Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ausführung von getunnelten Fernwartungstools verhindern Netviewer, Deskshare, PC-Visit etc

Mitglied: yaguza

yaguza (Level 1) - Jetzt verbinden

18.02.2007, aktualisiert 07.01.2009, 11483 Aufrufe, 7 Kommentare

Sind diese Tools Datenschutzrechtliche bedenklich. Jedem User der Webzugriff hat, kann Fernwartung freigeben

Hallo Forunianer,
weiss jemand wie man die Benutznung von Fernwartungstools wie Netviewer, Deskshare, PC-Visit verhindern, bzw. geordnet zulassen kann? Mir sind jetzt in kurzen Abständen einige nicht zu aktzeptierende Vorfälle passiert, die mich beunruhigen. Im besonderen sehe ich den Zugriff auf Freigaben und damit personenbezogene Daten als auch auf Firmeninterna kritisch. Besonders fatal ist aber der über den Client häufig realisierbare Datenbankzugriff (DBADMIN etc..)

Mich wundert das grosse Magazine wie Heise als auch das Bundesamt diese Problematik noch nicht aufgegriffen haben.

Bin für jeden, aber wirklichen jeden Tipp dankbar,
weil man von den Herstellern als auch von den Supporter die diese tools aus Kostengrüden (ohne diese dann weiterzureichen) einsetzen immer nur auf das sichere Verfahren wie SSL,128 bit Verschlüsselung, Zweistufiges Verfahren ... hingewiesen wird.

Die Banken erschlagen einen auch mit unzähligen unglücklichen Argumenten, wenn man die Ansprechpartner dann aber fragt ob man in Ihre Netzwerk mal dürfte bzw. warum schon jegliche Word, Excel Datei als Anhang blockiert ist, wird man auf Datenschutzrichtlinen verwiesen. Und genau da sehe ich auch das Problem.

Ein an den Haaren herbezoges Scenario wo es richtig kritisch wird. Es gibt viele schon passierte mehr!

Hallo ich bin der Supporter der Firma XYz. Wir müssen dringend Wartungsarbeiten an der Warenwirtschaftsoftware durchführen. Sie wissen ja das unser System sicher ist. Damit auch Sie ( wie Ihre Kollegen) weiterhin problemlos arbeiten können bitten wir sie mal folgende Wegsite aufzurufen. .... Und dann ist es passiert!

Ist nur ein Bespiel aber es zeigt, das es auch neben den Fehler der Supporter auch relativ einfach sein kann, dass Externe in das Netz kommen. Das Ganze ist schon einfacher als beispielsweise einen eigenen Accesspoint an die Netzwerkdose zu klemmen.

Gruss
Yaguza
Mitglied: 39916
18.02.2007 um 09:56 Uhr
Hi Yaguza,

bei Netviewer und PC-Visit könntest Du mit einem Proxy-Server arbeiten. Beim IP-Cop z.B. gibt es ein Add-In, den Advanced-Proxy-Server, der nur Dienste durchlässt, die Du vorher ausdrücklich genehmigst (hab ich mit Netviewer ausprobiert, der hat keine Chance)!

Bei Deskshare bin ich mir nicht ganz sicher, aber das sollte genau so funktionieren.

Gruß,

Martin
Bitte warten ..
Mitglied: Sven-UP
19.02.2007 um 16:16 Uhr
Eine gescheite Firewall als Gateway... die kann sowas blocken!
Bitte warten ..
Mitglied: yaguza
20.02.2007 um 07:57 Uhr
Hallo Sven-UP,
schön das es dich gibt, sonst würden wir hier im Dunkel stehen. Lass uns nicht dumm sterben und verrate uns was Du unter "gescheite Firewall" verstehst. Optimal wäre natürlich wenn Du auch Hersteller, Modell nennen würdest. Wenn Du dann noch einen ungefähren Preis nennen würdest, wäre dein Beitrag von grossen Nutzen.

Im voraus vielen Dank

Gruss
Yaguza
Bitte warten ..
Mitglied: Sven-UP
20.02.2007 um 22:39 Uhr
Die neue Version der Astaro Security Gateway kann sowas.
Bitte warten ..
Mitglied: yaguza
21.02.2007 um 11:43 Uhr
Hallo Sven-UP,

so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.

Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29

Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.

Gruss
Yaguza
Bitte warten ..
Mitglied: yaguza
21.02.2007 um 11:43 Uhr
Hallo Sven-UP,

so ein bisschen habe ich den Eindruck, als wenn Du dein Rating an geschriebenen Beiträgen pushen willst.
Habe mich mit der Hotline und 2 Premium Partner deiner Empfehlung in Verbindung gesetzt. Entweder wussten die nicht was ich meinte, oder aber die wussten es und wollten mir nicht verraten, ob die Fernwartungstools erkannt und blockiert werden können.

Empfehlen für einen ersten Einstieg würde auch dir, den Artikel auf Wikipedia:
http://de.wikipedia.org/wiki/Tunnel_%28Netzwerktechnik%29

Im übrigen hätte ich den Preis wenn ich an deiner Stelle gewesen wäre auch nur ungern genannt.

Gruss
Yaguza
Bitte warten ..
Mitglied: Sven-UP
21.02.2007 um 12:32 Uhr
Gutes kostet halt... würdest du dich im richtigen Segment bewegen - wüsstest du das Sicherheit nunmal Geld kostet... ich tippe darauf, dass die dich nicht verstanden haben was du willst...
Bitte warten ..
Ähnliche Inhalte
Microsoft

Verhindern der Ausführung von Locky Ramsomware durch AppLocker

gelöst Frage von theDomeMicrosoft11 Kommentare

Hallo zusammen, um die Ausführung der zur Zeit im Umlauf kursierenden Locky Ransomware habe ich den AppLocker per GPO ...

Windows Netzwerk

Verhindern des Zugriffs auf Netzwerkressourcen von einem bestimmten PC aus

gelöst Frage von grill-itWindows Netzwerk3 Kommentare

Hallo Zusammen, irgendiwe fehlt mir momentan die richtige Eingebung. In einer Domänenumgebung soll für ein bestimmtes Gerät, Userunabhängig der ...

Netzwerkmanagement

Wie verhindere ich, das ein PC im Netzwerk die anderen Rechner findet?

Frage von MrmikeNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe im Netzwerk 3 Rechner, die alle untereinander zugreifen können. Jetzt möchte ich einen weiteren PC ...

Netzwerkmanagement

Kyocera NETViewer 5.5.1709

Frage von BAMA1971Netzwerkmanagement4 Kommentare

Hallo @ ALL Wir haben Kyocera Drucker im Einsatz und würde gern mit dem NetViewer von Kyocera die Tonerstände, ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 StundeErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 9 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Programme auf DC ausführen
gelöst Frage von chris123Windows Server14 Kommentare

Hallo, ich bin gerade dabei einen weiteren Admin für unser Domäne zu konfigurieren. Er soll auch auf dem DC-Server ...

Firewall
PfSense Werbung blocken
Frage von matze2090Firewall13 Kommentare

Hallo, habt ihr eine Lösung wie man mit pfSense am besten im Netzwerk Werbung blockieren kann? Danke :)