Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Network share encryptie

Pagina: 1
Acties:

donderdag 13 juni 2013 09:34

Acties:

Verwijderd

Topicstarter
Ik zoek een goede netwerk encryptie solution voor onze HR network drive.
Het probleem zit erin dat we veel domain admins hebben, ik zoek dus het liefst naar een encryptie software die:

1: het toelaat om meerdere gebruikers tegelijker tijd gebruik te maken van de zelfde encrypted files/ folders.
2: NTFS permissies behoud, want niet iedereen die toegang heeft tot de confidential folders heeft het recht om in alle folders te kijken.
3: Domain Admins niet direct toegang hebben om wijzingen door te voeren, members toevoegen etc in de encrypted folders.
4: Liefst transparant is, dus geen onodige GUIs die moeten worden geopend.

Ik heb al gekeken naar EFS, Bitlocker, TrueCrypt, Sophos, en Entrust (< Erg duur + 10K USD)
Momenteel kijk ik ook naar Symantec PGP NetShare. Zover alleen Entrust heeft een solutie die voor ons werkt maar is 10K boven het budget :P TrueCrypt is een goeie desktop oplossing, ik kreeg het niet werkende om met meerdere personen tegelijkertijd in de shared encrypted folder te werken.

Heeft iemand een suggestie voor een goede corporate network share encryptie software?

Alvast _/-\o_

[ Voor 17% gewijzigd door Verwijderd op 13-06-2013 09:41 ]

donderdag 13 juni 2013 10:11

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dat moet je niet willen oplossen met encryptie, IMHO. Bedenk: als een domain admin met fysieke toegang tot servers en/of backups iets wil, kunnen ze het echt wel. Ook met encryptie: met voldoende adminrechten en/of sociale skills heb je binnen no-time de juiste wachtwoorden achterhaald.

Als je iemand met adminrechten niet vertrouwt moet je per direct de adminrechten ontnemen ;)

Haal de leesrechten weg voor de admins, geef ze wel het recht om rollen uit te delen, geef ze schriftelijk te kennen NOOIT zonder expliciete schriftelijke toestemming toegang te mogen verschaffen. De rest is goed gebruik maken van auditing. Waarbij HR die logs dan natuurlijk wel af en toe moet checken.

Los daarvan: ga ook eens kijken of het nu echt nodig is om zo veel domain admin te hebben en of er voor hen niet wat meer specifieke rechten mogelijk zijn.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 13 juni 2013 10:16

Acties:
  • raymondw
  • Registratie: November 2000
  • Laatst online: 20:40

raymondw

Tijdje terug eens met deze mensen gesproken.
http://www.varonis.com/

Leuke visie en strategie icm dit soort data.

to linux or not ,that's my quest... | 5800X | 32GB 3800C15 | X570-Pro | 980 1TB | 7900XTX | PVoutput | Fiets

donderdag 13 juni 2013 10:17

Acties:

Verwijderd

Topicstarter
F_J_K schreef op donderdag 13 juni 2013 @ 10:11:
-
Ja al aangegeven, ik wil een RBAC invoeren. Mijn manager is het er ook mee eens, echter wilt hoger op Encryptie op die Share. RBAC komt er uiteindelijk wel, want ik ben immers eind verandwoordelijk voor het domain :D

donderdag 13 juni 2013 10:22

Acties:

Verwijderd

Topicstarter
@ raymondw ik zal een kijkje nemen. Dank!

donderdag 13 juni 2013 11:30

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:27

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat wil je bereiken met encryptie? Is dat toegang tot data beperken, of puur dat data niet toegankelijk is bij diefstal oid?

En hoe ga je om met backups? Daar staat natuurlijk dezelfde data op, die afhankelijk van de oplossing al dan niet encrypted is en blijft...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 13 juni 2013 11:55

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 18:45

Rolfie

Encryption for File Shares is precies wat je zoekt. Encryptie wordt gedaan op de cliënt, dus een Admin kan er bijna niet bij. Backup maakt ook niet meer uit
Ik zeg bijna, want SafeGuard Enterprise moet ook gemanaged worden, en meestal ook weer door de Domain Admin.
Echter deze kan de Keys ook weer via RBAC uitdelen.

Kost wel wat euro's, maar dan heb je ook wel iets.

donderdag 13 juni 2013 13:40

Acties:
  • PeterPan
  • Registratie: Oktober 2005
  • Laatst online: 21:17

PeterPan

Bij ons in de 'enterprise' (6000 gebruikers wereldwijd) is er ook gekozen voor SafeGuard. Ik doe er echter zelf geen beheer van en op mijn locatie is het ook nog niet in gebruik.
Het moet voor zover ik me kan herinneren van de presentie wel alles kunnen wat de OP wenst. Keybeheer staat volgens mij los van Active Directory dus kun je dat overlaten aan de HR officer of chief security officer oid.

[ Voor 38% gewijzigd door PeterPan op 13-06-2013 13:44 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq