Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Zugriff auf Firmennetzwerk / Daten?

Zugriff auf Firmennetzwerk / Daten?

Tompackt
Tompackt27.09.0513:41
Hallo liebe Gemeinde,

ich habe mal eine etwas (für mich zumindest) speziellere Frage:

Ich denke mal das wurde bestimmt auch schonmal gepostet, aber leider habe ich nicht soviel zeit danach zu suchen. Vielleicht reicht ja auch ein link zum Beitrag!

Also ich habe vor von zu Hause aus auf mein Firmennetzwerk zuzugreifen, um Daten zu laden und zu übertragen.
Wie ist das machbar bzw. was muss ich einstellen um dies zu ermöglichen.
Da ich nicht der mega Spezialist bin und mir auch ungern etwas kaputt machen will, frage ich lieber mal nach bevor ich auf eigene Faust rumprobiere.

Wenn Ihr mir diesbezüglich vielleicht ein paar Tips , vielleicht auch eine kleine Anleitung geben könntet, wäre ich äußerst dankbar.

Ich wünsche noch einen schönen Tag

Gruß Tompackt


:-DWOW Gags am laufenden Band!!!:-D:-D

***IS MIR SCHEI? EGAL WER DEIN VATER IST, SOLANGE ICH HIER ANGEL GEHT NIEMAND ÜBERS WASSER.****

***"DER PAPST IST TOT! " WAS HAT ER GEDROPPED ??"
0

Kommentare

Tompackt
Tompackt27.09.0515:23
Na keiner da der sich damit etwas auskennt?
0
alfrank27.09.0515:26
Na, mit deinen geringen Infos...

Frag' lieber mal die Admins in Deiner Firma !
0
Schnapper27.09.0515:27
Mir fällt dazu nur VPN (virtual private network) ein, hab damit allerdings keinerlei Erfahrungen. Aber vielleicht hilft google ja... :-[
0
Tompackt
Tompackt27.09.0515:29
hmm..was heißt geringe Angaben..
ich mchte einfach von zu hause aus meine rechner im büro sehen und drauf zugreifen können.
0
CH
CH27.09.0515:36
Schnapper

gut erkannt !

Prinzipiell solltest Du Dir überlegen worauf du zugreifen möchtest: "nur" Daten, oder möchtest Du auch Programme über das Netz ausführen.

Dann kommt die Frage nach der Anbindung - DSL ist in jedem Fall zu empfehlen.

Die Absicherung kann über mehrere Wege erfolgen:
Eine Internetseite kann man z.B. mit einem Projektmanagmenttool per https sicher erreichen - da kann man dann auch Daten ablegen, Selbiges gilt auch für SFTP zum einfachen Datenaustausch.


Die professionellste Lösung stellt sicher das von Schnapper bereits erwähnte VPN da. Je nach Art wird dann z.B. Dein Serverlaufwerk o.ä. über eine gesicherte Verbindung auf Deinem Finder gemountet.

Du siehst - eine Unmenge Möglichkeiten. Kannst mich ja bei weiterem Beratungsbedarf mal anmailen - Achtung Eigenwerbung (sorry) - meine Firma stellt solche Dienste bereit.
0
alfrank27.09.0515:45
Geringe Angaben heißt, daß folgendes fehlt:

- welches Betriebssystem auf den Arbeitsstationen ?
- welches Netzwerk-Server-Betriebssystem ?
- welche Anbindung des Netzwerkes nach außen ?
- wer administriert das Firmennetzwerk - Du selbst ?
- welche Schutzmaßnahmen im Netzwerk und nach außen vorhanden ?
- welcher Mac mit welchem Betriebssystem ?
- welche Anbinndung Deines Macs nach außen ?
0
Mac-Sysadmin
Mac-Sysadmin27.09.0516:33
Genauso könntest Du fragen wie baut man ein Auto.

Wenn Du es sicher haben möchtest must Du eine VPN-Verbindung* aufbauen. Wenn das nicht wichtig ist, kannst Du einfach Dyn-DNS einrichten die Ports auf Deinen Rechner freigeben die Du brauchst und fertig.

