istike
Goto Top

Teamviewer als VPN-Software

Hallo,

nach einigen tiefen Überlegungen um IT und Firmensicherheit haben wir in der Fa. die Entscheidung getroffen, dass die Datenübertragungen zwischen den Niederlassungen nicht mehr per Mail, sondern per VPN durchgeführt werden. Dafür scheint uns die Teamviewer-Software die einfachste Lsöung zu sein. Sie soll ziemlich sicher sein...

Hat jemand damit irgendwelche Erfahrungen für den erwähnten Zweck?

Unsere Fragen:

- ist die Verbindung auch für größere Dateien (>1GB) stabil?
- Ist das Kanal "knackbar"? face-smile

Danke für eure Rückmeldungen?

Gr. I.

Content-Key: 128484

Url: https://administrator.de/contentid/128484

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: Arch-Stanton
Arch-Stanton 02.11.2009 um 21:48:48 Uhr
Goto Top
Richtet Euch lieber ein VPN zwischen den Routern oder aber zwischen zwei Gatewaysystemen ein. Dann könnt Ihr mit ftp oder aber Windowsbordmitteln arbeiten.

Gruß, Arch Stanton
Mitglied: Istike
Istike 02.11.2009 um 22:13:55 Uhr
Goto Top
Hallo,


danke für den Tipp. Es gibt definitiv technisch bessere Möglichkeiten. Mit denen bin ich allerdings ziemlich überfordert. face-smile

Es müsste also (sehr) benutzerfreundlich sein. Ich habe leider keine Ahnung wie man sonst VPN einrichtet. Wir haben in diesem Sinne keinen Server. Es muss also immer ein Client-Client-Verbindung sein.

Eine Alternative wäre noch:

http://www.steganos.com/de/produkte/anonym-surfen/secure-vpn-premium/fu ...

Was wäre sonst der Vorteil deines Vorschlages im Vergleich zu diesen "Consumer"-Lösungen?


Gr. I.
Mitglied: brammer
brammer 02.11.2009 um 22:25:34 Uhr
Goto Top
Hallo,

da Teamviewer eine mit einem proprietären Protokoll arbeitet und eure Daten über Teamviewer Geräte geroutet werden und damit nicht unter eurer Kontrolle stehen würde ich die Finger davon lassen.
Teamviewer als Notlösung oder für Supportfälle ist ein gute Lösung als dauerhafte Lösung würde ich auf ein IPsec Lösung zurückgreifen.
Je nach eurer Netzwerkhardware kann diese vom Router direkt oder mittels VPN Clients aufgebaut werden.
Wenn ihr das notwendige Know how nicht habt müsstg ihr es euch kaufen, mieten oder selbst aneignen.
Ich rate im Geschäftlichen Umfeld Grundsätzlich von solchen Lösungen ab.
Je nach Geschäftsbereich solltet ihr euch die Frage stellen ob ihr das Risiko eingehen könnt das andere auf eure Datne zugreifen könnten.
Wir arbeiten mit Daten und VPN Verbindungen deren Verlust existenzbedrohend sein könnte, daher greifen wir auf solche Lösungne nicht zurück.

brammer
Mitglied: masterofdisaster09
masterofdisaster09 02.11.2009 um 22:44:55 Uhr
Goto Top
Mitglied: mrtux
mrtux 03.11.2009 um 02:32:06 Uhr
Goto Top
Hi !

Zitat von @Istike:
danke für den Tipp. Es gibt definitiv technisch bessere
Möglichkeiten. Mit denen bin ich allerdings ziemlich
überfordert. face-smile

Da gibt es nur eine Antwort: Lernen!.....Meinst Du mir ist das von selbst in den Schoss gefallen? Ich musste die Zeit auch investieren. mich einlesen und lernen wie man ein VPN einrichtet. ....oder als Alternative, hol dir einen Fachmann ins Haus, der damit nicht überfordert ist. Die Teamviewer Software wurde für die Fernwartung entwickelt und nicht um Firmenstandorte zu vernetzen, dafür verwendet die kein Mensch....

mrtux
Mitglied: H41mSh1C0R
H41mSh1C0R 03.11.2009 um 08:24:08 Uhr
Goto Top
das Routen über deren Server kann unterbunden werden. Trotzdem stimmt der Rest den du geschrieben hast. Proprietär und max eine Notlösung wenns mal schnell gehen muss ^^.

