Re: Notbook sicherheit

Tech Tip: Click here to run a free scan for Windows Errors and optimize PC performance

Hallo,


>>Beispiel A:
>>Der Projektleiter bekommt während er beim Kunden ist Daten (CAD-Daten,
>>Office-Daten und Andere) die er zu den Projektdaten im LAN
>>(Fileserver) kopieren oder verschieben muß.

>Dann machst du mehrere Fileserver.

>1. firmeninterner Server
>2. vom untrusted-Notebooknetz aus erreichbar Server mit nur
>schreibrechten in ein Verzeichnis, von dort wird manuell die Datei ins
>firmeninterne Netz kopiert (passend Packetfilter davor und dahinter
>setzen)
>3. vom untrustet-NBnetz aus erreichbarer Server mit nur Leserechten in
>ein Verzeichnis ...

Oh ich habe die Beschreibung unverständlich dargestellt so das , ich
den Fall noch mal richtig beschreibe ... sorry.

(Beispiel A)
Der Projektleiter bekommt während er beim Kunden ist Daten (CAD-Daten,
Office-Daten und Andere). Diese Daten werden auf dem Notebook oder auf
ein USB-Device gespeichert. Am nächsten Tag kommt der User wieder in
die Firma, hängt sein Notebook ins LAN und möchte (muss) die
Projektdaten im LAN (Fileserver) kopieren oder verschieben.

Natürlich kann ich auch hier ein Untusted-Notebooknetz erstellen, die
Daten in ein Verzeichnis mit "nur Schreibrechte" in ein Verzeichnis
stellen lassen.

Doch wehr stellt die Daten von einem Netz (untrusted) ins Andere
(trusted). Das Datenaufkommen ist zum Teil beachtlich. Die Strukturen
und Zusammenhänge können meist nur vom User selbst erstellt werden.

Dazu kommt noch das der User die alten Daten mit Neuen ersetzen muss.
Auch die Struktur muss vom User (Projektleiter etc.) Erstellen bzw.
Modifizieren werden. Er und seine Mitarbeiter (Abteilung) brauchen
auch jeder Zeit freien Zugang zu seinen Daten.

..... alle Benutzer (Ingenieure und Techniker) der Abteilung
(Projektes) müssen die Daten lesen und schreiben können.



>>Beispiel B:
>>Ein Mitarbeiter, ein Leiarbeiter oder ein Kunde hängt sein Notebook in
>>unser LAN
>
>Nein, siehe oben.
>Er kann direkten Internetzugriff bekommen und schreibzugriff auf den
>oben genannten Server aber nicht auf's komplette LAN.
>Alternativ Zugriff nur via grafischer Firewall (Terminalserver).

Den Internetzugriff bekommt er duch ein internen Proxy-Server. Die
IP-Adresse bekommt er *noch* statisch zugewiesen. Auf die Nutzdaten
kann er nicht *direkt* zugreifen da der Zugriff von Novell gesteuert
wird. Jedoch bleiben die gefahren Virus und Hackerangriff und
Datenklau.
Wenn der User jedoch auch einen Novell (Fileserver) Zugang hat kann er
ein Mapping auf sein Notbook machen und die Daten vom Fileserver auf
sein Notebook kopieren :-(



>>Beispiel C:
>>Ein Mitarbeiter nimmt sein Notebook mit nach Hause :-( .... surft
>>im Internet und Hängt sich dann wieder in unser LAN

>Das Notebook ist unter deiner Kontrolle, du stellst sicher, daß er
>wenn er das Notebook ins Internet hängt sich nur mit eurem VPN
>verbinden kann.
>Software starten die von dir nicht abgesegnet ist kann er eh nicht
>(Software Restriction Policies).


Auch hier muß ich mein Beispiel nochmal richtig stellen ... sorry.

(Beispiel C)
Ein Mitarbeiter nimmt sein Notebook übers Wochenende mit nach Hause
Arbeitet an seinem Projekt .... surft im Internet und hängt sich dann
am nächsten Tag wieder in unser Firmennetz (LAN-Kabel)


Die Gefahr die ich hier sehe ist wie oben teilweise schon beschrieben
habe das das Notebook mit Viren, Würmer etc. Verseucht ist.

Die Idee das der Benutzer seine Projektdaten nur über ein VPN und
einem Terminal-Server händeln kann finde ich sehr gut. Jedoch habe ich
das Problem das der Benutzer seine Daten (CAD-Daten, Office-Daten und
Andere) zum Kunden für Besprechungen und Datenaustasch mitnehmen muß.

Derzeit gibt es keine VPN- und RAS - Verbindungen von Notebooks ins
Lokale Netz.



Gruß Lothar

.

Relevant Pages

  • Win XP Pro Lockout After Using On Home LAN With Workgroup Name Same As NT Domain Name At Work
    ... including the Administrator could not log on to Office ... Domain after I connected my notebook to my LAN at home (also running ... Name matches a subsequent connection to a Workgroup with the identical ...
    (microsoft.public.windowsxp.security_admin)
  • Re: Open Suse 11.0 ist da
    ... offensichtlich auch keine Ahnung hast welches Problem Herrmanns ... Notebook nun genau hatte. ... Du weist nichtmal ob er über WLan oder Lan geht. ...
    (de.talk.tagesgeschehen)
  • Re: VPN Anfängerfrage
    ... Notebook vom LAN nehmen und mich über ein anderes Netz in Web einwählen. ... >> Wie soll ich das verstehen, von Rechner zu Rechner. ...
    (microsoft.public.de.german.windowsxp.networking)
  • S Empfehlung =?ISO-8859-15?Q?B=FCronotebook?=
    ... Notebook soll im Büro via Dockingstation (mind. ... besserer Portreplikator, d.h. anstecken = Notebook komplett verkabelt und einsatzbereit) mit externem Monitor, Tastatur und Maus am LAN betrieben werden. ... Nutzung ist Office und Internet (via DSL über's LAN) unter Windows XP ...
    (de.comp.sys.notebooks)
  • LAN WLAN Netzwerkbrücke
    ... Ein Notebook außerhalb des LAN verfügt über eine WLAN Karte. ... Die WLAN Karte des Notebook bekommt vom DHCP Server im LAN IP ...
    (microsoft.public.de.german.windowsxp.networking)