Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung im LAN?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Neuling66

Neuling66 (Level 1) - Jetzt verbinden

29.11.2013, aktualisiert 11:16 Uhr, 3817 Aufrufe, 15 Kommentare, 4 Danke

Hallo,

ich soll die Daten im Windows Netzwerk so verschlüsseln, das die Clients bzw. Anwender nichts davon mitbekommen, also kein Passwort ect., und das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem Unternehmen zu tragen!
Ich habe das Tool "truecrypt" vorgeschlagen bekommen, was aber meiner Meinung nach für dieses Scenario nicht geeignet ist, da es ja auch mit Passwörtern arbeitet.
Geht das nicht mit Zertifizierungsstellen, pki o.ä.?
Die Daten liegen auf einem Netzlaufwerk, der Zugriff darauf soll für die Bearbeitung möglich sein, aber eben mit 256bit verschlüsselt werden und den Mitarbeitern wiegesagt das Ausschleusen dieser Daten egal in welcher Form unmöglich machen.
Mehr kann ich leider dazu nicht sagen, das ist die Vorstellung meines Vorgesetzten und ich hab keine Ahnung, wie ich das umsetzen soll, deshalb frage ich ja!
schon mal Danke für eure Hilfe!


beste Grüße
Neuling
Mitglied: aqui
29.11.2013, aktualisiert um 10:56 Uhr
Als allererstes solltest du mal ganz genau spezifizieren WAS du eigentlich genau vorhast….
Was du da oben beschreibst klingt laienhaft und zeugt eher von technischer Unwissenheit…sorry.
Du schreibst: "...ich soll das Netzwerk so verschlüsseln" Das "Netzwerk" verschlüsselt man mit Macsec oder einem VPN sofern deine Switches sowas supporten.
Der Rest deiner oberflächlichen Beschreibung lässt aber darauf schliessen das du nicht wirklich das Netzwerk selber verschlüsseln willst, sondern nur einige wenige Dienste dadrauf wie simples Filesharing mit SMB/CIFS so wie es sich anhört.
Das bedeutet das dann nur und ausschliesslich diese einzige File Sharing Applikation verschlüsselt wird aber der ganze Rest dann weiter unverschlüsselt über das Netzwerk geht !
Vielleicht solltest du erstmal etwas präziser schildern was du wirklich vorhast bevor wir uns hier die Kristallkugel holen und Raten und so an einer zielführenden Hilfestellung für dich vorbeidiskutieren ?!
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 10:58 Uhr
Moin

geht doch alles mit Bordmitteln... SMBv3, EFS, DeviceControll... für Mail brauchts exteren Tool -- Stichwort ist hier DLP - Data Leakage Prevention

Das Einlesen in die Materie können wir dir hier aber nicht abnehmen :P

lg,
Slainte
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2013, aktualisiert um 11:38 Uhr
Zitat von Neuling66:

das es ihnen nicht möglich ist firmeninterne Daten via mobilen Datenträgern noch über mail oder anderes aus dem
Unternehmen zu tragen!

Ich würde da, wie ich es auch schon an anderer Stelle schon geschrieben habe, die Anwendung von Cat 9 empfehlen.

lks

PS: It's Black Friday
Bitte warten ..
Mitglied: brammer
29.11.2013 um 11:47 Uhr
Hallo,

@Lochkartenstanzer
Cat9 dient aber ja nur der Erziehung von Layer8 dient.

Verschlüsselt sind die Daten damit aber nicht.... und damit verhinderst du auch keinen Datenverlust...

brammer
Bitte warten ..
Mitglied: DerWoWusste
29.11.2013, aktualisiert um 12:01 Uhr
Hi.

Das ist kaum zu realisieren und es sollte klar sein, warum: was ich an meinem PC darstellen kann, ist bereits unverschlüsselt in meinem RAM und kann von dort auch auf externe Datenträger unverschlüsselt.

Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind, die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).

PS: wer da TrueCrypt vorschlägt, hat die ganze Thematik nicht verstanden.
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 12:02 Uhr
Zitat von DerWoWusste:
Du könntest bestenfalls mit extrafiesen Lösungen a la Aladdin HASP arbeiten, wo die Daten nur an Maschinen lesbar sind,
die Dongles haben (wobei die Dongles dann auch nicht einfach mit nach Hause genommen werden können).
Jo und dann kommt der Azubi mit seinem iPhone und ballert das Foto vom Bildschirm in die iCloud
Bitte warten ..
Mitglied: DerWoWusste
29.11.2013, aktualisiert um 12:04 Uhr
Der IZubi?
Bitte warten ..
Mitglied: brammer
29.11.2013 um 12:22 Uhr
Hallo,

Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon ... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...

