Sichere Dokumenten Cloud

[billionaire]

Moin,

ich plane momentan ein neues Business mit einigen Mitstreitern, doch wir sind auf Deutschland verteilt und nicht, wie sonst immer, lokal nah an einander.

Daher sind wir auf der Suche nach einem guten Online/Cloud basierten Service um Dokumente zu teilen und zu bearbeiten. Dateien wären auch toll. Aber absolut im Vordergrund steht die SICHERHEIT der Dokumente, wir stellen also die Sicherheit der Dokumente weit vor die Möglichkeit Dateien austauschen zu können. Daher schließe ich Google Docs etc. mal gleich aus.

Was könnt ihr aus eigener Erfahrung empfehlen? Monatliches Budget für den Service liegt anfangs bei 50€. Gerne nehmen wir auch einen Service der verschiedene Optionen unterstütz bzw. der mit unseren Wachstum wachsen kann.


Gruß


Billi
i.A. Jack

 

[Chinaquads]

Stellt euch doch eine Mycloud irgendwo hin und richte Zugriffe für jeden Benutzer ein. Besser gehts doch nicht. Am besten was mit Raid, damit bei Festplattenausfall trotzdem an deine Daten kommst. Z.B. diese hier:

Western Digital WDBWVZ0040JWT-EESN WD My Cloud Mirror: Amazon.de: Computer & Zubehör

 

[ni-bi]

relativ einfach das ganze...

Am besten einer von Euch holt sich eine Fritzbox, klemmt diese an einen DSL Anschluß und hängt an den USB Port eine HDD. Dann müssen nur noch die User eingerichtet werden. Der Traffic geht dann per HTTPS verschlüsselt.

Kosten: 200€ + externe HDD ca 80€ ...je nach größe. Derjenige der das macht, sollte DSL mit 10 Mbit Upload haben.

Ansonsten nen vserver anmieten auf openvz Basis (wenn du mich anschreibst nenne ich dir nen günstigen Hoster) ...ca 4.50€ im Monat, auf dem Linux Server dann FTPS Einrichten, User anlegen oder anstelle FTPS, einen openvpn Server installieren, die anderen können sich darauf verschlüsselt verbinden und ihre Date ablegen.

 

[SimonG]

Je nach Paranoia-Level kommen diese Möglichkeiten in Frage:

Normale Cloud-Hoster (Google Drive, etc)
Sie bieten keine besondere Sicherheit. Der Hoster kann die Daten einsehen. Bei einigen ist zumindest die Übertragung mit SSL/TLS verschlüsselt.

Cloud-Hoster mit Verschlüsselung (Spider Oak)
Die All-In-Lösung. Daten werden _vor_ der Übertragung verschlüsselt. So hat der Hoster keine Chance diese zu lesen.
Es gibt auch Angebote für kleine Gruppen und Geschäftskunden.

Einen eigenen (V-)Server anmieten und einen privaten Cloud-Hoster starten.
Bietet mehr Kontrolle, aber auch größere Verantwortung. Seafile oder SparkleShare nehmen einige Arbeit ab. Der Server muss trotzdem noch sicher konfiguriert und aktualisiert werden. Gute Linux Kentnisse sind erforderlich.

Einen Server mit eigener Hardware aufsetzen.
Bietet maximale Kontrolle, aber auch die komplette Arbeit und Verantwortung mit der Hardware. Die Transferraten und (garantierte) Ausfallsicherheit eines Rechenzentrums wird man nicht erreichen können. Auch hier braucht man einen Admin, der sich um die Software-Updates, Backups, Hardware und Infrastruktur kümmert.


In die letzte Kategorie gehört auch die FritzBox-Variante. Wobei ich eine FritzBox nicht unbedingt als (derart) vertrauenswürdige Hardware sehe, als das es sich lohnen würde dafür auf den Komfort eines Rechenzentrums zu verzichten.
Meine Wahl wäre die 4. Variante, vorzugsweise ausgeführt als dedicated Server mit OpenBSD. Ein V-Server mit Linux reicht aber auch. Allerdings muss man sich dann darauf verlassen, dass der Hoster eventuelle Schwachstellen in der Virtualisierung zügig behebt.
Die 2. Variante eignet sich besonders für diejenigen ohne Linux/Admin Erfahrung ohne dafür nennenswerte Abstriche bei der Sicherheit zu machen.

