Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sichere Dokumentenablage auf entfernten Server

Frage Microsoft Windows Server

Mitglied: mguenther

mguenther (Level 1) - Jetzt verbinden

29.10.2010 um 20:34 Uhr, 3747 Aufrufe, 9 Kommentare

Anregungen und Erfahrungen

Hallo Administrator Gemeinde,

wir möchten unseren Kunden ermöglichen deren Dokumentenablage auf einen Server von uns auszulagern.
Der Zugriff sollte natürlich so einfach und sicher wie möglich sein.
Das allerschönste wäre natürlich die DirectAccess Möglichkeit, die einen Windows Server 2008 R2 in Verbindung mit Windows 7 Enterprise/Ultimate bietet.
Ich kann aber keinen Windows 7 Client beim Kunden voraussetzen, nur weil diese eine derartige Möglichkeit benötigen.
Auf dauer möchte ich zwar mit Windows Server 2008 R2 und Win7 arbeiten, da es wunderbar ist eine Dauerhafte Verbindung aufzubauen, diese aber nur dann benutzt wird, wenn auf Ressourcen im Netz zugegriffen wird
und nicht wenn diese dann im Internet mal wieder bei Ebay mitbieten
Aus genau dem Grund fänd ich einen VPN-Tunnel nicht so pralle....
Nun stellt sich für mich die Frage ob ich einen FTP-Server oder WebDav für diesen Zweck aufsetze... Oder doch VPN...
Hmm. Ihr seht schon, weiß nicht so recht wie ich es nun am schnellsten und sichersten löse.
Ich wäre also für sämtliche Ideen und Vorschläge offen.

Gruß

mguenther
Mitglied: Arch-Stanton
29.10.2010 um 21:28 Uhr
Tolle Idee, die Dokumente Eurer Kunden auf einem ungesicherten Server abzulegen. Ihr habt entweder unbegrenzte finanzielle Mittel, um eine Haftungsklage zu überstehen, oder seid naiv. Was macht Ihr, wenn die Dokumente manipuliert werden, oder aber anderswo auftauchen? Wenn es sich nicht umgehen lässt, dann benutzt wenigstens einen VPN-Tunnel. Mittlerweile soll es sogar möglich sein, Internettraffic außerhalb des VPN´s zu ermöglichen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: kaiand1
29.10.2010 um 21:57 Uhr
Es gibt doch diese neue Version
Online Office
einmal von Googel und auch von Microsoft.
Wiso da noch einen Unbekanten Anbieter nutzten? xD
Bitte warten ..
Mitglied: mguenther
30.10.2010 um 10:54 Uhr
Hallo,
wer redet denn von einem ungesicherten Server? Es ist selbstredent, dass diese Ablage nur auch einen gesicherten Server liegen dürfen und nicht in Hände dritter gelangen dürfen.
Genau aus diesem Grund habe ich diesen Beitrag eröffnet, denn vielleicht gibt es ja jemanden hier in der Community der konstruktive Vorschläge bringt oder jemanden der diese Vorhaben schon
in der Praxis umgesetzt hat.

Zitat von Arch-Stanton:
Mittlerweile soll es sogar
möglich sein, Internettraffic außerhalb des VPN´s zu ermöglichen.

Ja, so ist es auch. Die Möglichkeit besteht wie auch schon oben geschrieben mit dem neuen Windows Server 2008 R2 und einem Windows 7 Client.
Stichwort DirectAccess.
Nun kann ich aber nicht auf dieser Basis aufsetzten, da nicht jeder Kunden einen Windows 7 Client hat.
Für unsere Mitarbeiter habe ich diese Art des Zugriffs auf das Firmennetz mittlerweile realisiert. Einenigen Kunden, bei denen ein Win7 Client vorhanden ist, werden auch auf diese Weise angebunden.
Den Rest, der aber kein Win7 hat, muss irgendwie anders angebunden werden.

Falls du also Vorschläge hast wie man es am besten realisieren kann, dann immer her damit. Sollte sich dein nächster Beitrag auch nur dadrauf beziehen wie dumm oder naiv man sein muss, dann behalt es für dich.

Gruß

mguenther
Bitte warten ..
Mitglied: mguenther
30.10.2010 um 11:15 Uhr
Zitat von kaiand1:
Es gibt doch diese neue Version
Online Office
einmal von Googel und auch von Microsoft.
Wiso da noch einen Unbekanten Anbieter nutzten? xD

Für Privatzwecke sicherlich nicht schlecht.
Aber leider nichts für uns!

Wie bieten unseren Kunden unter anderem auch sämtliche Office-Produkte und Warenwirtschaftssysteme an, die wir mittels XenApp zur Verfügung stellen.
Sprich Datenbanken und Co. steht bei uns und wird auch von uns konfiguriert, gewartet und gesichert. Der Kunde muss sich also nur auf seine Unternehmensziel konzentrieren und sich nicht
mit Aufgaben einer IT auseinandersetzten. Wenn wir unseren Kunden nun auch die Dokumentenablage zur Verfügung stellen, dann müssen diese sich wirklich um fast nicht mehr, was mit der IT zu tun hat kümmern.
Nur noch einloggen und arbeiten!

