Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie greift ihr auf die Netzwerke eurer Kunden zu zwecks Support und Wartung?

Mitglied: peperosso

peperosso (Level 1) - Jetzt verbinden

29.10.2013 um 23:16 Uhr, 1577 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen,

Wie supported und wartet Ihr die Server eurer Kunden? Es gibt ja verschiedene Möglichkeiten (Terminalserver via XenApp, Remotedesktop via Portweiterleitung, VPN). In meinen Augen ist VPN zu bevorzugen, aber was sind da so best practices? Gibt es ein sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?

Danke und Gruss
Mitglied: Pjordorf
30.10.2013 um 00:12 Uhr
Hallo,

Zitat von peperosso:
Remotedesktop via Portweiterleitung,
Absolutes NoGo.

VPN
Si.

sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?
Naja, so viele unterschiedliche VPN Protokolle gibt es ja nun nicht. Aber nicht jedes Smartphone kann auch VPN oder dein Lieblingsfernwartungswerkzeug Es bleibt doch dir überlassen was du selbst bevorzugst und beherscht bzw. auch dir Leisten kannst, was deine Kunden schon im Einsatz und Bezahlt haben, welche Hardware / Software beim Kunden was leisten kann, sowie wie deine Infrastruktur selbst aussieht. Wenn du bei jedem Kunden jedesmal einen anderen Router von anderen Herstellern (Der sieht aber schön aus) hinstellst wirst du da kaum erfolgreich mit klar kommen. Welcher Art sollen die Clients sein und was dürfen die Kosten bzw. was sollen die noch können? Ich persönlich bevorzuge die VPN Clients der OSe ohne Router (Hersteller eigene) VPN Clients draufpappen zu müssen die sich gegenseitig nicht Grün sind. Geht aber nicht immer. Soll die Fernwartung immer vom gleichen Client bei dir gestartet werden, muss du evtl. eine Standort-Standort Verbindung nutzen weil du verschienden Clients hast die irgend wie mit irgendwas über irgendein Weg eine Fernwartung machen müssen? Reicht VNC und Co. oder muss das große Dameware Paket oder RAdmin im vollausbau genommen werden?

Bei machen Kunden geht auch kein VPN weil einfach sämtliche vorraussetzungen fehlen oder der Kunden seine Heinzelmännchen lieber dei deren Arbeit zuschauen will und auf vor Ort besteht. Könenn deine Kunden denn noch Arbeiten wenn du Arbeitest oder haben die dann eine Zusatzpause?

Reicht dir ein SSH oder Telnet oder muss da gar eine Kinoleinwand in HD übertragen werden? Sollen Rechner auch ohne laufendem OS gewartet werden können (BIOS, out of band, Installationen per CD etc. Was brauchst du bei deinen Kunden?

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
30.10.2013 um 07:07 Uhr
Hallo,

bei uns sind's zwar nur Industrieanlagen, aber dafür Weltweilt.
Wir nutzen dafür Teamviewer.
Bitte warten ..
Mitglied: killtec
30.10.2013 um 08:15 Uhr
Hi,
wir nutzen auch Teamviewer. das ganze gibt es auch als Host. Da gibt es dann nicht wie beim VPN probleme bei geleichen Netzen.

Gruß
Bitte warten ..
Mitglied: aqui
30.10.2013, aktualisiert um 08:38 Uhr
Teamviewer hat aber immer ein "Geschmäckle", denn das geht nicht ohne den Teamviewer Host der vermittelt dazwischen und da hat man dann wieder das Problem das man nicht weiss wer da "mithört" bzw. davon ausgehen muss das garantiert jemand mithört.
Bei der aktuellen Diskussion ist das für sehr viele ein NoGo, wie generell alles diese Fernwartungslösungen die einen Vermittlungshost dazwischen haben. Die meisten Firmen Security Policies verbieten solche Lösungen.
Bitte warten ..
Mitglied: Rolf-Hanka
30.10.2013 um 10:44 Uhr
Wir arbeiten in den meisten Fällen auch mit TeamViewer. Bei Kunden denen Sicherheit wichtig ist haben wir WatchGuards im Einsatz und verbinden uns mit dieser über VPN und das halt SSL Verschlüsselt.
Bitte warten ..
Mitglied: aqui
30.10.2013, aktualisiert um 15:56 Uhr
Wie immer ist den meisten Sicherheit unwichtig oder sie verstehen schlicht das Thema nicht weil ihnen die Kenntnisse zur IT Sicherheit fehlen. Aber das sind dann (leider) immer die allerersten die laut losmeckern wenn irgendwo wieder irgendwer irgendwen ausspioniert hat.
Bzw. das das ja ständig und tagtäglich passiert wissen wir alle (gerade bei Teamviewer mit der Umsonst Lösung)...kommt nur drauf an wann man mal wieder einen entdeckt ?!
Bitte warten ..
Mitglied: brammer
30.10.2013 um 12:19 Uhr
Hallo,

Teamviewer und Konsorten sind bei uns absolutes Tabu.
Wir haben weltweit unserer Anlagen auf die wir per VPN zugreifen.
Dazu nutzen wir entweder IPsec Site-to-Site Tunnel oder wir nutzen Cisco EzVPN, meistens auf der Platform 88x.

Jede andere Zugangsvariation birgt für uns das Risiko das ein unbefugter Zugriff auf Produktivsysteme bekommt.

Eine wesentliche Fragen sollte für dich sein, wie wichtig Daten sind...
Wie noch ist das Risiko das Wissen abfliesst, oder das jemand eure Systeme sabotiert??