Quelloffen: UVNC
Mitglied: maretz
maretz 03.11.2009 um 09:13:20 Uhr
Goto Top
Moin,

ich befürchte das muss man ganz hart sagen - aber: Wenn ihr nicht wisst wie man ein richtiges VPN aufbaut dann lasst das einen Fachmann machen. Alles andere ist - vorsichtig ausgedrückt - Bullshit!

a) du vertraust deine Daten Leuten an die du nicht kennst (die von TeamViewer)
b) du verwendest ein Programm welches zur Fernsteuerung von PCs sehr gut ist für etwas wofür es so nicht gedacht ist

Dagegen steht jetzt ein richtiges VPN - ggf. von jemanden mit Kenntnissen eingerichtet:
Du hast die Kontrolle bei dir, das ding ist dafür gedacht Netzwerke zu verbinden (daher ja der Name ;) ) und es gibt keine Probleme beliebig große Dateien zu kopieren da es sich für Windows wie ein normales Netzwerk verhält (nur halt langsamer).

Nun - ich denke die Entscheidung sollte hier schon feststehen...

Was ich aber ehrlich gesagt NICHT verstehe:
[Quote]
nach einigen tiefen Überlegungen um IT und Firmensicherheit haben wir in der Fa. die Entscheidung getroffen,
[/Quote]
Wie können Leute "tiefe Überlegungen" anstellen und Entscheidungen treffen - wenn die gar nicht das Wissen haben wie man etwas Technisch realisieren kann? Ich erkläre auch keinem Techniker der Nasa wie er ne Rakete bauen muss...
Mitglied: Computerknecht
Computerknecht 03.11.2009 um 14:17:21 Uhr
Goto Top
VPN ist schon der richtige Ansatz. Im privaten Bereich kann Teamviewer als Freeware-Version recht hilfreich sein. Aber im geschäftlichen Umfeld eine Lösung einzusetzen, bei der die Schlüssel an einer 3. Stelle generiert und verwaltet werden????
Wäre nicht mein Verständnis von Security.

Ein Bekannter von mir hat das hier eingesetzt.

http://softlist.de/program.php?id=9192088087660f2c0fb97fa72d2099b1& ...

Ich habe es selber noch nicht probiert, aber es soll vor allem sehr einfach sein.
Mitglied: brammer
brammer 03.11.2009 um 21:08:52 Uhr
Goto Top
Hallo,

@ Computerknecht
Bei ViPNet ist mir aber auch nciht klar ob da irgendwo Schlüssel beim Anbieter oder ähnliches existieren und außerdem gibt es keine Dokumentation über das verwendete Verfahren, zumindest ist das Handbuch zur Zeit nicht verfügbar.
Solange das nicht klar ist würde ich davon auf jeden Fall die Finger lassen!

brammer

edit:
Der von ViPNet verwendete Russiche Algorhitmus GOST 28147-89 wird in der Literatur mit dem ca. 30 jahre alten DES Standard verglichen und dieser gilt als nicht mehr sicher.
Insofern würde ich die Finger davon lassen!

brammer
edit
Mitglied: Istike
Istike 03.11.2009 um 22:02:50 Uhr
Goto Top
Hallo,

danke für die Tipps.

ich werde mal die erwähnten Software testen.

Zum Thema "Teamviewer". In unserem Fall müsste die Verbindung nicht 7/24 stehen. Eine temporäre Verbindung ist auch OK, weil wir diese Art von Sicherheit nicht immer brauchen.

