Bogus
C64 Generation
|
hi
nachdem ich schon lange tüftle, und hier im forum zuletzt hilfe bezüglich openwrt gesucht habe, komme ich zu dem schluss das mir wohl ein konzept fehlt.
als klein-unternehmer (ich wohne in der firma), ist irgendwie alles 'eins'. insgesamt gibt es 6 pc's. 3 firma, 3 privat. für mich ein neues thema sind die ganzen privaten DLNA geträte, die nun auch im lan hängen.
wie soll ich das da mit der 'datensicherheit' halten. wichtig sind die ganzen firmendaten, und privat zumindest die ganzen fotos. derzeit gibt's nen zentralen fileserver, und je pc nen eigenen benutzer mit passwd. auf ntfs bzw. freigabe ebene sind dann die rechte (zb. 'nur lesen') gesetzt. täglich 1x internes backup, täglich bzw. wöchentliches backup auf nen pc im anderen gebäude. damit war ich bisher ziemlich glücklich. (abgesehen davon, dass ich einen rechner privat habe, wo ich sozusagen alles machen kann/will, und einen in der firma, an dem ich auch alles machen kann/will. das störte mich irgendwie schon jetzt. aber man muss ja auch arbeiten können.)
jetzt gibts da aber die ganzen DLNA geräte, wo keiner wirklich weis was die alles machen, welche daten sie wohin schicken (können); kurz gesagt: ob sie ein risiko darstellen. dazu kommt mein erstes android handy, dass auch ständig im wlan hängt. ...für mich ist das derzeit ein gefühl von 'kontrollverlust' über meine eigenen daten.
ohne jetzt vorgaben zu machen, bitte ich um ein paar feedback's von euch zu dem ganzen thema. sollte/muss ich was ändern. sollte alles komplett getrennt werden (bautechnisch schwer. oder letzten endes 2ter fileserver bzw. kein komfort mehr in sachen DLNA und medienzugriff)
musste mich mit netzwerktechnik bzw. konzept nie befassen. daher stehe ich komplett zur zeit ziemlich im wald.
Bearbeitet von Bogus am 11.02.2013, 16:53
|
Smut
takeover & ether
|
ich würde mir jemand suchen der das für dich ordentlich macht - gegen kohle. ich denke du solltest dich um dein kerngeschäft kümmern. In einem Forum kommt dev nichts sinnvolles dabei raus.
es gibt wie für alle Probleme 10 Lösungen. Bei der Lösung ist es wichtig, dass es ein langfristiges konzept gibt. Eventuell eines das dazu passt was du selbst mit deinem wissen dazu beitragen kannst und willst.
Bearbeitet von Smut am 11.02.2013, 19:00
|
SaxoVtsMike
R.I.P. Karl
|
Was keiner sieht kann keiner versenden. DLNA ist doch die Medienserver geschichte. WEnnst die am Server abdrehst ists schon mal finster, bzw wenn du nur das freigibst was auch gesehen werden darf.
|
deagle
Addicted
|
Bearbeitet von deagle am 11.02.2013, 19:35
|
Nico
former person of interest
|
smut: gib ihm doch ein paar namen von firmen / individuen, die das machen. er verzweifelt sonst noch beim googlen.
amateur-lösung: physische trennung. separates lan ohne web-zugang (eigener router).
|
DAO
Si vis pacem, para bellum
|
die frage ist was es dir wert ist.
mehr infos können sicher nicht schaden.
wenn du dir wem externen holst wirst mehr davon haben as smut said.
Bearbeitet von DAO am 11.02.2013, 20:00
|
Smut
takeover & ether
|
smut: gib ihm doch ein paar namen von firmen / individuen, die das machen. er verzweifelt sonst noch beim googlen.
amateur-lösung: physische trennung. separates lan ohne web-zugang (eigener router). ist auch nicht ganz uneigennützig, aber ich biete soetwas an. ich würde es ihm aber nicht empfehlen, da ich nicht vor-ort bin. wie man solche leute findet? sich umhören, portale abchecken etc. einfach so bietet dir das keiner an. alternative ist du gehst zu einem größeren systemhaus -> da brennst dich aber aus :/
|
DAO
Si vis pacem, para bellum
|
Ich biete zwar auch passendes Equip/Knowhow an -> für so kleine Firmen zahlt sichs für mich nur nicht wirklich aus aktiv zu werden. Ich denke das du als Kleinunternehmer mit meinen Stundensätzen sowieso keine Freude haben wirst. PS: ich schick dir ne Mail mit ner Firma die zwar in KTN (9020) ist, dafür aber billige Stundensätze anbieten kann,
|
Bogus
C64 Generation
|
bin natürlich auch bereit dafür zu zahlen. aber so wie ihr das auch schreibt, wäre das über eine firma wohl relativ teuer. (relativ im sinne von kosten/nutzen bzw. vorhandenem budget)
vielleicht mal grundsätzlich fragen, damit ich mich in eine richtung orientieren kann: a) wenn alle windows pc's mit username/pw versehen sind, und dies am fileserver entsprechend geregelt ist, sollte doch grundsätzlich kein zugriff/einbruch möglich sein, oder?
