Zum Inhalt wechseln


Foto

Externe Zugrifft mit AD-Berechtigungen auf der Datenlaufwerk möglich?

Windows Server 2012 R2

  • Bitte melde dich an um zu Antworten
48 Antworten in diesem Thema

#16 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.408 Beiträge

 

Geschrieben 05. Juli 2017 - 15:05

Nein, SSL...

gateprotect SSL-VPN-Client

gateprotect hat für die Anbindung von Laptops und Heimarbeitsplätzen einen eigenen VPN-Client entwickelt. Dieser unterstützt sowohl IPsec als auch VPN-over-SSL. Viele Mitbewerber arbeiten ausschließlich webbrowserbasiert. Im SSL-Modus erlaubt der gateprotect VPN-Client uneingeschränkten Zugriff auf alle Dienste durch den VPN-Tunnel, sofern diese im Regelwerk erlaubt sind. Dadurch lassen sich eine Vielzahl von Applikationen wie z.B. Terminalserver auch durch einen SSL VPN-Tunnel bedienen.
 
Durch Verwendung von X.509 Zertifikaten erreicht gateprotect bei VPN-over-SSL Verbindungen einen ähnlich hohen Sicherheitsstandard wie zertifikatsbasierte IPsec Verbindungen. Jedoch kann hier die deutlich höhere Flexibilität des VPN-over-SSL- Tunnels genutzt werden. 

Gruss

Der Peter


#17 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 05. Juli 2017 - 17:07

Und vpn braucht kein Zertifikat weil du pptp nutzt oder wie?

 


 

Nein, SSL...


  • Doso gefällt das
Good morning, that's a nice TNETENNBA!

#18 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.408 Beiträge

 

Geschrieben 05. Juli 2017 - 20:31

Hier hat sich nix verändert... ;-) 

Es ist immer noch super lustig hier... ;-) 


Gruss

Der Peter


#19 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 05. Juli 2017 - 20:32

Folgende Möglichkeiten der Anbindung von Externen Mitarbeitern habe ich mir einmal aufgeschrieben.

 

1. Shares über VPN-Tunnel nutzen
Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt

2. FTP-Server einrichten
Sicherheit: Mittel, abhängig von der Passwortstärke, da der Zugang öffentlich erreichbar ist


3. Teamdrive
Sicherheit: Mittel, Daten verlassen das Haus

4. RemoteDesktop Server über VNP-Tunnel nutzen
Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt

 

5. WebDAV
Sicherheit: Mittel, abhängig von der Passwortstärke, da der Zugang öffentlich erreichbar ist

6. WebDAV über VPN-Tunnel nutzen
Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt

 

Ich halte ja dieses Sicherheitsbewertung für reine Willkür.

Kannst du sicherstellen von welchen Geräten aus der User die VPN-Verbindung aufbauen? Landen die dann mit ihrem ungepatchtem Windowsclient direkt im internen Netz?

 

Für RDP gibts das RDS-Gateway, da würde ich mir das VPN sparen.

Ein VPN-Tunnel schützt kein System, der verbindet Netzwerke oder Geräte mit Netzwerken. Warum das sicherer sein soll als ein FTP-Zugriff ist mir unklar. Werden da nicht Äpfel mit Birnen verglichen?



#20 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 05. Juli 2017 - 20:45

Hier hat sich nix verändert... ;-) 

Es ist immer noch super lustig hier... ;-)


Der Verursacher hat sich ja auch nicht geändert.

Make something i***-proof and they will build a better i***.


#21 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.408 Beiträge

 

Geschrieben 05. Juli 2017 - 21:37

Was würdet Ihr denn einsetzen bei diesen Anforderungen?

Was wäre euere Empfehlung?

 

Danke euch.


Bearbeitet von magicpeter, 06. Juli 2017 - 04:07.

Gruss

Der Peter


#22 testperson

testperson

    Board Veteran

  • 4.511 Beiträge

 

Geschrieben 06. Juli 2017 - 05:01

Was würdet Ihr denn einsetzen bei diesen Anforderungen?

 

"Anforderungen"..

 

Um was für Dateien geht es denn und was heißt bearbeiten? Wie groß? Mit welchen Programmen? Was heißt "extern"? Welche Rahmenbedigungen treffen auf "extern" zu?


Good morning, that's a nice TNETENNBA!

#23 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.408 Beiträge

 

Geschrieben 06. Juli 2017 - 13:04

"Anforderungen"..

 

Um was für Dateien geht es denn und was heißt bearbeiten? Wie groß? Mit welchen Programmen? Was heißt "extern"? Welche Rahmenbedigungen treffen auf "extern" zu?

 

Word und Excel-Dateien mehr nicht, diese sollen am besten auf dem WebDAV Laufwerk bearbeitet werden.
Dateigröße ca: 100 KB bis 100 MB

Es sind aktuell 10 Mitarbeiter die von Extern darauf zugriff bekommen sollen.

Danke dir


Bearbeitet von magicpeter, 06. Juli 2017 - 13:06.

Gruss

Der Peter


#24 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 06. Juli 2017 - 14:36

wie wärs mit owncloud? da kannst du die dateien danm direkt im browser bearbeiten...

#25 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.408 Beiträge

 

Geschrieben 07. Juli 2017 - 04:31

wie wärs mit owncloud? da kannst du die dateien danm direkt im browser bearbeiten...

 

Moin Heinz,
ja owncloud klingt auch sehr interessant.
Nutzt du das schon irgendwo?

Aber die AD-Berechtigungen können damit nicht übernommen werden. Schade dann fällt es aus. )-;

Kann man mit WebDAV nicht auch die Dateien bereits im Browser bearbeiten?
Oder geht das nicht?
 


Bearbeitet von magicpeter, 07. Juli 2017 - 04:39.

Gruss

Der Peter


#26 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 07. Juli 2017 - 05:14

jep, nutzen wir. was meinst dubmit "ad-berechtigungen können nicht übernommen werden"? warum nicht?

#27 Dukel

Dukel

    Board Veteran

  • 9.252 Beiträge

 

Geschrieben 07. Juli 2017 - 05:24

Weil das wohl ein Own Cloud Enterprise Feature ist

 

Active Directory/LDAP Looking to leverage your existing Active Directory, LDAP or openLDAP directory? Have tens of thousands of users in a single flat OU? No problem with ownCloud’s built-in LDAP and AD integration.

 

und Peter kein Geld ausgeben will.


Stop making stupid people famous.


#28 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 07. Juli 2017 - 05:33

also unsere owncloud hängt selbstverständlich per LDAP am AD. nix enterprise...

#29 NorbertFe

NorbertFe

    Expert Member

  • 30.605 Beiträge

 

Geschrieben 07. Juli 2017 - 05:39

Dann musst du peter jetzt nur noch erklären, wie er das alles seinen Kunden verkauft und konfiguriert. ;)

Make something i***-proof and they will build a better i***.


#30 magheinz

magheinz

    Newbie

  • 1.328 Beiträge

 

Geschrieben 07. Juli 2017 - 06:23

Wenn er konkrete Fragen hat gerne, ansonsten spuckt google genug aus wenn man nach owncloud, ldap und ad sucht.