Jump to content
magicpeter

Externe Zugrifft mit AD-Berechtigungen auf der Datenlaufwerk möglich?

Empfohlene Beiträge

Warum Webdav über VPN?

 

Wegen der Sicherheit.

 

Es sollten alle Shares von aussen erreichbar sein.

 

Da die Windows - Passworte nicht so super lang sind, schien es mir sicherer den WebDAV nicht öffentlich zu machen und habe diesen über einen SSL-VPN abgesichert.

 

Der Kunde wollte auch nicht seine Passworte sicherer machen. ;) 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

.oO(Wo ist der Unterschied zwischen einem SSL-VPN und HTTP über SSL?)

 

Hast du es mal mit https getestet, ob dann die Passwortabfrage nicht mehr kommt? Egal ob mit oder ohne VPN.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

.oO(Wo ist der Unterschied zwischen einem SSL-VPN und HTTP über SSL?)

 

Hast du es mal mit https getestet, ob dann die Passwortabfrage nicht mehr kommt? Egal ob mit oder ohne VPN.

Moin,

 

konnte das Problem eingrenzen. Es lag an einer GPO. auf dem Test PC in der Firma.

 

Von den Heimarbeitsplätzen funktioniert es ohne Passwortabfrage.

 

Der Unterschied ist die Sicherheit. Keine Daten sind extern erreichbar ohne den SSL-VPN-Tunnel.

Da die Kennworte relative kurz sind, wäre eine Brutforce Artakte möglich gewesen.

Somit gibt es jetzt keinen Angriffspunkt auf das WebDAV in der Firma. Siehe ist sicher ;) 

 

 

Ablauf und eingesetzte Software:

 

Einrichtung WebDav auf Windows 2012 R2

https://docs.microsoft.com/en-us/iis/install/installing-publishing-technologies/installing-and-configuring-webdav-on-iis

 

SSL-VPN Client (Win & Mac)

https://www.sparklabs.com/viscosity/

 

Anbindung an die Heimarbeitsplätze mit WebDAV-Clients

NetDrive - The Network Drive for Windows

 
Für den Mac
http://www.expandrive.com/apps/expandrive/

 

So arbeiten die Mitarbeiten mit Ihren AD-Rechten von Zuhause auf Ihren Dateien.

Die Anbindung über die WebDAV-Clients macht das arbeiten sehr komfortabel und schnell.

Die Verbindung des SSL-VPN-Tunnel und der WebDAV-Clients funktioniert vollautomatisch.

 

 

PS: Danke für eure Unterstützung die die kreativen Eingaben... ;) 

 

 

 

 

bearbeitet von magicpeter

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×