Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fileserver vor Datenabfluss schützen

Frage Sicherheit

Mitglied: LordXearo

LordXearo (Level 2) - Jetzt verbinden

27.05.2011, aktualisiert 10:06 Uhr, 4676 Aufrufe, 8 Kommentare

Hallo Administrator Community.

Wir haben bei uns in der Firma begonnen Festplatten zu verschlüsseln, alle Schnittstellen eines Computers zu sperren etc.
Diese ganzen Vorkehrungen haben wir getroffen damit wir uns sicher sein können, dass keine vertraulichen Daten nach aussen hin gelangen.

Clients sind mittlerweile fast alle Windows 7 (ein paar XP Maschinen noch) und Windows Server 2008 als AD und FileServer.

Jetzt haben wir leider noch folgendes denkbares Szenario:

Die Benutzer eines Notebooks könnten sich in der Firma die Dateien vom Fileserver lokal speichern und anschließend über Ihre UMTS Karte dann über http, https, ftp oder was auch immer auf einen anderen Server hochladen.
Wäre der Benutzer in der Firma, würde der Proxy alles Protokollieren.
Würde der Benutzer sich über UMTS einwählen, dann mit VPN sich an der Firewall legitimieren, würde auch alles protokolliert werden.

Oder ein anderer Ansatz:

Ist es möglich am Fileserver zu protokollieren, wieviel Volumen ein Benutzer über die Netzwerkschnittstelle innerhalb eines bestimmten Zeitraumes transferiert?


Ich würde mich über jeden Input von euch freuen.

Mfg

Xearo
Mitglied: H41mSh1C0R
27.05.2011 um 10:22 Uhr
Netzwerkmonitoring auf dem Fileserver so einstellen das dir die Menge zur IP angegeben wird.

Alternativ Switches loggen lassen und per SNMP auswerten. =)

vg
Bitte warten ..
Mitglied: LordXearo
27.05.2011 um 10:30 Uhr
Hallo und Danke für deine Antwort,

das mit dem monitoring muss ich mir mal anschauen, oder du führst es netter weise für mich etwas ausführlicher aus.

Die Switche können mir aber nich sagen, welcher Benutzer gerade über die Leitung zieht?!

Mfg

Xearo
Bitte warten ..
Mitglied: H41mSh1C0R
27.05.2011 um 10:49 Uhr
Das Stichwort hier heißt: Network Monitor

http://www.computerperformance.co.uk/Longhorn/windows_network_monitor.h ...
http://blogs.technet.com/b/netmon/


Alternativ kommt drauf an was die Switche loggen können. Im Normalfall wird der Traffic einer IP zugeordnet und dadurch haste zwangsweise die MAC.


Was aber zu dem Punkt mit dem UMTS problematisch ist, wenn User xyz in der Firma Daten zieht und dann über die UMTS Karte Daten versendet siehste das in der Firma ja nicht ausser du hast Zugang beim Telefonanbieter der Karte und kannst dort Trafficstatistiken einsehen.


Nichts destotrotz unterbindet dieses Ganze nicht den Fluss so wie du es gerne hättest ausser du kannst zeitnah reagieren wenn ein bestimmter Schwellwert überschritten wurde.

vg
Bitte warten ..
Mitglied: holli.zimmi
08.06.2011 um 11:23 Uhr
Hi LordXearo,

warum sperrt ihr nicht per GPO, das Dateien lokal gespeichert werden können?

Gruss

Holli
Bitte warten ..
Mitglied: LordXearo
08.06.2011 um 11:30 Uhr
Hallo Holli,

weil unsere Mitarbeiter auch mal Präsentationen oder andere Dateien für den Austausch beim Kunden mit sich führen. Es ist ja nicht immer garantiert, dass eine UMTS Verbindung besteht und so VPN aufgebaut werden kann.


Gruß

Xearo
Bitte warten ..
Mitglied: holli.zimmi
08.06.2011 um 14:49 Uhr
Hi,

wieso schrenkt Ihr dann, bei den Notebook Besitzer nicht ein, auf welche Webseiten sie gehen dürfen?
Das heist - Ihr müsstet vorher klären, welche Webseiten genutzt werden.

Die Problematik kenne ich, normalerweise unterschreibt jeder User bzw. Nutzer ein firmeninternes Datenschutzblatt.
Dann schult man seine User mit den Umgang von sensiblen Daten bzw. Dateien.
usw usw


Gruss

Holgi
Bitte warten ..
Mitglied: Coreknabe
17.06.2011 um 10:56 Uhr
Moin,

weiß nicht im Detail, was da alles geht, aber hast Du dich mal hiermit beschäftigt?
http://technet.microsoft.com/de-de/library/cc771307%28WS.10%29.aspx
Bitte warten ..
Mitglied: gnarff
05.07.2011 um 01:30 Uhr
Hallo Xearo,

auf keine der genannten Arten laesst es sich vermeiden, dass vetrauliche Daten nach aussen geschleust werden.

Zur Verfuegung stehende Informationen mussen auf ihre Schutzwuerdigkeit untersucht und dementsprechend klassifiziert werden.
Den einzelnen Schutzklassen werden Mitarbeiterberechtigungen zugeordnet.
Klassifizierte Informationen duerfen nicht nach aussen hin zugaenglich gemacht werden und/oder nur den Mitarbeitern Zugriff gestattet werden die der dazugehoerigen Berechtigungsruppe angehoeren.

Aus dem Dreizeiler kannst du eigentlich ziemlich genau ablesen welche Massnahmen zu treffen sind.

Saludos,
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
Fileserver - aber wie?
Frage von iBlitzWindows Server5 Kommentare

Hallo Community, bin neu hier und hoffe auf Eure Unterstützung. Ich möchte aus einem alten Rechner eine Art Server ...

Sicherheits-Tools
Ransomware Schutz
gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

Windows 7
Schutz vor Ramsoftware
gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Server
Wie schütze ich die Daten?
gelöst Frage von MarabuntaServer5 Kommentare

Hallo, Ich habe ein Programm und keine alternative. Es werden Daten per FTP als zip unverschlüsselt auf einen Server ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 14 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...