Deine/Eure Expertenmeinung gefragt:
Hintergrund:
-Kleines Unternehmen (5 Mitarbeiter). Jeder Mitarbeiter (5) nutzt jeweils Android und Windows 8/10 Clients.
-Büro mit FritzBox 7270 Router. Dahinter die Synology NAS, DSM 6.x.
-Genutzte Dienste: CalDAV/CardDAV Dienst und Cloudstation für die Mitarbeiter. Bisher über gesichertes httpS mit eigenem Zertifikat und Portweiterleitungen der Fritzbox auf die SynoNas
Deine/Eure Meinung:
Welche der folgenden Optionen würdet Ihr empfehlen:
1. Synchronisation aller Endgeräte über gesichertes httpS mit eigenem Zertifikat und Portweiterleitungen der Fritzbox auf die SynoNas.
ODER alternativ:
2. Keine Portweiterleitungen (d.h. das Büro Netz nach aussen abschotten), dafür aber gesicherte VPN Verbindung der Clients ins FritzBox-Netzwerk (FritzVPN), in dem der Synology Server steht. Dort auch Synchronisation aller Endgeräte übergesichertes httpS mit eigenem Zertifikat mit SynoNas über interne IPs im VPN Netz.
Unsere Gedanken zu Vor/Nachteilen:
A) VPN: Wohl sehr sicher, aber:
Möglicher Nachteil: Gesamtes Büro Netzwerk wird für alle Clienten von aussen komplett geöffnet.
B) Ist VPN aber sonst wohl „sicherer“, als die Synology Dienste nach außen via Portweiterleitungen zu öffnen? Oder sind die Portweiterleitungen an die CalDAV/CardDAV und Cloudstation Dienste der Synology Box „genauso sicher“ (vorausgesetzt natürlich sichere Passwörter, und korrekte Einrichtung der NAS).
C) Was wenn ein Mitarbeiter mit VPN Zugang ein Endgerät verliert/es geklaut wird? Dann ist eine Fremdperson im Nu im Büronetzwerk, bis die VPN Verbindung blockiert wird…
C) Und zur Anwenderfreundlichkeit: Portweiterleitung macht die Einrichtung der Endgeräte ja sehr leicht.
VPN hört sich schwieriger an: Kann auf Android Endgeräten die VPN Verbindung zur FritzBox automatisch beim Start erfolgen, damit der Mitarbeiter sich nicht um die Kalender/Addressbuchsynchronisation aktiv kümmern muss?
Hintergrund:
-Kleines Unternehmen (5 Mitarbeiter). Jeder Mitarbeiter (5) nutzt jeweils Android und Windows 8/10 Clients.
-Büro mit FritzBox 7270 Router. Dahinter die Synology NAS, DSM 6.x.
-Genutzte Dienste: CalDAV/CardDAV Dienst und Cloudstation für die Mitarbeiter. Bisher über gesichertes httpS mit eigenem Zertifikat und Portweiterleitungen der Fritzbox auf die SynoNas
Deine/Eure Meinung:
Welche der folgenden Optionen würdet Ihr empfehlen:
1. Synchronisation aller Endgeräte über gesichertes httpS mit eigenem Zertifikat und Portweiterleitungen der Fritzbox auf die SynoNas.
ODER alternativ:
2. Keine Portweiterleitungen (d.h. das Büro Netz nach aussen abschotten), dafür aber gesicherte VPN Verbindung der Clients ins FritzBox-Netzwerk (FritzVPN), in dem der Synology Server steht. Dort auch Synchronisation aller Endgeräte übergesichertes httpS mit eigenem Zertifikat mit SynoNas über interne IPs im VPN Netz.
Unsere Gedanken zu Vor/Nachteilen:
A) VPN: Wohl sehr sicher, aber:
Möglicher Nachteil: Gesamtes Büro Netzwerk wird für alle Clienten von aussen komplett geöffnet.
B) Ist VPN aber sonst wohl „sicherer“, als die Synology Dienste nach außen via Portweiterleitungen zu öffnen? Oder sind die Portweiterleitungen an die CalDAV/CardDAV und Cloudstation Dienste der Synology Box „genauso sicher“ (vorausgesetzt natürlich sichere Passwörter, und korrekte Einrichtung der NAS).
C) Was wenn ein Mitarbeiter mit VPN Zugang ein Endgerät verliert/es geklaut wird? Dann ist eine Fremdperson im Nu im Büronetzwerk, bis die VPN Verbindung blockiert wird…
C) Und zur Anwenderfreundlichkeit: Portweiterleitung macht die Einrichtung der Endgeräte ja sehr leicht.
VPN hört sich schwieriger an: Kann auf Android Endgeräten die VPN Verbindung zur FritzBox automatisch beim Start erfolgen, damit der Mitarbeiter sich nicht um die Kalender/Addressbuchsynchronisation aktiv kümmern muss?