d-Raven-b
Lt. Junior Grade
- Registriert
- März 2008
- Beiträge
- 496
Hallo zusammen,
Ich arbeite in einer kleinen Firma (12 Personen) und habe dort seit kurzem gewisse IT-Aufgaben übernommen, wohl weil ich der Einzige bin, der sich freiwillig damit auseinandersetzt.
Ich helfe den Leuten also wenn der Drucker nicht druckt, oder wenn Probleme mit dem EMail Account bestehen. Wie dem auch sei, ein externer "Informatiker" hat die Einrichtung unseres Firmennetzwerks vorgenommen.
Soweit ich das weiss gibt es einen DSL Router im Bridging-Modus, der an eine Firewall angeschlossen ist. Zu der habe ich leider noch keinen Zugriff (weder physisch noch elektronisch), allerdings nehme ich an, dass unsere PCs via LAN oder via eines Switches mit der FW verbunden sind (Alle Programme laufen jeweils lokal auf den Rechnern). DHCP macht die FW, aber nur für mobile Laptops, die PCs verfügen über eine fix eingestellte IP (weshalb man die nicht über MAC-Tables in der FW reserviert hat, weiss ich auch nicht).
Die Daten werden auf einer NAS (ReadyNAS NV+ von Netgear) abgelegt.
Soweit ich weiss gibt es noch einen "Server", dies ist aber IMO nur ein PC mit freigegebenen Festplatten auf den nur die Geschäftsleitung Zugriff(Benutzeranmeldung) hat (HP Power Manager mit Login?!?), dieser übernahm früher die Aufgabe der NAS, wurde dafür aber aufgrund Sicherheitsbedenken (Datenzugriff und Ausfallsicherheit) ausgetauscht.
Da einige Mitarbeiter auch gerne von Zuhause aus oder auf Reisen Zugriff auf gewisse Daten hätten, kam das Thema VPN auf. Die Prozedur der Einrichtung auf unserer FW scheint aber relativ kompliziert zu sein; unser "Informatiker" hat es in zwei Anläufen, vermutlich durch eine Limitation in der FW nicht geschafft das für mehr als ein Mitarbeiter einzurichten (ein Mitglied der GL soll auch Zugriff auf den alten "Server" haben, ein anderer nur auf die NAS), der "Informatiker" vermutet, dass unsere FW nur eine "Dial-UP VPN"=laut ihm VPN von einer dynamischen IP, unterstützt. Er findet, jetzt wir sollten uns eine teurere FW kaufen.
Ich habe etwas im Manual der NAS nachgeschaut und herausgefunden, dass sie nicht nur Benutzeranmeldung mit unterschiedlichen Zugriffsrechten erlaubt, sondern auch ein FTPS-Zugriff auf die Daten erlauben würde.
Meine Frage ist nun, ob das nicht evtl. Sinnvoller und sicherer als eine VPN-Verbindung ist. Problematisch wäre IMO wenn Benutzer VPN von ihrem Heimrechner/Laptop aus verwenden würden, wo ich keine Kontrolle über den Virenschutz/die Updates habe.
Ausserdem könnte man jedem Benutzer einen Account verteilen und der könnte dann via FTP die Dokumente aufrufen, die ihn zuhause interessieren.
Allerdings weiss ich nicht wie das mit dem FTP Zugriff auf die NAS aussieht, ob das evtl. ein grösseres Risiko darstellt, da man die NAS durch die FW ansprechbar macht?
Ich arbeite in einer kleinen Firma (12 Personen) und habe dort seit kurzem gewisse IT-Aufgaben übernommen, wohl weil ich der Einzige bin, der sich freiwillig damit auseinandersetzt.
Ich helfe den Leuten also wenn der Drucker nicht druckt, oder wenn Probleme mit dem EMail Account bestehen. Wie dem auch sei, ein externer "Informatiker" hat die Einrichtung unseres Firmennetzwerks vorgenommen.
Soweit ich das weiss gibt es einen DSL Router im Bridging-Modus, der an eine Firewall angeschlossen ist. Zu der habe ich leider noch keinen Zugriff (weder physisch noch elektronisch), allerdings nehme ich an, dass unsere PCs via LAN oder via eines Switches mit der FW verbunden sind (Alle Programme laufen jeweils lokal auf den Rechnern). DHCP macht die FW, aber nur für mobile Laptops, die PCs verfügen über eine fix eingestellte IP (weshalb man die nicht über MAC-Tables in der FW reserviert hat, weiss ich auch nicht).
Die Daten werden auf einer NAS (ReadyNAS NV+ von Netgear) abgelegt.
Soweit ich weiss gibt es noch einen "Server", dies ist aber IMO nur ein PC mit freigegebenen Festplatten auf den nur die Geschäftsleitung Zugriff(Benutzeranmeldung) hat (HP Power Manager mit Login?!?), dieser übernahm früher die Aufgabe der NAS, wurde dafür aber aufgrund Sicherheitsbedenken (Datenzugriff und Ausfallsicherheit) ausgetauscht.
Da einige Mitarbeiter auch gerne von Zuhause aus oder auf Reisen Zugriff auf gewisse Daten hätten, kam das Thema VPN auf. Die Prozedur der Einrichtung auf unserer FW scheint aber relativ kompliziert zu sein; unser "Informatiker" hat es in zwei Anläufen, vermutlich durch eine Limitation in der FW nicht geschafft das für mehr als ein Mitarbeiter einzurichten (ein Mitglied der GL soll auch Zugriff auf den alten "Server" haben, ein anderer nur auf die NAS), der "Informatiker" vermutet, dass unsere FW nur eine "Dial-UP VPN"=laut ihm VPN von einer dynamischen IP, unterstützt. Er findet, jetzt wir sollten uns eine teurere FW kaufen.
Ich habe etwas im Manual der NAS nachgeschaut und herausgefunden, dass sie nicht nur Benutzeranmeldung mit unterschiedlichen Zugriffsrechten erlaubt, sondern auch ein FTPS-Zugriff auf die Daten erlauben würde.
Meine Frage ist nun, ob das nicht evtl. Sinnvoller und sicherer als eine VPN-Verbindung ist. Problematisch wäre IMO wenn Benutzer VPN von ihrem Heimrechner/Laptop aus verwenden würden, wo ich keine Kontrolle über den Virenschutz/die Updates habe.
Ausserdem könnte man jedem Benutzer einen Account verteilen und der könnte dann via FTP die Dokumente aufrufen, die ihn zuhause interessieren.
Allerdings weiss ich nicht wie das mit dem FTP Zugriff auf die NAS aussieht, ob das evtl. ein grösseres Risiko darstellt, da man die NAS durch die FW ansprechbar macht?