Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS geeignet für Datenhaltung, Backup und Verschlüsselung

Mitglied: Saschbert

Saschbert (Level 1) - Jetzt verbinden

30.10.2012 um 19:02 Uhr, 3526 Aufrufe, 2 Kommentare

Eine Abteilung, knapp 30 MA benötigen ein IT-Separaten Ablageort

Hallo Freunde,

es geht um eine an sich einfache Frage, die ich mir aber aufgrund meiner Recherche nicht vollständig selber beantworten konnte. Und bevor ich das gesamte Internet durchgelesen habe (gefühlt bin ich schon mit 30% durch), frage ich mal hier.

Worum geht es:
- Fachabteilung mit ca. 30 Beschäftigten (keine IT-Berechtigungen außer standard Nutzerrechte)
- benötigen ein vollständig eigenstehendes Laufwerk
- auf das nur und ausschließlich diese ca. 30 Beschäftigten Zugriff haben (kein Admin und co)
- das jedoch nach Möglichkeit verschlüsselt ins Backup läuft
- und wo nur durch die Abteilung entsprechende Zugriffsrechte vergeben werden
(- Optional Unterstützung von PKI)

Ist für diese Anforderungen ein NAS verwendbar? Wie gesagt, wichtig ist, dass die Rechtevergabe ausschließlich durch die Abteilung vergeben wird. Weiter wäre noch gut, wenn man dann schon dafür Sorge tragen könnte, wenn die Daten des NAS in das regelmäßige Backup der IT einfließen könnte, jedoch verschlüsselt oder ähnliches (nur für den Notfall).

Gut wäre natürlich auch, wenn das NAS eine entsprechende Verfügbarkeit sicherstellt, z.B. durch ein entsprechendes RAID-System oder ähnliches.

Ach so, die Beschäftigten der Abteilung, die für die Rechtevergabe sorgen (werden wohl 2-3 sein), werden im unternehmenszusammenhang keine Adminrechte erhalten, sprich Verwaltung der AD oder ähnlichem ist nicht drin.

Habt ihr da eine Idee, mit welchem System das ohne weitere Probleme möglich ist? Das NAS würde ich übrigens regulär in den Serverraum stellen, auf den ich nur Zugriff hätte, wenn mich ein Admin begleitet. Natürlich könnte auch einer der Admins sich direkt an der Kiste zu schaffen machen, aber ich will ja nicht noch paranoider werden, als ich es jetzt schon bin.

Und noch eine kleine Frage:
Laufwerkstrutkuren auf entsprechenden Servern können natürlich per AD berechtigt werden. Aber soweit ich weiß, hat ein Admin immer die Möglichkeit, die Rechte für ein Laufwerk zu übernehmen, weshalb dann ein Zugriff erfolgen könnte. Kann man dies umgehen? Dann könnte man sich das NAS sparen, und z.B. 2-3 Nutzer der Abteilung als owner eintragen und den Admins gänzlich das Recht entziehen, sowie die Möglichkeit, die owner-Rechte zu übernehmen.

Klingt schwierig, ist es auch, und vielleicht doch ganz einfach.
Was meint ihr?

Vielen Dank im Vorfeld!
Mitglied: blexter
30.10.2012 um 20:55 Uhr
Tach auch,

ein NAS mit Raid passt da schon. Die haben eine eigene Benutzerverwaltung. Fragt sich nur, wie sinnvoll das ist die Administratoren "auszuschließen". Wie kommen die denn an die Kiste wenn mal wwas nicht läuft? Um die Daten zum Backup verschlüsselt auf den Server zu holen, gibt es mit Sicherheit eine Lösung.

Für Verzeichnisse gibt es in den Sicherheitseinstellungen den Berechtigungseintrag Besitzrecht übernehmen. Wenn man den auf Verweigern setzt kann man sicher auch die Admins auschließen. Aber auch hier hätte ich Bauchschmerzen. Der Backup User braucht auf jeden Fall Zugriff, sonst kann er ja das Verzeichnis nicht sichern.

Grüße
bleXter
Bitte warten ..
Mitglied: 2hard4you
30.10.2012, aktualisiert um 21:10 Uhr
Moin,

ne Lösung gibt es schon - wir haben das mal für 3000 Leute aufgesetzt - Du packst Cryptoboxen davor, auf die nur Securityadmins Zugriff haben, die Domainadmin richten die Shares auf den Cryptolaufwerken ein, die Cryptoadmins schalten die frei (auf den Cryptoboxen) - da liegt alles verschlüsselt - die Domainadmins können den Datenstrom verschlüsselt auch sichern - aber beide Sorten Admins können nicht reinschauen - nur der User, den beide Typen Admins eingerichtet haben...

Aber dafür nimm mal bitte mind. ne 5 bis 6 stellige Summe in die Hand...

gehen tut alles

Gruß

24

P.S. der User greift über die Cryptoboxen auf die Shares zu - die DomainAdmins direkt und verschlüsselt

Dann von ein DFS (VFS haben wir genommen) drüber, klappt einwandfrei...
Bitte warten ..
Ähnliche Inhalte
Backup

Veeam Backup auf NAS - geschützt vor Verschlüsselung

Frage von Otto1699Backup7 Kommentare

Hallo, ich suche eine Möglichkeit, die das Backup der VM's vor möglichen Verschlüsselungs-Trojaner schützt. Zur Zeit sichere ich per ...

SAN, NAS, DAS

Produktiver Einsatz - NAS Server geeignet

Frage von BigSnakeyeSAN, NAS, DAS5 Kommentare

Hallöchen! Für den Produktiven Einsatz als File- und Mailserver sowie Downloadstation aus der Wolke, soll ein QNAP Turbostation TS-419P ...

Windows Server

Acronis Backup sicher gegen Verschlüsselung

Frage von jocologneWindows Server2 Kommentare

Hallo an die Forengemeinde, aufgrund der aktuellen Trojanerwelle, bin ich am überlegen, wie eine verschlüsselungssichere Datensicherung eines W2K12r2 Servers ...

Batch & Shell

Powershell Datagridview und XML Datenhaltung

gelöst Frage von H41mSh1C0RBatch & Shell10 Kommentare

Hi@PS Profi's, ich habe 1 Datagridview(DGV) das mit Einträgen gefüllt wird. Das Hinzufügen, Löschen und Editieren funktioniert. Die erste ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 18 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 22 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...