Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausführung von getunnelten Fernwartungstools verhindern Netviewer, Deskshare, PC-Visit etc

Mitglied: yaguza

yaguza (Level 1) - Jetzt verbinden

18.02.2007, aktualisiert 07.01.2009, 11459 Aufrufe, 7 Kommentare

Sind diese Tools Datenschutzrechtliche bedenklich. Jedem User der Webzugriff hat, kann Fernwartung freigeben

Hallo Forunianer,
weiss jemand wie man die Benutznung von Fernwartungstools wie Netviewer, Deskshare, PC-Visit verhindern, bzw. geordnet zulassen kann? Mir sind jetzt in kurzen Abständen einige nicht zu aktzeptierende Vorfälle passiert, die mich beunruhigen. Im besonderen sehe ich den Zugriff auf Freigaben und damit personenbezogene Daten als auch auf Firmeninterna kritisch. Besonders fatal ist aber der über den Client häufig realisierbare Datenbankzugriff (DBADMIN etc..)

Mich wundert das grosse Magazine wie Heise als auch das Bundesamt diese Problematik noch nicht aufgegriffen haben.

Bin für jeden, aber wirklichen jeden Tipp dankbar,
weil man von den Herstellern als auch von den Supporter die diese tools aus Kostengrüden (ohne diese dann weiterzureichen) einsetzen immer nur auf das sichere Verfahren wie SSL,128 bit Verschlüsselung, Zweistufiges Verfahren ... hingewiesen wird.

Die Banken erschlagen einen auch mit unzähligen unglücklichen Argumenten, wenn man die Ansprechpartner dann aber fragt ob man in Ihre Netzwerk mal dürfte bzw. warum schon jegliche Word, Excel Datei als Anhang blockiert ist, wird man auf Datenschutzrichtlinen verwiesen. Und genau da sehe ich auch das Problem.

Ein an den Haaren herbezoges Scenario wo es richtig kritisch wird. Es gibt viele schon passierte mehr!

Hallo ich bin der Supporter der Firma XYz. Wir müssen dringend Wartungsarbeiten an der Warenwirtschaftsoftware durchführen. Sie wissen ja das unser System sicher ist. Damit auch Sie ( wie Ihre Kollegen) weiterhin problemlos arbeiten können bitten wir sie mal folgende Wegsite aufzurufen. .... Und dann ist es passiert!

Ist nur ein Bespiel aber es zeigt, das es auch neben den Fehler der Supporter auch relativ einfach sein kann, dass Externe in das Netz kommen. Das Ganze ist schon einfacher als beispielsweise einen eigenen Accesspoint an die Netzwerkdose zu klemmen.

Gruss
Yaguza
Mitglied: 39916
18.02.2007 um 09:56 Uhr
Hi Yaguza,

bei Netviewer und PC-Visit könntest Du mit einem Proxy-Server arbeiten. Beim IP-Cop z.B. gibt es ein Add-In, den Advanced-Proxy-Server, der nur Dienste durchlässt, die Du vorher ausdrücklich genehmigst (hab ich mit Netviewer ausprobiert, der hat keine Chance)!

Bei Deskshare bin ich mir nicht ganz sicher, aber das sollte genau so funktionieren.

Gruß,

Martin
Bitte warten ..
Mitglied: Sven-UP
19.02.2007 um 16:16 Uhr
Eine gescheite Firewall als Gateway... die kann sowas blocken!
Bitte warten ..
Mitglied: yaguza
20.02.2007 um 07:57 Uhr
Hallo Sven-UP,
schön das es dich gibt, sonst würden wir hier im Dunkel stehen. Lass uns nicht dumm sterben und verrate uns was Du unter "gescheite Firewall" verstehst. Optimal wäre natürlich wenn Du auch Hersteller, Modell nennen würdest. Wenn Du dann noch einen ungefähren Preis nennen würdest, wäre dein Beitrag von grossen Nutzen.

Im voraus vielen Dank

Gruss
Yaguza
Bitte warten ..
Mitglied: Sven-UP
20.02.2007 um 22:39 Uhr
Die neue Version der Astaro Security Gateway kann sowas.
Bitte warten ..
Mitglied: yaguza
21.02.2007 um 11:43 Uhr
Hallo Sven-UP,

so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.

Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29

Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.

Gruss
Yaguza
Bitte warten ..
Mitglied: yaguza
21.02.2007 um 11:43 Uhr
Hallo Sven-UP,

so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.

Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29

Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.

Gruss
Yaguza
Bitte warten ..
Mitglied: Sven-UP
21.02.2007 um 12:32 Uhr
Gutes kostet halt... würdest du dich im richtigen Segment bewegen - wüsstest du das Sicherheit nunmal Geld kostet... ich tippe darauf, dass die dich nicht verstanden haben was du willst...
Bitte warten ..
Ähnliche Inhalte
Microsoft

Verhindern der Ausführung von Locky Ramsomware durch AppLocker

gelöst Frage von theDomeMicrosoft11 Kommentare

Hallo zusammen, um die Ausführung der zur Zeit im Umlauf kursierenden Locky Ransomware habe ich den AppLocker per GPO ...

Windows Server

Fernwartungstool

gelöst Frage von mike7050Windows Server5 Kommentare

Hallo, ich suche ein zuverlässiges und kostenloses Fernwartungsprogramm zur Überwachung für den Windows 2008 R2 Server. Hat jemand eine ...

Windows Netzwerk

Verhindern des Zugriffs auf Netzwerkressourcen von einem bestimmten PC aus

gelöst Frage von grill-itWindows Netzwerk3 Kommentare

Hallo Zusammen, irgendiwe fehlt mir momentan die richtige Eingebung. In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der ...

Netzwerkmanagement

Wie verhindere ich, das ein PC im Netzwerk die anderen Rechner findet?

Frage von MrmikeNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe im Netzwerk 3 Rechner, die alle untereinander zugreifen können. Jetzt möchte ich einen weiteren PC ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 15 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless17 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V14 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...