Wie kann ich CloudApp in meinem Unternehmensnetzwerk trotz Firewall nutzen?
- Einleitung
- Verstehen der Firewall-Einschränkungen
- Whitelist für CloudApp-Dienste einrichten
- Ports und Protokolle freigeben
- Proxy-Konfiguration beachten
- Sicherheitsaspekte und Unternehmensrichtlinien
- Alternative Zugangswege und Offline-Nutzung
- Zusammenfassung
Einleitung
CloudApp ist ein vielseitiges Tool zur Bildschirmaufnahme, zum Teilen von Bildern und Videos und zur Verbesserung der Zusammenarbeit. In vielen Unternehmensnetzwerken ist jedoch der Zugriff auf CloudApp durch Firewall-Regeln eingeschränkt, die den Datenverkehr zu externen Diensten kontrollieren. Um CloudApp trotz dieser Einschränkungen nutzen zu können, ist es wichtig, die Firewall bewusst zu konfigurieren und mögliche Alternativen zu prüfen.
Verstehen der Firewall-Einschränkungen
Unternehmensfirewalls sind dazu da, das Netzwerk vor unerwünschtem Zugriff und Datenverlust zu schützen. Dabei werden häufig bestimmte IP-Adressen, Ports oder Domains blockiert, die als nicht sicher eingestuft werden. CloudApp verwendet Online-Server und -Dienste, die über HTTPS (Port 443) kommunizieren. Wenn ein Netzwerkadministrator den Datenverkehr generell auf externe Server beschränkt, kann dies dazu führen, dass CloudApp-Verbindungen blockiert werden. Deshalb ist es wichtig, zuerst genau zu verstehen, welche Regeln derzeit auf Ihrer Firewall aktiv sind und welche Domains oder IP-Bereiche blockiert oder erlaubt sind.
Whitelist für CloudApp-Dienste einrichten
Um CloudApp im Unternehmensnetzwerk funktionstüchtig zu machen, empfiehlt es sich, eine Whitelist mit den relevanten CloudApp-Domains und IP-Adressen einzurichten. Dies bedeutet, dass die Firewall gezielt den Datenverkehr zu diesen Zielen zulässt. Die wichtigsten Domains sind in der Regel getcloudapp.com, cloudappusercontent.com und weitere Subdomains, die zur CloudApp-Infrastruktur gehören. Da sich die genauen IP-Bereiche dynamisch ändern können, ist es sinnvoll, primär auf Domain-Namen zu whitelisten und DNS-Lookups zuzulassen, damit CloudApp ihre Server flexibel erreichen kann.
Ports und Protokolle freigeben
CloudApp kommuniziert hauptsächlich über das HTTPS-Protokoll auf Port 443. Daher muss dieser Port für den ausgehenden Traffic zu den CloudApp-Domains geöffnet sein. Außerdem ist es ratsam, auch den Port 80 freizugeben, sodass die initiale Verbindung über HTTP möglich ist, bevor eine gesicherte Verbindung aufgebaut wird. Neben TCP ist in der Regel kein weiterer Port erforderlich, da CloudApp keine speziellen Protokolle nutzt.
Proxy-Konfiguration beachten
Einige Unternehmensnetzwerke verwenden Proxy-Server, um den Datenverkehr zu regulieren. Wenn in Ihrem Netzwerk ein Proxy eingesetzt wird, sollten die CloudApp-Anwendungen entsprechend konfiguriert werden, damit sie die Proxy-Einstellungen übernehmen. Ohne diese Konfiguration kann CloudApp keine Verbindung zum Internet herstellen. Meist sind dafür Einstellungen in den Anwendungseinstellungen oder auf Betriebssystemebene notwendig.
Sicherheitsaspekte und Unternehmensrichtlinien
Bevor Änderungen an der Firewall vorgenommen werden, sollten Sie die Sicherheitsrichtlinien Ihres Unternehmens beachten und gegebenenfalls mit der IT-Sicherheitsabteilung Rücksprache halten. Die Erlaubnis des Zugriffs auf CloudApp muss in Einklang mit Datenschutz- und Compliance-Richtlinien stehen. Ein sicherer Umgang mit den geteilten Inhalten und keine unbeabsichtigte Offenlegung sensibler Unternehmensinformationen sollte gewährleistet sein.
Alternative Zugangswege und Offline-Nutzung
Falls eine Freigabe der CloudApp-Domains im firmeninternen Netzwerk nicht möglich ist, bestehen Alternativen wie die Nutzung eines VPNs oder das Arbeiten mit CloudApp außerhalb des Netzwerkes, z. B. über eine mobile Internetverbindung. Zudem bietet CloudApp teilweise auch Funktionen für die temporäre Offline-Nutzung an, was jedoch die volle Funktionalität einschränkt.
Zusammenfassung
Die Nutzung von CloudApp in einem Unternehmensnetzwerk mit Firewall erfordert eine genaue Abstimmung der Netzwerk- und Sicherheitskonfigurationen. Indem Sie die relevanten CloudApp-Domains und Ports gezielt freigeben, Proxy-Einstellungen berücksichtigen und sicherstellen, dass diese Maßnahmen mit den Unternehmensrichtlinien konform gehen, können Sie den Dienst trotz Firewall sinnvoll und sicher einsetzen. Im Zweifel sollten Sie immer mit den IT-Verantwortlichen zusammenarbeiten, um eine optimale Lösung zu finden.