*Je nach Konfiguration brauchst Du zwei VPN Router die das bewerkstelligen und jemanden der die Dir einrichtet.

Aber erst einmal solltest Du die Fragen von alfrank beantworten, damit man genaueres sagen kann.
0
Tompackt
Tompackt27.09.0518:08
erstmal danke allen die bisher geantwortet haben.

dachte nicht das das so aufwendig wird.

-also in der firma fahren wir die macs mit 10.3 bzw 10.2.8
-da die firma sehr klein ist haben wir auf einen extra netzwerksever verzichtet
-die Anbindung nach außen läuft über dsl, zu Hause auch
-ich selber halte das netzwerk am laufen ( wenn man es Netzwerk als solches nennen kann)
-Schutzmaßnahmen sind folgende: Softwarefirewalls auf allen Rechnern und -Hardwarefirewall im Router, dies gilt auch für den Rechner zu Hause
-Der Rechner den ich ansteuern möchte hat 10.2.8, meiner zu Hause läuft mit 10.3.4


CH
ich möchte nur Daten vom Rechner holen, bei mir zu Hause bearbeiten und wieder rüber kopieren

Klar das lässt sich auch mit einer cd machen, aber manchmal fehlen mir zu Hause Daten die ich nicht mitgenommen habe und da wäre ein Zugriff auf den Rechner einfach praktisch.
0
Tompackt
Tompackt27.09.0518:10
sorry fehler eingeschlichen

firma fährt mit 10.3.9 außer der datenrechner mit 10.2.8
zu Hause mit 10.4.? (kann grade nicht genau sagen welche version, aber 10.4 auf jeden fall)
0
zappa
zappa27.09.0518:12
Welchen Router hast Du?
0
Tompackt
Tompackt27.09.0518:14
mhmm gute frage, kann ich nicht genau beantworten, da ich noch im büro bin.
werde heute abend mal alle daten notieren und dann online stellen, aber ich denke mal es wird mir eh etwas zu aufwendig das ganze zu verwirklichen.
Dachte es gäbe eine simple schnelle Lösung.

Trotzdem schonmal ein rechtherzliches Dankeschön an Alle die sich Gedanke gemacht haben.
0
zappa
zappa27.09.0518:20
Du willst doch von zu Hause ins Büronetz, oder?
Und Du bist jetzt im Büro.

Also, welcher Router steht im Büro?
0
Tompackt
Tompackt27.09.0518:26
im Büro steht ein
Cnet Internet Broadband Gateway CNIG904S

ein
Elsa Lancom 100 Office

und ein
T-DSL Teledat 300 LAN Modem

dadurch das ich hier etwas ins kalte Wasser (in der Firma) geschmissen wurde, kenn ich das Netzwerk noch nicht wirklich 100% ig. Ist irgendwie ein komisches System hier.
0
Rantanplan
Rantanplan27.09.0518:46
Also da würde ich eher eine einfache Lösung anstatt eines VPN vorschlagen: in der Firma im DSL-Router einen Port-Forward für Port 22 auf deinen Mac und fertig. Bei dem Mac mußt du dann noch den Fernzugriff per ssh einschalten, keine Ahnung wie das bei 10.2.8 hieß, bei 10.4 nennt es sich "Entfernte Anmeldung". Danach kannst du per SFTP von zuhause aus auf deine Daten zugreifen. Mit z.B. RBrowser oder auch dem CyberDuck.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
zappa
zappa27.09.0518:56
Habe mir mal die Doku zum CNIG904S angesehen.
Mit VPN kommst Du da nicht weiter.

Rantanplan's Vorschlag finde ich gut.
0
Mac-Sysadmin
Mac-Sysadmin27.09.0519:08
Ich unterstütze Rantanplans Vorschlag mit einer Stimme.
0
Tompackt
Tompackt28.09.0515:27
danke für den vorschlag werde das mal testen.

besten dank an alle nochmal
0
rofl
rofl28.09.0516:17
Rantanplan
Du hast aber eines Vergessen, wenn er "Entferntes Anmelden" erlaubt, kann jeder der sein Passwort abfängt direkt auf der Konsole sich dort intern austoben!