TW hat "offiziell" die Funktionalität "VPN". Es geht also nicht darum, dass wir eine Software "zweckentfremdend" missbrauchen würden. Für eine rund um die Uhr bestehenden Technologie ist es allerdings definitiv nicht vorgesehen. So weit ich weiß ist das TW-Algorithm ziemlich sicher, weil der Privatschlüssel immer auf dem Client bleibt. Es gibt so viele Banken, die sie Software zertifiziert haben. Es kann also auch für die TW-Mitarbeiter nicht so leicht sein den Traffic zu entschlüsseln.

IPsec: Ich habe kurz nachgelesen. Wenn ich richtig verstehe, geht es in diesem Fall darum, dass men zwei VPN-fähiges Router verbindet. Die Verschlüsselung erfolgt dann mittels eines einen bestimmten Zertifikats.

Ist es richtig?

Wäre es also generell möglich, dass ich den Router meines Büros (T-Kom Speedport) mit dem Router unseres Mitarbeiters in Frankreich (Router von D-Link) direkt verbinde?


Gr. I.
Mitglied: brammer
brammer 03.11.2009, aktualisiert am 18.10.2012 um 18:39:52 Uhr
Goto Top
Hallo,

im Prinzip ja, aber...

IPSec ist für eine Site to Site Verbindung gedacht und damit werden die dahinter liegenden privaten Netze miteinander verbunden.
Ob deine Router das können kann man mit den dürftigen Angaben von dir ohne eine Typenbezeichnung nicht beantworten.
Beim D-Link sieht es eher gut aus beim Speedport habe ich meine Zweifel , neuere können VPN ältere Modelle nicht.
Interessant könnte für dich folgender Link sein.

Was von Teamviewer alles in den Werbeprospekten steht muss man ja nicht zwingend glauben aber auf jeden Fall hinterfragen.
VPN mit Schlüsseln die ich aus der Hand geben muss ist nach meiner Interpretation kein VPN!
Heißt für mich: Finger weg !

brammer
Mitglied: maretz
maretz 03.11.2009 um 23:16:17 Uhr
Goto Top
Moin,

sorry, aber darf ich mal fragen wer bei euch für die EDV verantwortlich ist? Und ob ihr euch sicher seid das man die Abkürzung EDV = Ende Der Vernunft normal nicht so wörtlich nehmen soll?

Also - wenn eure Router kein VPN können (und davon gehe ich jetzt mal aus) dann würde ich dringend empfehlen das ihr euch da eine entsprechende Lösung holt (z.B. Astaro als komplett-Paket oder eben eine Linux-Distribution (mit Verwaltungsoberfläche) welche das ganze auch erledigt). Du wirst - und das ist einfach fakt - nicht ums Lernen umzukommen.

Je nach System und Anforderung (sollen nur einzelne Mitarbeiter sich einwählen dürfen - oder willst du ganze Netzwerke verbinden) kannst du sogar auch nen normalen Win-Server nehmen (aber bitte lasse hier von einem Fachmannn die Einrichtung vornehmen oder zumindest prüfen! Sonst hast du sehr schnell sehr viele ungebetene Gäste auf deinem Server).

In jedem Fall ist eine solche Lösung besser als die über Teamviewer (ganz davon abgesehen das TV m.W. nur im Privat-Bereich kostenlos ist - für gewerbliche Zwecke ist das nicht kostenlos). Und ich würde es immer vorziehen die Kontrolle über ein sensibles Thema wie VPN im Haus zu behalten...
Mitglied: IngaMarie
IngaMarie 04.11.2009 um 13:38:08 Uhr
Goto Top
Hallo zusammen,

die SIcherheitsstandards bei TeamViewer sind sehr hoch und die Verbindungen absolut sicher.

Die Dateien werden immer mit einem RSA Public-/Private Key Exchange und AES (256 Bit) Session Encoding verschlüsselt. Die Technologie ist ähnlich wie bei https/SSL und gilt nach heutigem Stand als vollständig sicher.

Außerdem werden ca. 70% der Verbindungen nicht über das Router-Netzwerk von TeamViewer geroutet, sondern über eine Direktverbindung via UDP, die selbstverständlich mit der gleichen Verschlüsselung arbeitet und somit nicht von Dritten einsehbar ist. TeamViewer wurde aufgrund der hohen Sicherheit von der Fiducia IT AG zertifiziert und dadurch sogar für den Einsatz im Bankenbereich freigegeben.

