Jack Bauer 10 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 Hallo, ich suche eine Lösung zum sicheren Datenaustausch zwischen Netzwerken. Habe da Ideen und bin gespannt auf eure Meinungen - zunächst aber ein paar Worte zur Konfiguration: Es gibt zwei lokale Netzwerke an einem Standort. Netzwerk 1 hat eine Windows Server-Domäne, Anbindung an das Internet und zahlreiche Anwender. Netzwerk 2 ist ein nahezu autarkes Arbeitsgruppennetzwerk mit Servern und Clients, ohne Internetanbindung und sehr sensiblen Daten. Beide Netze liegen an einem Firewall-Router an, sind derzeit nicht verbunden. Gesucht wird eine sichere Möglichkeit, Dateien über eine Ablage zwischen beiden Netzen auszutauschen. Idee 1: Einfache Ordnerfreigabe in Netzwerk 1 oder 2 und einzelne Nutzer bzw. IPs des jeweils anderen Netzes darauf berechtigen. Gefällt mir nicht so gut. Idee 2: Jedes Netz hat seine eigene interne Ablage für seine User auf einem Server. Diese beiden Ablagen werden durch ein Tool (keine Ahnung welches, Tipps gerne genommen...) synchron gehalten. Zugriffe lassen sich sehr einschränken, da direkte IP/IP-Zuordnung und das SyncTool mit den Credentials eines sehr rechtsbeschnittenen Users agieren kann. Finde ich nicht schlecht. Idee 3: Gleiches wie eben, nur auf zwei NAS ausgelagert, die eine Synchronisierungsfunktion haben müssten. Das hätte den Charme, keine Serverfreigaben erstellen zu müssen. Finde ich gut. Gibt es vielleicht Möglichkeiten, dies eleganter oder sicherer zu lösen? Freue mich auf Lösungs-, Software- und/oder Produktvorschläge. Jack Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 Die Netze sind doch vermutlich aus gutem Grund so getrennt. Bist du sicher das du die verbinden willst/darfst? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 USB Stick? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 (bearbeitet) Moin momentan spontan erscheint mir das als tückische Angelegenheit. Mein erster Gedanke, eine Firewall wie IPCop als Server zwischen die beiden Netze. Oder sogar zwei Firewalls? WAN an das jeweilige Netz, LAN verbindet die beiden FW? Aber es ist ja eine Firewall vorhanden, könnte die das übernehmen? Oder an die FW noch ein drittes Netz mit einem "Einzelserver"? bearbeitet 11. Dezember 2015 von lefg Zitieren Link zu diesem Kommentar
Jack Bauer 10 Geschrieben 11. Dezember 2015 Autor Melden Teilen Geschrieben 11. Dezember 2015 Hallo und danke für die schnellen Kommentare. @magheinz: Guter Hinweis, soll aber so. Eine Datenaustauschmöglichkeit ist zukünftig zwingend erforderlich. @Dukel: Wechselmedien sind in Netzwerk 2 komplett gesperrt. @lefg: Beide Netze liegen an der Firewall an, Routing mit Port- und IP-Beschränkungen wäre also möglich. Das wäre auch dir Voraussetzung für jede meiner drei Ideen. Vielleicht noch eine Alternative? Jack Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 (bearbeitet) Da die Rechner eines Netzes keine Internetverbindung haben, kommt OneDrive nicht in Betracht. bearbeitet 11. Dezember 2015 von lefg Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 Was hast du den genau vor? Ab und an mal Dateien austauschen oder Userprofile/Shares syncen? Da ist ein großer Unterschied zwischen und wenn es sich um sehr sensible Daten handelt, sollten diese nicht an der selben FW terminiert werden. Zitieren Link zu diesem Kommentar
sheeva 10 Geschrieben 19. Februar 2016 Melden Teilen Geschrieben 19. Februar 2016 Wir haben eine ähnliche Anforderung folgendermaßen gelöst: Netz1: Domänen-Netz, normale Daten, Internetzugriff Netz2: Arbeitsgruppen-Netz, sensible Daten, kein Internetzugriff Anforderung: sensible Daten, welche in Netz2 erstellt werden, müssen teilweise von einem Programm in Netz1 weiterverarbeitet werden. Die beiden Netze sind über eine Firewall miteinander verbunden. In beiden Netzen gibt es einen Fileserver. Netz2-Fileserver hat Zugriff auf Netz1-Fileserver Netz1-Fileserver hat keinen(!) Zugriff auf Netz2-Fileserver Alle anderen Zugriffe zw. den Netzen sind geblockt. Die Daten, welche in dem "Export-Ordner" auf Netz2-Fileserver landen, werden über einen geplanten Task regelmäßig auf ein Share in den "Import-Ordner" auf Netz1-Fileserver kopiert/verschoben. Über FSRM wird noch zusätzlich reguliert, welche Dateien überhaupt auf dem Netz1-Fileserver abgelegt werden dürfen. Wär halt gut zu wissen, was genau du erreichen willst Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 19. Februar 2016 Melden Teilen Geschrieben 19. Februar 2016 Hallo, Du könntest IPSec mit verschlüsseltem Datenverkehr zwischen den beiden Rechnern einrichten. Das ist kostenlos auf allen moderneren Windowsrechnern (ab XP/2003 ?) mit dabei. Auf der FW müssen dann nur die IPSec-Ports zwiscen den beiden Rechnern freigeschaltet werden. Irgendwo findet sich bestimmt ein HowTo für Einrichtung von IPSEC zu diesem Zweck! blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.