Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NAS geeignet für Datenhaltung, Backup und Verschlüsselung

Frage Hardware SAN, NAS, DAS

Mitglied: Saschbert

Saschbert (Level 1) - Jetzt verbinden

30.10.2012 um 19:02 Uhr, 3512 Aufrufe, 2 Kommentare

Eine Abteilung, knapp 30 MA benötigen ein IT-Separaten Ablageort

Hallo Freunde,

es geht um eine an sich einfache Frage, die ich mir aber aufgrund meiner Recherche nicht vollständig selber beantworten konnte. Und bevor ich das gesamte Internet durchgelesen habe (gefühlt bin ich schon mit 30% durch), frage ich mal hier.

Worum geht es:
- Fachabteilung mit ca. 30 Beschäftigten (keine IT-Berechtigungen außer standard Nutzerrechte)
- benötigen ein vollständig eigenstehendes Laufwerk
- auf das nur und ausschließlich diese ca. 30 Beschäftigten Zugriff haben (kein Admin und co)
- das jedoch nach Möglichkeit verschlüsselt ins Backup läuft
- und wo nur durch die Abteilung entsprechende Zugriffsrechte vergeben werden
(- Optional Unterstützung von PKI)

Ist für diese Anforderungen ein NAS verwendbar? Wie gesagt, wichtig ist, dass die Rechtevergabe ausschließlich durch die Abteilung vergeben wird. Weiter wäre noch gut, wenn man dann schon dafür Sorge tragen könnte, wenn die Daten des NAS in das regelmäßige Backup der IT einfließen könnte, jedoch verschlüsselt oder ähnliches (nur für den Notfall).

Gut wäre natürlich auch, wenn das NAS eine entsprechende Verfügbarkeit sicherstellt, z.B. durch ein entsprechendes RAID-System oder ähnliches.

Ach so, die Beschäftigten der Abteilung, die für die Rechtevergabe sorgen (werden wohl 2-3 sein), werden im unternehmenszusammenhang keine Adminrechte erhalten, sprich Verwaltung der AD oder ähnlichem ist nicht drin.

Habt ihr da eine Idee, mit welchem System das ohne weitere Probleme möglich ist? Das NAS würde ich übrigens regulär in den Serverraum stellen, auf den ich nur Zugriff hätte, wenn mich ein Admin begleitet. Natürlich könnte auch einer der Admins sich direkt an der Kiste zu schaffen machen, aber ich will ja nicht noch paranoider werden, als ich es jetzt schon bin.

Und noch eine kleine Frage:
Laufwerkstrutkuren auf entsprechenden Servern können natürlich per AD berechtigt werden. Aber soweit ich weiß, hat ein Admin immer die Möglichkeit, die Rechte für ein Laufwerk zu übernehmen, weshalb dann ein Zugriff erfolgen könnte. Kann man dies umgehen? Dann könnte man sich das NAS sparen, und z.B. 2-3 Nutzer der Abteilung als owner eintragen und den Admins gänzlich das Recht entziehen, sowie die Möglichkeit, die owner-Rechte zu übernehmen.

Klingt schwierig, ist es auch, und vielleicht doch ganz einfach.
Was meint ihr?

Vielen Dank im Vorfeld!
Mitglied: blexter
30.10.2012 um 20:55 Uhr
Tach auch,

ein NAS mit Raid passt da schon. Die haben eine eigene Benutzerverwaltung. Fragt sich nur, wie sinnvoll das ist die Administratoren "auszuschließen". Wie kommen die denn an die Kiste wenn mal wwas nicht läuft? Um die Daten zum Backup verschlüsselt auf den Server zu holen, gibt es mit Sicherheit eine Lösung.

Für Verzeichnisse gibt es in den Sicherheitseinstellungen den Berechtigungseintrag Besitzrecht übernehmen. Wenn man den auf Verweigern setzt kann man sicher auch die Admins auschließen. Aber auch hier hätte ich Bauchschmerzen. Der Backup User braucht auf jeden Fall Zugriff, sonst kann er ja das Verzeichnis nicht sichern.

Grüße
bleXter
Bitte warten ..
Mitglied: 2hard4you
30.10.2012, aktualisiert um 21:10 Uhr
Moin,

ne Lösung gibt es schon - wir haben das mal für 3000 Leute aufgesetzt - Du packst Cryptoboxen davor, auf die nur Securityadmins Zugriff haben, die Domainadmin richten die Shares auf den Cryptolaufwerken ein, die Cryptoadmins schalten die frei (auf den Cryptoboxen) - da liegt alles verschlüsselt - die Domainadmins können den Datenstrom verschlüsselt auch sichern - aber beide Sorten Admins können nicht reinschauen - nur der User, den beide Typen Admins eingerichtet haben...

Aber dafür nimm mal bitte mind. ne 5 bis 6 stellige Summe in die Hand...

gehen tut alles

Gruß

24

P.S. der User greift über die Cryptoboxen auf die Shares zu - die DomainAdmins direkt und verschlüsselt

Dann von ein DFS (VFS haben wir genommen) drüber, klappt einwandfrei...
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Kaufberatung: NAS zur Verwendung mit Bareos Backup (2)

Frage von vip3234 zum Thema SAN, NAS, DAS ...

Windows Server
Acronis Backup sicher gegen Verschlüsselung (2)

Frage von jocologne zum Thema Windows Server ...

Backup
Integrating RDX QuikStor into QNAP NAS Backup

Link von Dobby zum Thema Backup ...

Backup
Integrating RDX QuikStor into Synology NAS Backup

Link von Dobby zum Thema Backup ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...