Zum Inhalt wechseln


Foto

Externe Zugrifft mit AD-Berechtigungen auf der Datenlaufwerk möglich?

Windows Server 2012 R2

  • Bitte melde dich an um zu Antworten
48 Antworten in diesem Thema

#46 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.405 Beiträge

 

Geschrieben 16. August 2017 - 16:24

Warum Webdav über VPN?

 

Wegen der Sicherheit.

Es sollten alle Shares von aussen erreichbar sein.

Da die Windows - Passworte nicht so super lang sind, schien es mir sicherer den WebDAV nicht öffentlich zu machen und habe diesen über einen SSL-VPN abgesichert.

Der Kunde wollte auch nicht seine Passworte sicherer machen. ;) 
 


Gruss

Der Peter


#47 mba

mba

    Board Veteran

  • 862 Beiträge

 

Geschrieben 16. August 2017 - 16:32

aha ;-)



#48 Dukel

Dukel

    Board Veteran

  • 9.244 Beiträge

 

Geschrieben 16. August 2017 - 20:03

.oO(Wo ist der Unterschied zwischen einem SSL-VPN und HTTP über SSL?)

 

Hast du es mal mit https getestet, ob dann die Passwortabfrage nicht mehr kommt? Egal ob mit oder ohne VPN.


Stop making stupid people famous.


#49 magicpeter

magicpeter

    vollkommen Ahnungsloser

  • 1.405 Beiträge

 

Geschrieben 18. August 2017 - 10:14   Lösung

.oO(Wo ist der Unterschied zwischen einem SSL-VPN und HTTP über SSL?)

 

Hast du es mal mit https getestet, ob dann die Passwortabfrage nicht mehr kommt? Egal ob mit oder ohne VPN.

Moin,

 

konnte das Problem eingrenzen. Es lag an einer GPO. auf dem Test PC in der Firma.

Von den Heimarbeitsplätzen funktioniert es ohne Passwortabfrage.

Der Unterschied ist die Sicherheit. Keine Daten sind extern erreichbar ohne den SSL-VPN-Tunnel.
Da die Kennworte relative kurz sind, wäre eine Brutforce Artakte möglich gewesen.
Somit gibt es jetzt keinen Angriffspunkt auf das WebDAV in der Firma. Siehe ist sicher ;) 


Ablauf und eingesetzte Software:
 

Einrichtung WebDav auf Windows 2012 R2
https://docs.microso...g-webdav-on-iis

SSL-VPN Client (Win & Mac)
https://www.sparklabs.com/viscosity/

Anbindung an die Heimarbeitsplätze mit WebDAV-Clients
NetDrive - The Network Drive for Windows

 
Für den Mac
http://www.expandriv...pps/expandrive/

So arbeiten die Mitarbeiten mit Ihren AD-Rechten von Zuhause auf Ihren Dateien.
Die Anbindung über die WebDAV-Clients macht das arbeiten sehr komfortabel und schnell.
Die Verbindung des SSL-VPN-Tunnel und der WebDAV-Clients funktioniert vollautomatisch.



PS: Danke für eure Unterstützung die die kreativen Eingaben... ;) 




 

Bearbeitet von magicpeter, 18. August 2017 - 10:16.

Gruss

Der Peter