Das kann gefährlich werden!
0
Andi
Andi28.09.0516:18
Wenn es nur um Daten geht warum dann nicht einen Firmen .mac Account anschaffen?

Mit iSyc und Backup3 ist das ein traumhafte Lösung. Hab die Konfig bei 3 verschieden Kleinfirmen Vorgeschlagen und im Einsatz! Bis jetzt 0,0000 Probleme.
„möp!“
0
MacMark
MacMark28.09.0516:21
rofl<br>
Rantanplan
Du hast aber eines Vergessen, wenn er "Entferntes Anmelden" erlaubt, kann jeder der sein Passwort abfängt direkt auf der Konsole sich dort intern austoben!

Das kann gefährlich werden!

Die einzige Angriffsmöglichkeit sollte der Zertifikatsaustausch beim allerersten Verbindungsaufbau sein. Alle nachfolgenden haben die Zertifikate. Login und Paßworteingabe erfolgt bei ssh (entferntes Anmelden) nicht im Klartext.
„@macmark_de“
0
rofl
rofl28.09.0516:23
MacMark
Das ist mir vollends bewusst. Ich finde es trotzdem kritisch ssh freizugeben.
Naja vielleicht bin ich da auch zu vorsichtig.
0
Rantanplan
Rantanplan28.09.0516:25
rofl

Probier mal bei ssh das Passwort zu sniffen http://www.attachmate.com/en-US/Products/Reflection/Tech+Talks/openssh.htm
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
Rantanplan
Rantanplan28.09.0516:28
rofl<br>
MacMark
Das ist mir vollends bewusst. Ich finde es trotzdem kritisch ssh freizugeben.
Naja vielleicht bin ich da auch zu vorsichtig.

Wenn man Bedenken hat, dann kann man ja beim sshd die Passwort-Authentifizierung deaktivieren und sich nur mit dem (preshared) public key anmelden.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
rofl
rofl28.09.0516:30
Mir geht es nicht darum das Passwort bei ssh zu sniffen, sondern das es das Benutzer-Passwort ist, welches ja auch anderen Orten zum Einsatz kommt.

Aber egal, wie gesagt ich hab da wohl keine berechtigten Bedenken.
0
Rantanplan
Rantanplan28.09.0516:39
rofl<br>
Mir geht es nicht darum das Passwort bei ssh zu sniffen, sondern das es das Benutzer-Passwort ist, welches ja auch anderen Orten zum Einsatz kommt.

Das stimmt schon. Es ist halt so, daß Login/Kennwort bei der Anmeldung nicht im Klartext übertragen werden. Natürlich ist eine gewisse Gefahr dabei, daß trotzdem jemand an die Daten kommt. Z.B. wenn der Rechner an dem man sich anmeldet kompromittiert wird (was bei einem Firmenrechner ja leicht möglich wäre). Nur durch einfaches Sniffen des Netzwerkverkehrs kommt man nicht dran (SSH-2 und vorausgeseht, es gibt keine Exploits).

Man kann diese Gefahr ausschließen, wenn man sich nicht per Login/Kennwort anmeldet, sondern mit der Public-key-Authentifizierung. Dazu erzeugst du mit OpenSSL ein Schlüsselpaar und transportierst den öffentlichen Schlüssel einmalig zu dem Rechner, an dem du dich anmelden möchtest. Der private Schlüssel bleibt immer auf dem (als "sicher" angenommenen) eigenen Rechner liegen. Bei der Anmeldeprozedur überprüft ssh dann, ob der Anmelder im Besitz des privaten Schlüssels ist - mehr nicht. Anmeldedaten, die man zum Anmelden am Rechner selbst verwenden könnte, werden nicht ausgetauscht.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
rofl
rofl28.09.0516:41
Rantanplan

Jetzt wo du es sagst, erinnere ich mich dran, dass sogar selbst schonmal getan zu haben...

Das menschliche Gedächtnis ist schon super...
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.