Veilig bestanden benaderen op de computer via internet

Status
Niet open voor verdere reacties.

Lavakever

Gebruiker
Lid geworden
21 nov 2016
Berichten
14
Goede morgen/middag/avond/nacht,

Er is gevraagd of ik het volgende wou uitzoeken. Het bedrijf wil graag een aantal bestanden die op de werkcomputer staat vanuit thuis kunnen benaderen. Een optie als dropbox is helaas niet echt mogelijk omdat het gaat over privacy gevoelige informatie (zoals welke problemen onze clienten hebben, waar ze hulp in krijgen, hoeveel uur we bij ze op bezoek komen om te helpen).
De situatie is als volgt:

Er is 1 deel map waar 3 mensen toegang tot hebben. Als iemand de bestand open heeft staan mogen de andere gebruikers het bestand niet kunnen bewerken. Zoals gezegt omdat het het om privacy gevoelige informatie gaat moet het beschermd worden als het via internet geopend wordt. Omdat het maar voor een paar minuten per week zou zijn of soms helemaal niet (tenminste dat is er gezegt tegen mij maar hou me er niet aan vast ;) ) willen ze er geen (bijna) geld aan uitgeven (het liefst natuurlijk wel legaal, sommige software is bijvoorbeeld alleen gratis voor prive gebruik en niet zakelijk). Dan zeggen ze liever het maar even opschrijven en dan maar de volgende werkdag aanpassen. De computer waar de bestanden op staan in een windows 7 en geen domein of andere server waar die zich op aanmeld (al kan dit wel gaan veranderen).

Ik had al gekeken naar FTP maar dit is onbeveiligd. Ik heb al gekeken naar FTPS maar dit heeft niet dat het de bestand op slot zet bij gebruik. SFTP heeft dit wel maar ik heb hier geen goede gratis / heel goedkope software (alleen software die per jaar 300 euro of meer kost of software die geeneens wil opstarten)

Weten jullie nog andere opties of gratis / goedkope opties waar ik naar zou kunnen kijken.

Alvast bedankt,

Stefan
 
hoe kom je remote op die computer dan? En waarom toegang tot het bestand zelf geven? waarom niet alleen toestaan dat het bestand op afstand bewerkt wordt via een virtuele sessie?

de server kant kun je in principe altijd wel gratis oplossen met software in een virtual machine (docker is waarschijnlijk nog efficienter, maar is volgens mij geen windows 7 support voor)
 
Een losse computer met wat bestanden is uit privacy oogpunt natuurlijk al een probleem op zich.

En van daaruit gezien zou het simpelweg aanzetten van remote deskop voldoende kunnen zijn voor deze toepassing. Er kan maar 1 sessie tegelijk, dus dan heb je vanzelf geen gedoe met geopende bestanden
 
hoe kom je remote op die computer dan? En waarom toegang tot het bestand zelf geven? waarom niet alleen toestaan dat het bestand op afstand bewerkt wordt via een virtuele sessie?

de server kant kun je in principe altijd wel gratis oplossen met software in een virtual machine (docker is waarschijnlijk nog efficienter, maar is volgens mij geen windows 7 support voor)

Hoi Wampier,

Bedankt voor je bericht. Ik zeg heel eerlijk ik heb op dit gebied weinig verstand maar aangezien ik de meeste ICT kennis heb (arme bedrijf ;)) werd de vraag bij mij neergelegd. Op zicht maakt het mij niet uit hoe er contact met de computer gemaakt wordt (er is nog geen verbinding op het moment). Maar ik wil wel graag voorkomen van conflicten (dat er 2 mensen tegelijk een bestand open hebben en dat de werkt van de persoon die het eerste klaar is door de 2e persoon perongeluk verwijderd worden). Daarom kwam ik uit bij SFTP aangezien die dit in zich heeft. Dus elke optie die aan de eisen voldoen ben ik al blij mee.
 
Een losse computer met wat bestanden is uit privacy oogpunt natuurlijk al een probleem op zich.

En van daaruit gezien zou het simpelweg aanzetten van remote deskop voldoende kunnen zijn voor deze toepassing. Er kan maar 1 sessie tegelijk, dus dan heb je vanzelf geen gedoe met geopende bestanden
Hoi RogerS,

Bedankt voor je bericht. Het klop natuurlijk wat je zegt. Maar aangezien het bedrijf nog niet groot is, is een domain controller / file server nog een beetje aan de dure kant. Dus het is nog even roeien met de riemen die we hebben. Tegen die tijd zal ik vast wel weer de forum bezoeken ;).

Remote desktop zit toch niet in de pro versie van windows 7 of is dit later toch toegevoegd door mircosoft? En logt remote desktop de huidige gebruiker niet uit? Tenminste zoiets herinner ik me maar dat kan ook wel bij windows xp geweest zijn.
 
Niet groot, ontslaat niemand van de verplichtingen rondom privacy. Maar dat terzijde

Om de boel beter te beveiligen heb je ook niet perse een een server en domein controler nodig. In principe is een Synology NAS met hardwarematige encryptie voldoende. Kun je vanaf elk device bij de bestanden. Lost het probleem van het locken van de bestanden niet op, maar daarvan kun je eigenlijk stellen dat men voor de door hun gewenste functionaliteit niet de juiste tools gebruikt.
 
RDP / Extern bureaublad is in elke versie van Windows beschikbaar vanaf Pro, dus öok in W7 Pro.

Tija.
 
Niet groot, ontslaat niemand van de verplichtingen rondom privacy. Maar dat terzijde

Om de boel beter te beveiligen heb je ook niet perse een een server en domein controler nodig. In principe is een Synology NAS met hardwarematige encryptie voldoende. Kun je vanaf elk device bij de bestanden. Lost het probleem van het locken van de bestanden niet op, maar daarvan kun je eigenlijk stellen dat men voor de door hun gewenste functionaliteit niet de juiste tools gebruikt.
Ik bedoelde het ook niet als omdat wij nog niet groot zijn dat de wet niet op ons van toepassing is. Maar er is natuurlijk veilig en VEILIG (ik kan wel een 5000 euro firewall laten bestellen maar dat is voor ons nog een beetje overkill). Daarom wil in het ook bij ons op de computers houden zodat er mogelijk minder mensen bij de bestanden komen. Wil niet zeggen dat het gebeurd maar je weet natuurlijk nooit wat er bij googledrive of dropbox gebeurd. Ik meen namelijk dat ik bij dropbox ooit gelezen heb in hun voorwaarde dat ze ter alle tijden de bestanden mogen controleren op illegale software / codes. Maar ik zal zeker eens kijken naar de NAS. De vraag die bevoorbeeld nu al naar boven komt is: wat heeft de encryptie voor zin als elke apparaat er toch bij kan en de bestanden weer op de schijf kan kopieren waar de encryptie en dan weer af is. Tenminste ik ga er maar van uit dat dan de encryptie eraf is om sommige dingen waar nodig naar andere organisaties te emailen.

RDP / Extern bureaublad is in elke versie van Windows beschikbaar vanaf Pro, dus öok in W7 Pro.

Tija.
Dank je wel voor je bericht. Ik weet al waar mijn verwarring vandaan komt. Windows 7 heeft home basic en home premium. Ik wist dat er laagste 2 versies van windows 7 geen remote desktop hadden maar op het moment in me hoofd had ik windows home en dan pro zoals windows xp en dus dat remote desktop vanaf enterprise versie erin zit. Dus ik moet toch maar even checken of het echt pro is of home premium. Bedankt voor je bericht.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan