Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sichere Dokumentenablage auf entfernten Server

Frage Microsoft Windows Server

Mitglied: mguenther

mguenther (Level 1) - Jetzt verbinden

29.10.2010 um 20:34 Uhr, 3789 Aufrufe, 9 Kommentare

Anregungen und Erfahrungen

Hallo Administrator Gemeinde,

wir möchten unseren Kunden ermöglichen deren Dokumentenablage auf einen Server von uns auszulagern.
Der Zugriff sollte natürlich so einfach und sicher wie möglich sein.
Das allerschönste wäre natürlich die DirectAccess Möglichkeit, die einen Windows Server 2008 R2 in Verbindung mit Windows 7 Enterprise/Ultimate bietet.
Ich kann aber keinen Windows 7 Client beim Kunden voraussetzen, nur weil diese eine derartige Möglichkeit benötigen.
Auf dauer möchte ich zwar mit Windows Server 2008 R2 und Win7 arbeiten, da es wunderbar ist eine Dauerhafte Verbindung aufzubauen, diese aber nur dann benutzt wird, wenn auf Ressourcen im Netz zugegriffen wird
und nicht wenn diese dann im Internet mal wieder bei Ebay mitbieten
Aus genau dem Grund fänd ich einen VPN-Tunnel nicht so pralle....
Nun stellt sich für mich die Frage ob ich einen FTP-Server oder WebDav für diesen Zweck aufsetze... Oder doch VPN...
Hmm. Ihr seht schon, weiß nicht so recht wie ich es nun am schnellsten und sichersten löse.
Ich wäre also für sämtliche Ideen und Vorschläge offen.

Gruß

mguenther
Mitglied: Arch-Stanton
29.10.2010 um 21:28 Uhr
Tolle Idee, die Dokumente Eurer Kunden auf einem ungesicherten Server abzulegen. Ihr habt entweder unbegrenzte finanzielle Mittel, um eine Haftungsklage zu überstehen, oder seid naiv. Was macht Ihr, wenn die Dokumente manipuliert werden, oder aber anderswo auftauchen? Wenn es sich nicht umgehen lässt, dann benutzt wenigstens einen VPN-Tunnel. Mittlerweile soll es sogar möglich sein, Internettraffic außerhalb des VPN´s zu ermöglichen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: kaiand1
29.10.2010 um 21:57 Uhr
Es gibt doch diese neue Version
Online Office
einmal von Googel und auch von Microsoft.
Wiso da noch einen Unbekanten Anbieter nutzten? xD
Bitte warten ..
Mitglied: mguenther
30.10.2010 um 10:54 Uhr
Hallo,
wer redet denn von einem ungesicherten Server? Es ist selbstredent, dass diese Ablage nur auch einen gesicherten Server liegen dürfen und nicht in Hände dritter gelangen dürfen.
Genau aus diesem Grund habe ich diesen Beitrag eröffnet, denn vielleicht gibt es ja jemanden hier in der Community der konstruktive Vorschläge bringt oder jemanden der diese Vorhaben schon
in der Praxis umgesetzt hat.

Zitat von Arch-Stanton:
Mittlerweile soll es sogar
möglich sein, Internettraffic außerhalb des VPN´s zu ermöglichen.

Ja, so ist es auch. Die Möglichkeit besteht wie auch schon oben geschrieben mit dem neuen Windows Server 2008 R2 und einem Windows 7 Client.
Stichwort DirectAccess.
Nun kann ich aber nicht auf dieser Basis aufsetzten, da nicht jeder Kunden einen Windows 7 Client hat.
Für unsere Mitarbeiter habe ich diese Art des Zugriffs auf das Firmennetz mittlerweile realisiert. Einenigen Kunden, bei denen ein Win7 Client vorhanden ist, werden auch auf diese Weise angebunden.
Den Rest, der aber kein Win7 hat, muss irgendwie anders angebunden werden.

Falls du also Vorschläge hast wie man es am besten realisieren kann, dann immer her damit. Sollte sich dein nächster Beitrag auch nur dadrauf beziehen wie dumm oder naiv man sein muss, dann behalt es für dich.

Gruß

mguenther
Bitte warten ..
Mitglied: mguenther
30.10.2010 um 11:15 Uhr
Zitat von kaiand1:
Es gibt doch diese neue Version
Online Office
einmal von Googel und auch von Microsoft.
Wiso da noch einen Unbekanten Anbieter nutzten? xD

Für Privatzwecke sicherlich nicht schlecht.
Aber leider nichts für uns!

Wie bieten unseren Kunden unter anderem auch sämtliche Office-Produkte und Warenwirtschaftssysteme an, die wir mittels XenApp zur Verfügung stellen.
Sprich Datenbanken und Co. steht bei uns und wird auch von uns konfiguriert, gewartet und gesichert. Der Kunde muss sich also nur auf seine Unternehmensziel konzentrieren und sich nicht
mit Aufgaben einer IT auseinandersetzten. Wenn wir unseren Kunden nun auch die Dokumentenablage zur Verfügung stellen, dann müssen diese sich wirklich um fast nicht mehr, was mit der IT zu tun hat kümmern.
Nur noch einloggen und arbeiten!

