Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung im LAN?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Neuling66

Neuling66 (Level 1) - Jetzt verbinden

29.11.2013, aktualisiert 11:16 Uhr, 3519 Aufrufe, 15 Kommentare, 4 Danke

Hallo,

ich soll die Daten im Windows Netzwerk so verschlüsseln, das die Clients bzw. Anwender nichts davon mitbekommen, also kein Passwort ect., und das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem Unternehmen zu tragen!
Ich habe das Tool "truecrypt" vorgeschlagen bekommen, was aber meiner Meinung nach für dieses Scenario nicht geeignet ist, da es ja auch mit Passwörtern arbeitet.
Geht das nicht mit Zertifizierungsstellen, pki o.ä.?
Die Daten liegen auf einem Netzlaufwerk, der Zugriff darauf soll für die Bearbeitung möglich sein, aber eben mit 256bit verschlüsselt werden und den Mitarbeitern wiegesagt das Ausschleusen dieser Daten egal in welcher Form unmöglich machen.
Mehr kann ich leider dazu nicht sagen, das ist die Vorstellung meines Vorgesetzten und ich hab keine Ahnung, wie ich das umsetzen soll, deshalb frage ich ja!
schon mal Danke für eure Hilfe!


beste Grüße
Neuling
Mitglied: aqui
29.11.2013, aktualisiert um 10:56 Uhr
Als allererstes solltest du mal ganz genau spezifizieren WAS du eigentlich genau vorhast….
Was du da oben beschreibst klingt laienhaft und zeugt eher von technischer Unwissenheit…sorry.
Du schreibst: "...ich soll das Netzwerk so verschlüsseln" Das "Netzwerk" verschlüsselt man mit Macsec oder einem VPN sofern deine Switches sowas supporten.
Der Rest deiner oberflächlichen Beschreibung lässt aber darauf schliessen das du nicht wirklich das Netzwerk selber verschlüsseln willst, sondern nur einige wenige Dienste dadrauf wie simples Filesharing mit SMB/CIFS so wie es sich anhört.
Das bedeutet das dann nur und ausschliesslich diese einzige File Sharing Applikation verschlüsselt wird aber der ganze Rest dann weiter unverschlüsselt über das Netzwerk geht !
Vielleicht solltest du erstmal etwas präziser schildern was du wirklich vorhast bevor wir uns hier die Kristallkugel holen und Raten und so an einer zielführenden Hilfestellung für dich vorbeidiskutieren ?!
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 10:58 Uhr
Moin

geht doch alles mit Bordmitteln... SMBv3, EFS, DeviceControll... für Mail brauchts exteren Tool -- Stichwort ist hier DLP - Data Leakage Prevention

Das Einlesen in die Materie können wir dir hier aber nicht abnehmen :P

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2013, aktualisiert um 11:38 Uhr
Zitat von Neuling66:

das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem
Unternehmen zu tragen!

Ich würde da, wie ich es auch schon an anderer Stelle schon geschrieben habe, die Anwendung von Cat 9 empfehlen.

lks

PS: It's Black Friday
Bitte warten ..
Mitglied: brammer
29.11.2013 um 11:47 Uhr
Hallo,

@Lochkartenstanzer
Cat9 dient aber ja nur der Erziehung von Layer8 dient.

Verschlüsselt sind die Daten damit aber nicht.... und damit verhinderst du auch keinen Datenverlust...

brammer
Bitte warten ..
Mitglied: DerWoWusste
29.11.2013, aktualisiert um 12:01 Uhr
Hi.

Das ist kaum zu realisieren und es sollte klar sein, warum: was ich an meinem PC darstellen kann, ist bereits unverschlüsselt in meinem RAM und kann von dort auch auf externe Datenträger unverschlüsselt.

Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind, die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).

PS: wer da TrueCrypt vorschlägt, hat die ganze Thematik nicht verstanden.
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 12:02 Uhr
Zitat von DerWoWusste:
Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind,
die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).
Jo und dann kommt der Azubi mit seinem iPhone und ballert das Foto vom Bildschirm in die iCloud
Bitte warten ..
Mitglied: DerWoWusste
29.11.2013, aktualisiert um 12:04 Uhr
Der IZubi?
Bitte warten ..
Mitglied: brammer
29.11.2013 um 12:22 Uhr
Hallo,

Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon ... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...

Es kommt ja wirklich darauf an das Daten schützenswert sind, aber die Frage ist welcher Geldwert dahinter steckt.....
D.h. lohnt sich eine Implementierung ala Aladdin HASP oder reicht hier Truecrypt um die Daten auf Laufwerken zu verschlüsseln.....
Oder sind die Daten so sensibel das es mit einem 4 oder 6 Augen Prinzip gemacht werden muss...und ein Augen Paar heißt "Chef"

brammer
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 12:43 Uhr
Zitat von brammer:
Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon
... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...
Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich hinaus
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2013 um 13:04 Uhr
Zitat von SlainteMhath:

Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist
kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich
hinaus

Und Gehirne, die das Gesehene speichern, beim Pförtner abzunehmen dürfte schwierig sein, ohne die Arbeitleistung des Mitarbeiters zu beeinträchtigen - obwohl - in manchen Firmen habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.

lks
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 13:26 Uhr
... habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
Das kann ich so nur bestätigen!
Bitte warten ..
Mitglied: brammer
29.11.2013 um 13:44 Uhr
Hallo,

... habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
Das kann ich so nur bestätigen!

Wieso kommt mir das jetzt bekannt vor?

brammer
Bitte warten ..
Mitglied: Dirmhirn
29.11.2013 um 14:52 Uhr
hmm das Handyfoto kann man mit kräftigen IR strahlern verhindern
Bitte warten ..
Mitglied: aqui
29.11.2013, aktualisiert um 15:55 Uhr
Bleibt ja noch die kleine Schlüsselanhänger Kamera:
http://www.ebay.de/itm/like/251103867110?lpid=91&_configDebug=ViewI ...
Die bemerkt auch der Pförtner nicht.
Oder doch besser die Armbanduhr mit Kamera... ??
http://www.elv.de/bs-watch-mini-kamera-und-rekorder-in-armbanduhr.html
Die sieht er nun wirklich nicht.
Bitte warten ..
Mitglied: builder4242
29.11.2013, aktualisiert um 23:35 Uhr
Hallo,

Also abgesehen von der Festplattenverschlüsselung gibt es natürlich relativ einfache Wege den einfachen Zugriff zu verhindern.
Es gibt diverse Software um alle externen Medien an PCs zu deaktivieren (USB,CD,Parallel-Ports usw.), dann noch eine entsprechende Firewall und das NEtzwerk ist auch nach außen relativ sicher. Wie gesagt, es hängt immer von dem Wert und den Usern ab die (berechtigten) Zugriff auch die Daten haben.

einfach mit http://www.kaspersky.com/business-security/total das Ganze mal testen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Notebook & Zubehör
Kaufempfehlung Netboook - mit LAN-Anschluss! (4)

Frage von SarekHL zum Thema Notebook & Zubehör ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

LAN, WAN, Wireless
Client Mode oder Bridge Mode bei Anbindung an einen AP per W Lan (3)

Frage von xpstress zum Thema LAN, WAN, Wireless ...

UMTS, EDGE & GPRS
LTE oder UMTS Router mit LAN Anschluss (6)

Frage von Stefan3110 zum Thema UMTS, EDGE & GPRS ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...