Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fileserver vor Datenabfluss schützen

Frage Sicherheit

Mitglied: LordXearo

LordXearo (Level 2) - Jetzt verbinden

27.05.2011, aktualisiert 10:06 Uhr, 4644 Aufrufe, 8 Kommentare

Hallo Administrator Community.

Wir haben bei uns in der Firma begonnen Festplatten zu verschlüsseln, alle Schnittstellen eines Computers zu sperren etc.
Diese ganzen Vorkehrungen haben wir getroffen damit wir uns sicher sein können, dass keine vertraulichen Daten nach aussen hin gelangen.

Clients sind mittlerweile fast alle Windows 7 (ein paar XP Maschinen noch) und Windows Server 2008 als AD und FileServer.

Jetzt haben wir leider noch folgendes denkbares Szenario:

Die Benutzer eines Notebooks könnten sich in der Firma die Dateien vom Fileserver lokal speichern und anschließend über Ihre UMTS Karte dann über http, https, ftp oder was auch immer auf einen anderen Server hochladen.
Wäre der Benutzer in der Firma, würde der Proxy alles Protokollieren.
Würde der Benutzer sich über UMTS einwählen, dann mit VPN sich an der Firewall legitimieren, würde auch alles protokolliert werden.

Oder ein anderer Ansatz:

Ist es möglich am Fileserver zu protokollieren, wieviel Volumen ein Benutzer über die Netzwerkschnittstelle innerhalb eines bestimmten Zeitraumes transferiert?


Ich würde mich über jeden Input von euch freuen.

Mfg

Xearo
Mitglied: H41mSh1C0R
27.05.2011 um 10:22 Uhr
Netzwerkmonitoring auf dem Fileserver so einstellen das dir die Menge zur IP angegeben wird.

Alternativ Switches loggen lassen und per SNMP auswerten. =)

vg
Bitte warten ..
Mitglied: LordXearo
27.05.2011 um 10:30 Uhr
Hallo und Danke für deine Antwort,

das mit dem monitoring muss ich mir mal anschauen, oder du führst es netter weise für mich etwas ausführlicher aus.

Die Switche können mir aber nich sagen, welcher Benutzer gerade über die Leitung zieht?!

Mfg

Xearo
Bitte warten ..
Mitglied: H41mSh1C0R
27.05.2011 um 10:49 Uhr
Das Stichwort hier heißt: Network Monitor

http://www.computerperformance.co.uk/Longhorn/windows_network_monitor.h ...
http://blogs.technet.com/b/netmon/


Alternativ kommt drauf an was die Switche loggen können. Im Normalfall wird der Traffic einer IP zugeordnet und dadurch haste zwangsweise die MAC.


Was aber zu dem Punkt mit dem UMTS problematisch ist, wenn User xyz in der Firma Daten zieht und dann über die UMTS Karte Daten versendet siehste das in der Firma ja nicht ausser du hast Zugang beim Telefonanbieter der Karte und kannst dort Trafficstatistiken einsehen.


Nichts destotrotz unterbindet dieses Ganze nicht den Fluss so wie du es gerne hättest ausser du kannst zeitnah reagieren wenn ein bestimmter Schwellwert überschritten wurde.

vg
Bitte warten ..
Mitglied: holli.zimmi
08.06.2011 um 11:23 Uhr
Hi LordXearo,

warum sperrt ihr nicht per GPO, das Dateien lokal gespeichert werden können?

Gruss

Holli
Bitte warten ..
Mitglied: LordXearo
08.06.2011 um 11:30 Uhr
Hallo Holli,

weil unsere Mitarbeiter auch mal Präsentationen oder andere Dateien für den Austausch beim Kunden mit sich führen. Es ist ja nicht immer garantiert, dass eine UMTS Verbindung besteht und so VPN aufgebaut werden kann.


Gruß

Xearo
Bitte warten ..
Mitglied: holli.zimmi
08.06.2011 um 14:49 Uhr
Hi,

wieso schrenkt Ihr dann, bei den Notebook Besitzer nicht ein, auf welche Webseiten sie gehen dürfen?
Das heist - Ihr müsstet vorher klären, welche Webseiten genutzt werden.

Die Problematik kenne ich, normalerweise unterschreibt jeder User bzw. Nutzer ein firmeninternes Datenschutzblatt.
Dann schult man seine User mit den Umgang von sensiblen Daten bzw. Dateien.
usw usw


Gruss

Holgi
Bitte warten ..
Mitglied: Coreknabe
17.06.2011 um 10:56 Uhr
Moin,

weiß nicht im Detail, was da alles geht, aber hast Du dich mal hiermit beschäftigt?
http://technet.microsoft.com/de-de/library/cc771307%28WS.10%29.aspx
Bitte warten ..
Mitglied: gnarff
05.07.2011 um 01:30 Uhr
Hallo Xearo,

auf keine der genannten Arten laesst es sich vermeiden, dass vetrauliche Daten nach aussen geschleust werden.

Zur Verfuegung stehende Informationen mussen auf ihre Schutzwuerdigkeit untersucht und dementsprechend klassifiziert werden.
Den einzelnen Schutzklassen werden Mitarbeiterberechtigungen zugeordnet.
Klassifizierte Informationen duerfen nicht nach aussen hin zugaenglich gemacht werden und/oder nur den Mitarbeitern Zugriff gestattet werden die der dazugehoerigen Berechtigungsruppe angehoeren.

Aus dem Dreizeiler kannst du eigentlich ziemlich genau ablesen welche Massnahmen zu treffen sind.

Saludos,
gnarff
Bitte warten ..
Ähnliche Inhalte
Windows Server
Backup Fileserver (3)

Frage von michi-ffm zum Thema Windows Server ...

Windows Server
Sicherung Fileserver (14)

Frage von michi-ffm zum Thema Windows Server ...

Windows Server
AuditProtokoll - Filesystem Überwachung Fileserver

Frage von Sunny89 zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...

DSL, VDSL
gelöst Ständige Störungen - Internet (12)

Frage von gamerff zum Thema DSL, VDSL ...