Es kommt ja wirklich darauf an das Daten schützenswert sind, aber die Frage ist welcher Geldwert dahinter steckt.....
D.h. lohnt sich eine Implementierung ala Aladdin HASP oder reicht hier Truecrypt um die Daten auf Laufwerken zu verschlüsseln.....
Oder sind die Daten so sensibel das es mit einem 4 oder 6 Augen Prinzip gemacht werden muss...und ein Augen Paar heißt "Chef"

brammer
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 12:43 Uhr
Zitat von brammer:
Der IZubi braucht ja noch nicht mal ein Smartphone (Hersteller unabhängig...) ein einfach Screenhsot Alt + Druck reicht schon
... Einfügen in eine Worddatei und ausdrucken... oder per Mail verschicken...
Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich hinaus
Bitte warten ..
Mitglied: Lochkartenstanzer
29.11.2013 um 13:04 Uhr
Zitat von SlainteMhath:

Das kann man technische noch unterbinden bzw protokollieren. Das private Taschentelefon mit Kamera wird schon schwieriger bzw. ist
kein technisches sondern eher ein organisatorisches (Stichwort: Handy beim Pförtner abgeben) Problem - darauf wollte ich
hinaus

Und Gehirne, die das Gesehene speichern, beim Pförtner abzunehmen dürfte schwierig sein, ohne die Arbeitleistung des Mitarbeiters zu beeinträchtigen - obwohl - in manchen Firmen habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.

lks
Bitte warten ..
Mitglied: SlainteMhath
29.11.2013 um 13:26 Uhr
... habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
Das kann ich so nur bestätigen!
Bitte warten ..
Mitglied: brammer
29.11.2013 um 13:44 Uhr
Hallo,

... habe ich Mitarbeiter getroffen, die offensichtlich beim Betreten des Betriebsgeländes Ihr Gehirn abgeben mußten.
Das kann ich so nur bestätigen!

Wieso kommt mir das jetzt bekannt vor?

brammer
Bitte warten ..
Mitglied: Dirmhirn
29.11.2013 um 14:52 Uhr
hmm das Handyfoto kann man mit kräftigen IR strahlern verhindern
Bitte warten ..
Mitglied: aqui
29.11.2013, aktualisiert um 15:55 Uhr
Bleibt ja noch die kleine Schlüsselanhänger Kamera:
http://www.ebay.de/itm/like/251103867110?lpid=91&_configDebug=ViewI ...
Die bemerkt auch der Pförtner nicht.
Oder doch besser die Armbanduhr mit Kamera... ??
http://www.elv.de/bs-watch-mini-kamera-und-rekorder-in-armbanduhr.html
Die sieht er nun wirklich nicht.
Bitte warten ..
Mitglied: builder4242
29.11.2013, aktualisiert um 23:35 Uhr
Hallo,

Also abgesehen von der Festplattenverschlüsselung gibt es natürlich relativ einfache Wege den einfachen Zugriff zu verhindern.
Es gibt diverse Software um alle externen Medien an PCs zu deaktivieren (USB,CD,Parallel-Ports usw.), dann noch eine entsprechende Firewall und das NEtzwerk ist auch nach außen relativ sicher. Wie gesagt, es hängt immer von dem Wert und den Usern ab die (berechtigten) Zugriff auch die Daten haben.

einfach mit http://www.kaspersky.com/business-security/total das Ganze mal testen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
LAN Verschlüsselung (kabelgebundenes Netzwerk)
gelöst Frage von St4t1cLAN, WAN, Wireless20 Kommentare

Erstmal ein nettes Hallo an die Community hier. Ich bin Auszubildender in einer kleinen Kommune und es steht bald ...

LAN, WAN, Wireless
Verschlüsselung SSL
Frage von eberhartIILAN, WAN, Wireless10 Kommentare

Hallo, es lief alles so schön, ich dachte so würde es bleiben. Aber dann wurde auf verschlüsselte E-Mails umgestellt ...

Verschlüsselung & Zertifikate
Verschlüsselung Laptop
gelöst Frage von ProRoxVerschlüsselung & Zertifikate11 Kommentare

Hallo liebe Gemeinde, Ich hab einen Laptop mit einer Verschlüsselung (vermutlich Festplattenverschlüsselung) erhalten (ja alles legal) und frage mich ...

PHP
Verschlüsselung PHP
Frage von gamerffPHP4 Kommentare

Hallo Forum, da ich noch nicht so gut im PHP Programmieren bin benötige ich bitte eure Hilfe. Ich brauch ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...