 

[Rayken]

relativ einfach das ganze...

Am besten einer von Euch holt sich eine Fritzbox, klemmt diese an einen DSL Anschluß und hängt an den USB Port eine HDD. Dann müssen nur noch die User eingerichtet werden. Der Traffic geht dann per HTTPS verschlüsselt.

Kosten: 200€ + externe HDD ca 80€ ...je nach größe. Derjenige der das macht, sollte DSL mit 10 Mbit Upload haben.

Ansonsten nen vserver anmieten auf openvz Basis (wenn du mich anschreibst nenne ich dir nen günstigen Hoster) ...ca 4.50€ im Monat, auf dem Linux Server dann FTPS Einrichten, User anlegen oder anstelle FTPS, einen openvpn Server installieren, die anderen können sich darauf verschlüsselt verbinden und ihre Date ablegen.

Die erste Variante ist einfach, aber auch recht langsam, wenn mehrere darauf gleichzeitig zugreifen wird das eher zur Qual.
Vor allem hat man auch keine Versionierung, besser ist es da schon eher ein NAS zu kaufen, Synology bietet sich z.B. an.

 

[Research]

OwnCloud.
Läuft überall. (Android, Mac, Windows, Linux)

Läuft auf dem Raspberry Pi.
Lizenzen: 0€
Raspberry Pi: ~60€ (Set)
Externer Speicher: 30€ für 128GB Stick. *2 für Backup, dieses aber separat machen. Nur bei Backup am Pi.
Feste IP: Meist 0€.
Sonst nen VServer, mit OwnCloud.
Complett OpenSource.

Noch einfacher ist BittorrentSync.
Ohne Feste IP.
Läuft überall. (Android, Mac, Windows, Linux, Kindle Fire...)
Hat den Vorteil das ihr ALLE Server seid. Keiner muss nen dicken Anschluss haben.
Ein altes Smartphone würde ausreichen. Womit dies 0€ kostet.

 

[billionaire]

@Research Deine Idee gefällt mir bisher am besten. Einen Raspberry Pi habe ich noch rumliegen und so ein 128GB USB Stick kostet ja heute auch nicht mehr die Welt.

Welches Sytem muss auf den Ra Pi?
Wo und wie bekomme ich eine feste IP?


i.A. Jack

 

[Research]

Raspbian würde ich empfehlen.
Feste IP gibts bei deinem ISP.

Parallel BitTorrentSync probieren.

Den Pi würde ich nach außen komplett sperren, nur lokalen Zugriff vor Ort ermöglichen. Also am Pi mit Tastatur und Maus.
Mehr als 10MByte/s wird aber nicht möglich werden.

 

[Deep Thought]

Wo und wie bekomme ich eine feste IP?

Eine feste IP gibt es meist nur bei Geschäftskunden-Anschlüssen gegen Aufpreis.

Es geht aber auch ohne. Dienste wie freedns.afraid.org bieten eine kostenlose feste DNS-Adresse für wechselnde IP-Adressen an. Damit funktionieren Server-Dienste auch an normalen Heim-DSL-Anschlüssen.

 

[ni-bi]

Es kommt auf den Beadrf drauf an, ich konnte nicht rauslesen das größere Dateien getauscht werden sollen. Für mich liest sich das eher so: mal ein ne xls, mal ein pdf, vlt ein paar Bilder... dafür ist ne Fritte ideal! Kostenloser DynDNS (dann braucht man auch keine feste IP oder nen DYN Provider), Userverwaltung und VPN für die Projektuser...was will man mehr?

Ich würde das auch anders angehen...ich habe aber auch weiterführende Unioxide Kentnisse. Beim Thread Starter gehe ich davon aus, aufgrund der Fragestellung, das er keine Ahnung hat (was nicht negativ gemeint ist) ... und wenn man keine Ahnung hat, sollte das System so einfach wie möglich sein! Gerade die Sache das ne Fritte Dyn und IpSec bringt, sehe ich als massiven Vorteil gegenüber NAS Systemen (denen ich wieder nicht vetraue).

Theoretisch würde auch ne Dropbpx reichen oder Google Drive, sofern man zuvor zb. durch PGP Desktop, die Daten verschlüsselt und dort dann ablegt. Die Frage die sich sowieso stellt, was haben die Jungs vor, wie wollen sie arbeiten... wenn sie das Wissen, sollten sie sich ordentlich beraten lassen.