, das hat wohl die Diskussion angeheitzt. Es sind eher "exteren" Zuarbeiter!

Wir überlegen noch ob wir das über VPN und Exchange realsieren oder aber über Zusatzsoftware für Outlook etc.

Vielen Dank für Deinen Input
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 25.06.2014, aktualisiert um 22:38 Uhr
Zitat von BergEnte:

Ja, das hat wohl die Diskussion angeheitzt. Es sind eher "exteren" Zuarbeiter!

Sei mir nicht böse, aber warum hast du von Anfang an nicht die Umgebung vernünftig erklärt?
Nur dann hättest du auch mit vernünftigen Antworten rechnen können!.

PGP oder S/MIME alles andere bringt dir nicht's.
Wobei wenn du nicht grad für ein Rüstungsunternehmen arbeitest oder in irgendeinem Hightech Industriezweig halte ich das ganze für Kanonen auf Spatzen.

Vor allem weil du ja nicht beeinflussen kannst wie die Dienstleister/Zuarbeiter dann mit den Mail's umgehen. Du kannst noch so gut verschlüsseln, wenn die dann das unverschlüsselt an einen "Kollegen" weiterleiten ist das ganze Sinnlos.
Bitte warten ..
Mitglied: BergEnte
25.06.2014, aktualisiert um 22:49 Uhr
Ich dachte es wäre vorgeschrieben, personenbezogene Daten zu verschlüsseln, sobald diese über das Internet versendet werden.
Daran hält sich nur keiner. Ich werde mir alle Lösungen genauer ansehen. Dazu gehören die Vorschläge VPN-Exchange bzw. OWA, PGP, Gpg4win, Outlook privacy plugin, S/MIME.

Vielen Dank für Eure zahlreichen Antworten. Ich werde nachträglich über die tatsächliche Umsetzung berichten.

Alex
Bitte warten ..
Mitglied: Lochkartenstanzer
26.06.2014 um 07:47 Uhr
Zitat von BergEnte:

Ich dachte es wäre vorgeschrieben, personenbezogene Daten zu verschlüsseln, sobald diese über das Internet
versendet werden.

Es ist vorgeschrieben, personenbezogene Daten imemr zu schützen, egal ob im LAN oder bei der Übertragung durch das Internet. nur scheren sich die meisten nicht darum und solange "nullo actore nullus iudex" gilt, wird sich das nicht ändern. Das ist aber kein Grund es nicht besser zu machen. .-)

Daran hält sich nur keiner. Ich werde mir alle Lösungen genauer ansehen. Dazu gehören die Vorschläge
VPN-Exchange bzw. OWA, PGP, Gpg4win, Outlook privacy plugin, S/MIME.

Wenn Du die Möglichkeit hast, alle auf einen einheitlichen Standard festzutackern, tu das. Falls die externen aber zu selbtständg sind, soltlest Du ins Auge fassen, alle möglichkeiten anzubieten udn den externen vorzuschreiben, zumindest einen davon benutzen zu müssen.

lks
Bitte warten ..
Mitglied: tobix24
26.06.2014 um 09:40 Uhr
Zitat von BergEnte:

Ist PGP und das Outlook privacy Plugin für Outlook 2010 stabil genug?


OpenPGP eignet sich wunderbar, wenn man wie Ihr einen Zoo an Komponenten hat. Allerdings sind die OpenSource Varianten (https://github.com/dejavusecurity/OutlookPrivacyPlugin, http://www.gpg4win.de) alles andere als alltagstauglich.

Wir hätten auch gerne Geld gespart und habe lange auf die kostenlosen Varianten gehofft - aber wenn die Endanwender keine Nerds sind, bekommt man diese nicht zur Verschlüsselung. Dazu sind die freien Tools einfach zu instabil und zu rustikal.
Wir haben uns zähneknirschend für gpg4o entschieden. Kostet initial zwar ein paar Euros, aber dafür läuft es absolut sorgenfrei und ist auch DAU tauglich.

Mark
Bitte warten ..
Mitglied: BergEnte
28.09.2014 um 17:31 Uhr
Um das ganze nun auch abzuschliessen, wir haben uns für eine Lösung mit 7Zip und AES256 Verschlüsselung entschieden.
Dabei wird nicht der Inhalt der Mails sondern nur der gezippte Dateianhang verschlüsselt.
Vielen Dank für Euren Input
Alex
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Erkennung und -Abwehr
gelöst Mail von Microsoft "Ungewöhnliche Anmeldeaktivität beim Microsoft Konto" (7)

Frage von BassFishFox zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...