Brammer
Bitte warten ..
Mitglied: peperosso
31.10.2013 um 16:01 Uhr
Danke für die interessante Diskussion. Mir sagt nur schon vom Bauchgefühl her Teamviewer sicherheitstechnisch nicht zu. In dem Fall scheint VPN die einzige Lösung zu sein (richtig implementiert natürlich). Wie wichtig dass die Daten sind können wir aus Dienstleistersicht natürlich nicht entscheiden und gerade deshalb ist bestmöglicher Schutz nötig. Denn wer will schon haftbar gemacht werden für Sabotage oder Datendiebstahl..?

Gruss
Bitte warten ..
Mitglied: Rolf-Hanka
01.11.2013 um 09:26 Uhr
Ich denke nicht das TeamViewer (ich spreche von der kostenpflichtigen Version, die eh beim Dienstleistungs-Support genutzt werden muss) ein so großes Sicherheitsrisiko darstellt wie du jetzt hier gerade denkst.

Schau dir die Referenzliste an
http://www.teamviewer.com/de/company/references.aspx
und sag mir ob du meinst das diese Unternehmen auf die Sicherheit Ihrer Daten pfeifen?

Wir nützen zwar wie gesagt auch VPN Lösungen, aber auch TeamViewer. Und bei uns ist seit 2006 (solange arbeiten wir mit TeamViewer) nichts passiert was es zu kritisieren gibt.
Bitte warten ..
Mitglied: wiesi200
01.11.2013 um 13:29 Uhr
Naja,

eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.

Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.
Bitte warten ..
Mitglied: Rolf-Hanka
01.11.2013 um 13:42 Uhr
Zitat von wiesi200:
Naja,

eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.

Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma
geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.

Ja da hast du schon Recht, will hier aber nicht im Raum stehen lassen das TeamViewer generell unsicher ist.
Bitte warten ..
Mitglied: aqui
01.11.2013, aktualisiert um 14:05 Uhr
Alles was über Vermittlungs Server wie z.B. bei Teamviewer geht, ist generell per se unsicher, denn Teamviewer legt nicht offen was sie mit diesen Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas in sich ein Risiko darstellt. Das ist so wenn Klein Fritzchen der Oma Grete ein Geheimnis verraten will und er es erst Mutti erzählt die es dann Oma Grete sagt. Mutti aber vermutlich zu Vati loyaler ist.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt sofern die NSA nicht irgendwelche Backdoors in die Zertifikats- und Schlüsselgenerierung eingeschleust hat was ja nun auch nicht mehr sicher ausgeschlossen werden kann. Die Refernezliste ist Schall und Rauch denn sie sagt mit keinem Wort in welchem Umfeld das genutzt wird. Außerdem ändert das nichts an den Tatsachen.
Leider stellt die Majorität Bequemlichkeit über Sicherheit mit den bekannten Folgen !
Bitte warten ..
Mitglied: Rolf-Hanka
01.11.2013 um 14:05 Uhr
Zitat von aqui:
Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas per se ein Risiko darstellt.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt.

Wenn du Bezug auf die aktuelle Sicherheitsdiskussion nimmst dann erzähle mir mal bitte woher du wissen möchtest das deine VPN Tunnel nicht genauso überwacht werden?

Per se ist dann alles was übers Internet kommuniziert ein Risiko.
Bitte warten ..
Mitglied: aqui
01.11.2013, aktualisiert um 14:08 Uhr
Da hast du zweifelsohne Recht. Steht ja auch oben so. Du kannst nur absolut sicher sein bei VPN Software deren Quellcode offen gelegt ist und die nachweislich keine Backdoors enthalten.
Der Aufwand ist hier aber schon erheblich größer. Bei einem "Lauscher in der Mitte" wie Teamviewer bekommt man die Daten ja quasi auf dem Silbertablett serviert ! Da von "sicher" zu sprechen ist eigentlich naiv.
Bitte warten ..
Mitglied: Rolf-Hanka
01.11.2013 um 14:12 Uhr
Ja nur weißt du nicht was bei TeamViewer mit deinen deinen Daten passiert und auch dank der Programme wie XKeyscore weißt du es genauso wenig bei VPN Verbindungen.

Es ist nun mal leider so das die "Sicherheit" was das Internet anbelangt erst in der nächsten Zeit noch geklärt werden muss. Und dann kann man genau solche Fragen was sicher ist und was nicht beantworten.

Auch TeamViewer bittet eine VPN Version in der kein "Lauscher in der Mitte" vorkommen soll.
Bitte warten ..
Ähnliche Inhalte
Microsoft

Frage an Kunden von Microsofts Premier Support

Frage von DerWoWussteMicrosoft31 Kommentare

Grüße an alle Admins! Nutzt jemand von Euch den Premier-Support? Folgendes: Wir haben ein Problem mit Server2012/2012R2, welches der ...

Sicherheits-Tools

Software für den Support der Server der Kunden (Log-In-Server)

gelöst Frage von sashaakSicherheits-Tools12 Kommentare

Liebe Community, ich bin auf der Suche nach einem Vorschlag für die Software, die im nachfolgenden Szenario helfen kann. ...

Netzwerke

Netzwerk Unterlagen von Kunden verwalten

Frage von manuelwNetzwerke4 Kommentare

Hallo, ich arbeite als IT Techniker in einer eher kleineren Firma und wir betreuen bei unseren Kunden von Drucker ...

Netzwerke

LWL Wartung

gelöst Frage von sabinesNetzwerke6 Kommentare

Moin, hat hier schon mal einer eine LWL Wartung gemacht? Ich habe grade einen ehemaligen Kollegen gesprochen, der mir ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 4 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 13 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...