b) am fileserver läuft auch ein medienserver (zzt serviio). da dieser ja eine interne IP hat, müssen die dlna abspielgeräte ja auch im selben netz sein. stellen die abspielgeräte eurer meinung nach ein risko dar? (hab da keine vorstellung dazu)
c) sobald jemand im selben lan ist, wäre ein hack wohl um welten leichter als von aussen, oder? somit sollten zumindest 'gastcomputer' immer in nem eigenen netz sein?
tia
|
Neo-=IuE=-
Here to stay
|
ich würde mich um einen trennung von firma und privat lan kümmern
davor eine firewall (appliance oder linux-kiste)
somit kann man den zugriff von privat und firma trennen, beide aber noch ins internet....
|
Smut
takeover & ether
|
ich würde mich um einen trennung von firma und privat lan kümmern
davor eine firewall (appliance oder linux-kiste)
somit kann man den zugriff von privat und firma trennen, beide aber noch ins internet.... ack. trenns einfach physikalisch internet-gateway könnens das gleiche verwenden aber nicht in die netzte routen. a) wenn alle windows pc's mit username/pw versehen sind, und dies am fileserver entsprechend geregelt ist, sollte doch grundsätzlich kein zugriff/einbruch möglich sein, oder? wenn keine read/write everyone shares vorhanden sind auf den clients wenn keine default admin user ohne passwort angelegt sind wenn die clients gepatcht sind das gleiche gilt dann noch mal für den fileserver
Bearbeitet von Smut am 12.02.2013, 14:44
|
Bogus
C64 Generation
|
firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen. zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma.
weiteres ist zur zeit ein backup von firma <-> privat eingerichtet (unterschiedliche gebäude. sicherer im falle von feuer). und ich könnte von zuhause nicht mehr auf firma zugreifen bzw. umgekehrt (derzeit über RDP und netzlaufwerke)
- es gibt r/w shares ohne pw für einzelne ordner (wird benötigt für zb. den kopierer/scanner) - alle admin haben pw (auf allen pc's gleich) - wie meinst du 'clients gepatcht'? regelmäßige win-updates laufen automatisch. auf allen rechnern läuft kaspersky mit auto-updates
achja, 2 ip cam's hängen noch im netz. aber auf diese kann ich auch extern zugreifen, sofern sie aus dem lan 'ausgeschlossen' würden.
Bearbeitet von Bogus am 12.02.2013, 14:57
|
Smut
takeover &amp; ether
|
firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen. zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma. sicherheit kostet geld: entweder du holst dir beratung für eine gesharte infrastruktur oder du wählst den einfachen weg und investierst in doppelte infrastruktur. benötigst du privat wirklich einen fileserver? kauf dir privat eine einfache 3tb platte. es spricht auch nichts dagegen z.b. von deinem firmenrechner aus persönliche dokumente auf den fileserver zu schieben um z.b. von einem backup auf band etc. zu profitieren. aber per se einen fileserver zu sharen halte ich für keine gute idee WENN du nicht 100%ig weißt was du machst. firma und privat physikalisch trennen hätte halt den nachteil, dass ich 2 fileserver brauche, zzgl jeweilige backup lösungen. zusatzinfo: es geht nur 1 cat5e kabel vom privat haus in die firma.
zugriff von zuhause -> firma = per VPN - egal ob per internet oder cat5e -> es ist beides kein gesicherter kommunikationsweg. zu den anderen punkten: r/w shares ohne pw für einzelne ordner (wird benötigt für zb. den kopierer/scanner) -> falsch, ist nur nicht konfiguriert. 2 ip cam's hängen noch im netz (extern) -> gibt es irgendeinen vernünftigen Grund weshalb die dinger im internet hängen?
Bearbeitet von Smut am 12.02.2013, 15:53
|
Bogus
C64 Generation
|
fileserver privat: systembackups der clients, fotos, videos
r/w shares: stimmt, jetzt wo du es sagst, hat doch ein pw gesetzt.
ip cam's versenden alarm mails, und es kann bei alarm dann über interface auf die cam zugegriffen werden.
|
Nico
former person of interest
|
Wie sieht denn nun dein Konzept heute aus? (wenn man fragen darf)
|