Eventuell würde ich wohl am besten damit fahren, den Kunden direkt beim einloggen ein Laufwerk zu mappen, was denn dann im Arbeitsplatz als Netzlaufwerk zur Verfügung gestellt wird.
Erstmal wäre es gar nicht schlecht, aber das Laufwerksmapping ist nunmal leider endlich.
Bitte warten ..
Mitglied: perseues
30.10.2010 um 12:53 Uhr
Hallo mguenther,

mir fallen hier spontan die Dokumentenverwaltungprogramme ein. Eine ganze Reihe davon gibt es auch als OpenSource und hier in kostenfreien Community-Editionen, die vom Umfang aber schon mehr bieten, als ein gemapptes LW. Die Zugriffsmöglichkeiten gehen hier von WebDAV bis hin zu Officeplugins. Vielleicht wäre ja sowas geeignet?

Grüße perseues
Bitte warten ..
Mitglied: n.o.b.o.d.y
30.10.2010 um 13:01 Uhr
Hallo,

irgendwie komme ich nicht ganz hinterher, Du schreibst eure Kunden arbeiten schon unter Citrix bei "euch", da ihr ASP seid. Wenn die dann ein Word öffnen, sind die Dokumente doch schon auf eurem Server. Ergo müsst ihr den Kunden "nur noch" ein LW mappen auf einen Server der bei euch steht und die Dokumente liegen in eurer Umgebung. Paraniode Kunden bekommen eine TC Container auf dem LW zur Verfügung gestellt und gut ist. Oder habe ich da einen Knick im Gedanken?
Bitte warten ..
Mitglied: mguenther
30.10.2010 um 14:12 Uhr
Zitat von n.o.b.o.d.y:
Hallo,

irgendwie komme ich nicht ganz hinterher, Du schreibst eure Kunden arbeiten schon unter Citrix bei "euch", da ihr ASP
seid. Wenn die dann ein Word öffnen, sind die Dokumente doch schon auf eurem Server. Ergo müsst ihr den Kunden "nur
noch" ein LW mappen auf einen Server der bei euch steht und die Dokumente liegen in eurer Umgebung. Paraniode Kunden bekommen
eine TC Container auf dem LW zur Verfügung gestellt und gut ist. Oder habe ich da einen Knick im Gedanken?

Hi n.o.b.o.d.y,

nein du hast keinen Knick im Gedanken ;)
Du hast es schon richtig erkannt. Ich hab mich einwenig schlecht ausgedrückt und nen Brett vorm Kopf gehabt. Sorry!
Logischerweise kann ich jedem Kunden, der die Dokumentenablage bei uns haben möchte, einfach ein Laufwerk beim Login mappen und fertig ist.
Und die Paranoide wie du schon sagst, einfach das ganze als TC Container auf dem LW zur Verfügung stellen.

Ich weiß gar nicht warum ich mir überhaupt noch gedankten über irgendeine andere Anbindung mache.
Mensch, manchmal sieht man den Wald vor lauter Bäumen schon einfach nicht mehr. Einfach zu viel um den Ohren.
Aber gut das man drüber gesprochen hat
Dank dir!

Gruß

mguenther
Bitte warten ..
Mitglied: Arch-Stanton
30.10.2010 um 15:25 Uhr
verstehe jetzt nicht, was der VPN-Zugang mit Windows 7 und Server 2008 zu tun hat. Wenn Du verantwortungsvoll mit den Daten umgehen wolltest, dann bietest Du Deinen Kunden einen VPN-Tu nnel zu Deinem Laden an. Wenn Du gar nicht weißt, wovon ich spreche, dann lasse es lieber sein. Der Einfachheit halber mit Windows 7 einen Zugang zusammenklicken? Ihr benötigt einen VPN-Konzentrator (keinen Server 2008 mit Windows) und eine Gegenstelle beim Kunden. Diese kann man schon vorinstallieren und remote einrichten.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: mguenther
30.10.2010 um 18:07 Uhr
Zitat von Arch-Stanton:
verstehe jetzt nicht, was der VPN-Zugang mit Windows 7 und Server 2008 zu tun hat.

Mit Windows Server 2008 R2 und Windows 7 Enterprise o. Ultimate kann man einen neue Art von VPN-Tunneln erstellen.
Stichwort: DirectAccess

Im Zusammenhang mit dieser Technologie findet man häufig auch Aussagen wie. Das VPN der nächsten Generation.
DirectAccess bietet einem die Möglichkeit mobile Clients bzw. natürlich auch Clients die in einem anderen Unternehmensnetz stehen, auf lokale Ressourcen zuzugreifen und
zwar ohne dass er erst mehr oder weniger umständliche VPN-Verbindungen aufbauen muss.

Der weiter schöne Vorteil von DirectAccess ist, dass wenn sich der Client im Internet befindet und dort surft, läuft der Traffic nicht wie bei normalen VPN-Verbindungen durch den Tunnel, sondern er nutz seine eigene Verbindung ins WAN.
Will er aber auf Ressourcen wie Dateien, ... zugreifen, dann wird erst zu diesem Zeitpunkt Traffic über die aufgebaute Verbindung mit DirectAccess genutzt.

DirectAccess bietet aber noch viele weitere Möglichkeiten, die vorallem die Arbeit eines Administrators erleichtert.

Gruß

mguenther
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...