Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fileserver vor Datenabfluss schützen

Frage Sicherheit

Mitglied: LordXearo

LordXearo (Level 2) - Jetzt verbinden

27.05.2011, aktualisiert 10:06 Uhr, 4579 Aufrufe, 8 Kommentare

Hallo Administrator Community.

Wir haben bei uns in der Firma begonnen Festplatten zu verschlüsseln, alle Schnittstellen eines Computers zu sperren etc.
Diese ganzen Vorkehrungen haben wir getroffen damit wir uns sicher sein können, dass keine vertraulichen Daten nach aussen hin gelangen.

Clients sind mittlerweile fast alle Windows 7 (ein paar XP Maschinen noch) und Windows Server 2008 als AD und FileServer.

Jetzt haben wir leider noch folgendes denkbares Szenario:

Die Benutzer eines Notebooks könnten sich in der Firma die Dateien vom Fileserver lokal speichern und anschließend über Ihre UMTS Karte dann über http, https, ftp oder was auch immer auf einen anderen Server hochladen.
Wäre der Benutzer in der Firma, würde der Proxy alles Protokollieren.
Würde der Benutzer sich über UMTS einwählen, dann mit VPN sich an der Firewall legitimieren, würde auch alles protokolliert werden.

Oder ein anderer Ansatz:

Ist es möglich am Fileserver zu protokollieren, wieviel Volumen ein Benutzer über die Netzwerkschnittstelle innerhalb eines bestimmten Zeitraumes transferiert?


Ich würde mich über jeden Input von euch freuen.

Mit freundlichen Grüßen

Xearo
Mitglied: H41mSh1C0R
27.05.2011 um 10:22 Uhr
Netzwerkmonitoring auf dem Fileserver so einstellen das dir die Menge zur IP angegeben wird.

Alternativ Switches loggen lassen und per SNMP auswerten. =)

vg
Bitte warten ..
Mitglied: LordXearo
27.05.2011 um 10:30 Uhr
Hallo und Danke für deine Antwort,

das mit dem monitoring muss ich mir mal anschauen, oder du führst es netter weise für mich etwas ausführlicher aus.

Die Switche können mir aber nich sagen, welcher Benutzer gerade über die Leitung zieht?!

Mit freundlichen Grüßen

Xearo
Bitte warten ..
Mitglied: H41mSh1C0R
27.05.2011 um 10:49 Uhr
Das Stichwort hier heißt: Network Monitor

http://www.computerperformance.co.uk/Longhorn/windows_network_monitor.h ...
http://blogs.technet.com/b/netmon/


Alternativ kommt drauf an was die Switche loggen können. Im Normalfall wird der Traffic einer IP zugeordnet und dadurch haste zwangsweise die MAC.


Was aber zu dem Punkt mit dem UMTS problematisch ist, wenn User xyz in der Firma Daten zieht und dann über die UMTS Karte Daten versendet siehste das in der Firma ja nicht ausser du hast Zugang beim Telefonanbieter der Karte und kannst dort Trafficstatistiken einsehen.


Nichts destotrotz unterbindet dieses Ganze nicht den Fluss so wie du es gerne hättest ausser du kannst zeitnah reagieren wenn ein bestimmter Schwellwert überschritten wurde.

vg
Bitte warten ..
Mitglied: holli.zimmi
08.06.2011 um 11:23 Uhr
Hi LordXearo,

warum sperrt ihr nicht per GPO, das Dateien lokal gespeichert werden können?

Gruss

Holli
Bitte warten ..
Mitglied: LordXearo
08.06.2011 um 11:30 Uhr
Hallo Holli,

weil unsere Mitarbeiter auch mal Präsentationen oder andere Dateien für den Austausch beim Kunden mit sich führen. Es ist ja nicht immer garantiert, dass eine UMTS Verbindung besteht und so VPN aufgebaut werden kann.


Gruß

Xearo
Bitte warten ..
Mitglied: holli.zimmi
08.06.2011 um 14:49 Uhr
Hi,

wieso schrenkt Ihr dann, bei den Notebook Besitzer nicht ein, auf welche Webseiten sie gehen dürfen?
Das heist - Ihr müsstet vorher klären, welche Webseiten genutzt werden.

Die Problematik kenne ich, normalerweise unterschreibt jeder User bzw. Nutzer ein firmeninternes Datenschutzblatt.
Dann schult man seine User mit den Umgang von sensiblen Daten bzw. Dateien.
usw usw


Gruss

Holgi
Bitte warten ..
Mitglied: Coreknabe
17.06.2011 um 10:56 Uhr
Moin,

weiß nicht im Detail, was da alles geht, aber hast Du dich mal hiermit beschäftigt?
http://technet.microsoft.com/de-de/library/cc771307%28WS.10%29.aspx
Bitte warten ..
Mitglied: gnarff
05.07.2011 um 01:30 Uhr
Hallo Xearo,

auf keine der genannten Arten laesst es sich vermeiden, dass vetrauliche Daten nach aussen geschleust werden.

Zur Verfuegung stehende Informationen mussen auf ihre Schutzwuerdigkeit untersucht und dementsprechend klassifiziert werden.
Den einzelnen Schutzklassen werden Mitarbeiterberechtigungen zugeordnet.
Klassifizierte Informationen duerfen nicht nach aussen hin zugaenglich gemacht werden und/oder nur den Mitarbeitern Zugriff gestattet werden die der dazugehoerigen Berechtigungsruppe angehoeren.

Aus dem Dreizeiler kannst du eigentlich ziemlich genau ablesen welche Massnahmen zu treffen sind.

Saludos,
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Verschlüsselung & Zertifikate
Fileserver Verschlüsseln (16)

Frage von Eisern zum Thema Verschlüsselung & Zertifikate ...

Microsoft Office
Pivot Tabelle schützen ohne Datenabschnitt (1)

Frage von lupi1989 zum Thema Microsoft Office ...

Ubuntu
Freigabe auf Fileserver - nach Neustart kein Zugriff!

Frage von mike7050 zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...