Eventuell würde ich wohl am besten damit fahren, den Kunden direkt beim einloggen ein Laufwerk zu mappen, was denn dann im Arbeitsplatz als Netzlaufwerk zur Verfügung gestellt wird.
Erstmal wäre es gar nicht schlecht, aber das Laufwerksmapping ist nunmal leider endlich.
Bitte warten ..
Mitglied: perseues
30.10.2010 um 12:53 Uhr
Hallo mguenther,

mir fallen hier spontan die Dokumentenverwaltungprogramme ein. Eine ganze Reihe davon gibt es auch als OpenSource und hier in kostenfreien Community-Editionen, die vom Umfang aber schon mehr bieten, als ein gemapptes LW. Die Zugriffsmöglichkeiten gehen hier von WebDAV bis hin zu Officeplugins. Vielleicht wäre ja sowas geeignet?

Grüße perseues
Bitte warten ..
Mitglied: n.o.b.o.d.y
30.10.2010 um 13:01 Uhr
Hallo,

irgendwie komme ich nicht ganz hinterher, Du schreibst eure Kunden arbeiten schon unter Citrix bei "euch", da ihr ASP seid. Wenn die dann ein Word öffnen, sind die Dokumente doch schon auf eurem Server. Ergo müsst ihr den Kunden "nur noch" ein LW mappen auf einen Server der bei euch steht und die Dokumente liegen in eurer Umgebung. Paraniode Kunden bekommen eine TC Container auf dem LW zur Verfügung gestellt und gut ist. Oder habe ich da einen Knick im Gedanken?
Bitte warten ..
Mitglied: mguenther
30.10.2010 um 14:12 Uhr
Zitat von n.o.b.o.d.y:
Hallo,

irgendwie komme ich nicht ganz hinterher, Du schreibst eure Kunden arbeiten schon unter Citrix bei "euch", da ihr ASP
seid. Wenn die dann ein Word öffnen, sind die Dokumente doch schon auf eurem Server. Ergo müsst ihr den Kunden "nur
noch" ein LW mappen auf einen Server der bei euch steht und die Dokumente liegen in eurer Umgebung. Paraniode Kunden bekommen
eine TC Container auf dem LW zur Verfügung gestellt und gut ist. Oder habe ich da einen Knick im Gedanken?

Hi n.o.b.o.d.y,

nein du hast keinen Knick im Gedanken ;)
Du hast es schon richtig erkannt. Ich hab mich einwenig schlecht ausgedrückt und nen Brett vorm Kopf gehabt. Sorry!
Logischerweise kann ich jedem Kunden, der die Dokumentenablage bei uns haben möchte, einfach ein Laufwerk beim Login mappen und fertig ist.
Und die Paranoide wie du schon sagst, einfach das ganze als TC Container auf dem LW zur Verfügung stellen.

Ich weiß gar nicht warum ich mir überhaupt noch gedankten über irgendeine andere Anbindung mache.
Mensch, manchmal sieht man den Wald vor lauter Bäumen schon einfach nicht mehr. Einfach zu viel um den Ohren.
Aber gut das man drüber gesprochen hat
Dank dir!

Gruß

mguenther
Bitte warten ..
Mitglied: Arch-Stanton
30.10.2010 um 15:25 Uhr
verstehe jetzt nicht, was der VPN-Zugang mit Windows 7 und Server 2008 zu tun hat. Wenn Du verantwortungsvoll mit den Daten umgehen wolltest, dann bietest Du Deinen Kunden einen VPN-Tu nnel zu Deinem Laden an. Wenn Du gar nicht weißt, wovon ich spreche, dann lasse es lieber sein. Der Einfachheit halber mit Windows 7 einen Zugang zusammenklicken? Ihr benötigt einen VPN-Konzentrator (keinen Server 2008 mit Windows) und eine Gegenstelle beim Kunden. Diese kann man schon vorinstallieren und remote einrichten.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: mguenther
30.10.2010 um 18:07 Uhr
Zitat von Arch-Stanton:
verstehe jetzt nicht, was der VPN-Zugang mit Windows 7 und Server 2008 zu tun hat.

Mit Windows Server 2008 R2 und Windows 7 Enterprise o. Ultimate kann man einen neue Art von VPN-Tunneln erstellen.
Stichwort: DirectAccess

Im Zusammenhang mit dieser Technologie findet man häufig auch Aussagen wie. Das VPN der nächsten Generation.
DirectAccess bietet einem die Möglichkeit mobile Clients bzw. natürlich auch Clients die in einem anderen Unternehmensnetz stehen, auf lokale Ressourcen zuzugreifen und
zwar ohne dass er erst mehr oder weniger umständliche VPN-Verbindungen aufbauen muss.

Der weiter schöne Vorteil von DirectAccess ist, dass wenn sich der Client im Internet befindet und dort surft, läuft der Traffic nicht wie bei normalen VPN-Verbindungen durch den Tunnel, sondern er nutz seine eigene Verbindung ins WAN.
Will er aber auf Ressourcen wie Dateien, ... zugreifen, dann wird erst zu diesem Zeitpunkt Traffic über die aufgebaute Verbindung mit DirectAccess genutzt.

DirectAccess bietet aber noch viele weitere Möglichkeiten, die vorallem die Arbeit eines Administrators erleichtert.

Gruß

mguenther
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Microsoft Server 2012 R2 Forward-Lookupzone nur sichere dynamische Update (3)

Frage von dressa zum Thema Windows Server ...

Viren und Trojaner
Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

Link von transocean zum Thema Viren und Trojaner ...

Netzwerkmanagement
Abmeldung am Server per net use Greift nicht (3)

Frage von engelinzivil zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (8)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...