5
Risikohöhe von Web- und Fileserver auf gemeinsammen System
Wir haben ein neues Zeiterfassungssystem im Unternehmen erhalten. Damit dieses auch von außerhalb erreichbar ist, habe ich mir überlegt, dass es auch mit einer öffentlichen IP ausgestattet wird.
Nun ist auf dem Platz auf dem der Webserver läuft allerdings auch unser Fileserver, der etwa 1,5 TB an Daten enthält. Dieser ist auch über VPN erreichbar. Meine Frage ist jetzt, wie einfach ist es, dass über den Webserver jemand zum Fileserver kommt. Er bräuchte da wohl eine Sicherheitslücke, die er ausnutzen kann und dann könnte er wohl auf alle Daten zugreifen. Frage ist auch, ob dann auch auf Daten zugegriffen werden kann, die nur für einen Personenkreis freigegeben sind, wie zB Buchhaltung.
Wie groß seht ihr das Risiko bei einem mittelgroßen Unternehmen welches Daten hat, die nicht unbedingt für externe Menschen interessant sind, allerdings unter Umständen für interne Mitarbeiter.
Nun ist auf dem Platz auf dem der Webserver läuft allerdings auch unser Fileserver, der etwa 1,5 TB an Daten enthält. Dieser ist auch über VPN erreichbar. Meine Frage ist jetzt, wie einfach ist es, dass über den Webserver jemand zum Fileserver kommt. Er bräuchte da wohl eine Sicherheitslücke, die er ausnutzen kann und dann könnte er wohl auf alle Daten zugreifen. Frage ist auch, ob dann auch auf Daten zugegriffen werden kann, die nur für einen Personenkreis freigegeben sind, wie zB Buchhaltung.
Wie groß seht ihr das Risiko bei einem mittelgroßen Unternehmen welches Daten hat, die nicht unbedingt für externe Menschen interessant sind, allerdings unter Umständen für interne Mitarbeiter.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369213
Url: https://administrator.de/contentid/369213
Printed on: April 24, 2024 at 18:04 o'clock
5 Comments
Latest comment
Hallo,
bei solchen Sicherheitsfragen ist die eigentliche Frage nicht ob sondern wann dies zu einem Problem wird.
Ich würde die Zeiterfassung auslagern und in eine DMZ verlagern.
Warum solltest DU das Rikso eingehen und später dafür was hinter die Ohren bekommen?
Wer weiß viele Bugs in deren Software sind?
Stefan
bei solchen Sicherheitsfragen ist die eigentliche Frage nicht ob sondern wann dies zu einem Problem wird.
Ich würde die Zeiterfassung auslagern und in eine DMZ verlagern.
Warum solltest DU das Rikso eingehen und später dafür was hinter die Ohren bekommen?
Wer weiß viele Bugs in deren Software sind?
Stefan
Moin..
hat das Zeiterfassungssystem auch einen Namen?
Nun ist auf dem Platz auf dem der Webserver läuft allerdings auch unser Fileserver, der etwa 1,5 TB an Daten enthält. Dieser ist auch über VPN erreichbar. Meine Frage ist jetzt, wie einfach ist es, dass über den Webserver jemand zum Fileserver kommt. Er bräuchte da wohl eine Sicherheitslücke, die er ausnutzen kann und dann könnte er wohl auf alle Daten zugreifen. Frage ist auch, ob dann auch auf Daten zugegriffen werden kann, die nur für einen Personenkreis freigegeben sind, wie zB Buchhaltung.
ufff...
warum hat den das zeiterfassungssystem kein eigenen server?
wenn überhaubt, kommt sowas dann in eine DMZ!
Wie groß seht ihr das Risiko bei einem mittelgroßen Unternehmen welches Daten hat, die nicht unbedingt für externe Menschen interessant sind, allerdings unter Umständen für interne Mitarbeiter.
ist schon sehr hoch!
um nicht zu sagen... sag mal, geht es noch?
