Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man beim Terminalserver (RDP) oder allgemein Uploads via Browser verhindern?

Frage Sicherheit Firewall

Mitglied: peternunaber

peternunaber (Level 1) - Jetzt verbinden

28.03.2010 um 21:13 Uhr, 5216 Aufrufe, 4 Kommentare

Die User arbeiten mit sensiblen Daten auf einem extra eingerichteten Terminalserver via RDP. Alles ist soweit "dicht", nur der Upload via Browser ist noch möglich. Dieser soll verhindert werden.

Dabei bleibt zu erwähnen, dass die User möglichst ungehindert im Internet arbeiten können sollen. Damit verbietet sich das komplette Sperren der ausgehenden Packete via Firewall. Aber wie den Upload begrenzen? Flash und andere Inhalte sollen möglichst ungehindert weiter genutzt weren können. Es würde schon reichen, wenn bestimmete Dateigrößen zum Hchladen gesperrt würden, z.B. Dateien größer 5 Kilobyte.

Hat jemand eine Idee?

Bin für jeden Hilfe dankbar, der Chef winkt nämlich schon mit dem Zeigefinger, hat aber selber keine Vorstellung...
Mitglied: dog
29.03.2010 um 00:34 Uhr
nur der Upload via Browser ist noch möglich.

Im ISA-Server die POST und PUT-Methoden sperren und für Flash die mms.cfg einrichten um Uploads zu verbieten.
Bleibt noch SSL (was ISA mit ClearTunnel oder FTMG kann) und Java...
Bitte warten ..
Mitglied: SophosMA
29.03.2010 um 00:48 Uhr
...Das is keine leichte Aufgabe. Solange die Nutzer noch voll im Internet surfen können sollen, kannst Du das praktisch nicht dicht machen. Eine Lösung wäre es, den Zugriff auf die Daten und den Zugriff aufs Internet zu trennen. So könntest Du z. B. den Internetzugriff auf dem Thin-Client/PC freigeben und auf dem Terminalserver sperren...dann müssen die User zwar umschalten zum surfen, aber ein Upload wäre unmöglich und sie könnten surfen. Die passenden Zugriffe mußt Du dann nur in der Firewall konfigurieren....

Wir sind selbst ein Betrieb mit Datenschutzklasse 4...Wenn Dir noch was anderes einfällt, wäre ich daran auch interessiert..
Bitte warten ..
Mitglied: peternunaber
29.03.2010 um 14:22 Uhr
Danke für Eure Antworten!

Das Stichwort ISA-Server von MS hat mich zu der Überlegung gebracht, es doch mal mit einem Proxy-Server zu versuchen. Ich perönlich habe eine Aversion gegen diese gigantischen Server-Produkte von Microsoft, bei denen man ohne Schulung nicht weit kommt, bzw. ich versuche sparsam mit Diensten und Abhängigkeiten umzugehen, da wir sehr häufig Probleme dann nur noch mit Foren (wie diesem) oder der Hilfe von prof. Dienstleistern lösen konnten - und dabei meine ich nicht die Computerhändler um die Ecke.

Also zurück zur Überlegung: Aus dem Linuxbereich kenne ich Squid. Dieser Proxy kann den Upload ab einer bestimmten Dateigröße blockieren. Idee: der/die Browser auf dem Terminalderver werden zwingend durch den Proxy gejagt, und dieser protokolliert und reduziert gleich noch die Uploads?

Was haltet Ihr davon?
Bitte warten ..
Mitglied: SophosMA
01.04.2010 um 01:15 Uhr
Grundsätzlich ist es immer eine gute Idee, im Server-Bereich auf MS-Produkte zu verzichten. Aber um Deine Frage zu beantworten, müßtest Du nochmal genau definieren, was Du jetzt eigentlich verhindern willst. Möchtest Du aus Datenschutzgründen jede Art des Transfers von Daten über das Internet verhindern, oder nur bestimmte Dateitypen, bestimmte Dateigrößen etc... Sagen wir es mal so...den letzten größeren Datenskandal z. B: bei der BKK Gesundheit wurde durch den Transfer von Screenshots ausgelöst, die weder groß sind und dazu durch umbenennen auch einfache Filtermechanismen wie das blocken verschiedener Dateitypen verhindert werden kann.

Nichtsdestotrotz ist Squid eine empfehlenswerte Lösung. Den setzen wir selbst seit mehr als 10 Jahren ein...
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows 10
gelöst Herunterfahren RDP Windows 10 verhindern (4)

Frage von micha055 zum Thema Windows 10 ...

Windows Server
RDP Sitzung auf Terminalserver - Darstellung fehlerhaft (3)

Frage von DKowalke zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...