Frank
Zitat von @DrCox:
Wir haben ein neues Zeiterfassungssystem im Unternehmen erhalten. Damit dieses auch von außerhalb erreichbar ist, habe ich mir überlegt, dass es auch mit einer öffentlichen IP ausgestattet wird.
aha... na dann... port forwarding wäre nicht gegangen?Wir haben ein neues Zeiterfassungssystem im Unternehmen erhalten. Damit dieses auch von außerhalb erreichbar ist, habe ich mir überlegt, dass es auch mit einer öffentlichen IP ausgestattet wird.
hat das Zeiterfassungssystem auch einen Namen?
Nun ist auf dem Platz auf dem der Webserver läuft allerdings auch unser Fileserver, der etwa 1,5 TB an Daten enthält. Dieser ist auch über VPN erreichbar. Meine Frage ist jetzt, wie einfach ist es, dass über den Webserver jemand zum Fileserver kommt. Er bräuchte da wohl eine Sicherheitslücke, die er ausnutzen kann und dann könnte er wohl auf alle Daten zugreifen. Frage ist auch, ob dann auch auf Daten zugegriffen werden kann, die nur für einen Personenkreis freigegeben sind, wie zB Buchhaltung.
warum hat den das zeiterfassungssystem kein eigenen server?
wenn überhaubt, kommt sowas dann in eine DMZ!
Wie groß seht ihr das Risiko bei einem mittelgroßen Unternehmen welches Daten hat, die nicht unbedingt für externe Menschen interessant sind, allerdings unter Umständen für interne Mitarbeiter.
um nicht zu sagen... sag mal, geht es noch?
Frank
Du wirst zu 100% gehackt!
Nur der Zeitpunkt ist unbestimmt.
lks
PS: Warum beschränkst Du die Zeiterfassung nicht auch aufs VPN?
Nur der Zeitpunkt ist unbestimmt.
lks
PS: Warum beschränkst Du die Zeiterfassung nicht auch aufs VPN?
Moin,
Gruß,
Dani
Wir haben ein neues Zeiterfassungssystem im Unternehmen erhalten. Damit dieses auch von außerhalb erreichbar ist, habe ich mir überlegt, dass es auch mit einer öffentlichen IP ausgestattet wird.
wie kommt man auf eine solche (Schnaps)Idee? Hat das ein Datenschutzbeauftragter bzw. der IT-Leiter abgesegnet? Ich hofft, dass Konstrukt ist nicht auf deinem Mist gewachsen. Weil das kommt aus meiner Sicht schon sehr Nahe an grobe Fahrlässigkeit hin!Wie groß seht ihr das Risiko bei einem mittelgroßen Unternehmen welches Daten hat, die nicht unbedingt für externe Menschen interessant sind, allerdings unter Umständen für interne Mitarbeiter.
Falls du die Medienberichte der letzten Jahre verfolgt hast, solltest du solche eine Frage gar nicht stellen müssen. Weil du es dir selber beantworten kannst. *kopfschüttel* Überarbeitet das Desgin so schnell wie möglich und haltet dich an Standards wie (VPN, DMZ, etc...) und alle können nachts wieder ruhig schlafen.Gruß,
Dani
Fragt man sich warum ein Zeiterfassungs System von außen erreichbar sein muss ??
Und dann auch noch mit einer öffentlichen IP ?
Scheinbar sind dem TO Schlagwörter wie VPN usw. eher Fremdworte... ?!
Die Fragestellung an sich lässt ja auch schon Schlimmes in puncto Fachkenntniss vermuten.
Muss man deshalb wohl auch nicht weiter kommentieren so einen Unsinn.
Und dann auch noch mit einer öffentlichen IP ?
Scheinbar sind dem TO Schlagwörter wie VPN usw. eher Fremdworte... ?!
Die Fragestellung an sich lässt ja auch schon Schlimmes in puncto Fachkenntniss vermuten.Muss man deshalb wohl auch nicht weiter kommentieren so einen Unsinn.