Viele Grüße
Inga
TeamViewer GmbH
Mitglied: Arch-Stanton
Arch-Stanton 04.11.2009 um 15:52:49 Uhr
Goto Top
Ja, das mag ja alles so sein, dennoch ist die Methode, ein Standard-VPN mit Teamviewer zu ersetzen, einfach zu abwegig. Ich habe selbst Teamviewer lizensiert, nutze es aber für seinen ursprünglichen Verwendungszweck. Wenn einige der Meinung sind, eine Schraube mit der Rohrzange in Wand zu kloppen, sollen sie es machen.

Gruß, Arch Stanton
Mitglied: maretz
maretz 05.11.2009 um 08:01:17 Uhr
Goto Top
Moin,

an eurer Sicherheit möchte ich so auch nicht zweifeln - aber um sämtliche Daten über einen fremden Anbieter zu schicken reicht mir nicht aus das ihr nen Zertifikat habt. Versteh das bitte nicht als Kritik an dich oder an TeamViewer - für Remote-Verbindungen ist das Programm (grade im Privatbereich) wirklich gut und hilft vielen Leuten die so wie ich dann "mal eben beim Bekannten" was richten sollen... (Es spart nämlich den ein oder anderen weg ;) ). Aber: Ich würde etwas wie eine VPN-Verbindung idR. nicht in fremde Hände geben - egal ob IHR das seid, nen Provider (diese schönen Werbeanrufe - mit dem ganz neuen MPLS Netzwerk und Hui-Buh dem Schlossgespenst...) oder sonstwer.

Ebenfalls ist TeamViewer nunmal eher darauf ausgerichtet das man nen Remote-Desktop hat (sonst wäre "Viewer" ein zimlich unglücklicher Programmbegriff, oder?). Und holst DU deine Emails mittels Telnet ab? Dies ist auch möglich - aber irgendwie macht es keiner... TeamViewer kann eben auch nen VPN "mit anbieten" - das bedeutet aber eben NICHT das es auch wirklich der beste Weg ist... (ansonsten: telnet <dein-mail-server> 110 -> und viel Spass beim Lesen ;) )

Wie gesagt - für die Fernsteuerung sicher nen schönes Programm - und auch um mal eben zwischen 2 Kumpels ne Datei auszutauschen. Aber für wirkliche VPN-Anforderungen gibt es nunmal anderes...
Mitglied: Istike
Istike 05.11.2009 um 11:17:28 Uhr
Goto Top
Hallo Maretz,

du hast schon Recht. Für eine VPN, der rund um die Uhr funktionieren bzw. mehrere Mitarbeitern verbinden soll, gibt es was Besseres. Für kleinere Zwecke, z. B. "und auch um mal eben zwischen 2 Kumpels ne Datei auszutauschen". bei uns geht es ja prinzipiell darum, ist es OK. Da aber die Sicherheit (und Gewschwindigkeit) auch bei zwei Kumpeln eine Rolle spielen kann, daher VPN und nicht FTP auf einen Server eines xbeliebigen Providers.

Inga hat allerdings auch nicht behauptet, dass TW die professionellste VPN Lösung wäre. Sie hat lediglich betont, dass die Sicherheit OK ist.

@inga: kann ich fragen, warum der Rest 30% über euren Server geroutet wird? Rein technisch sollte es ja anscheinend möglich sein 100% durch UDP zu leiten? face-smile

Gr. I.
Mitglied: IngaMarie
IngaMarie 05.11.2009 um 13:05:05 Uhr
Goto Top
Hallo Istike,

prinzipell versucht TeamViewer immer eine direkte Verbindung zwischen den beiden Verbindungspartnern herzustellen.
Beim Handshake (Verbindungsaufbau) wird die Netzwerksituation bei beiden Partnern geprüft. Sind hierbei abgehende Verbindungen nicht durch z.B. Firewall-Richtlinien limitiert, so kann in der Regel eine direkte Verbindung aufgebaut werden.
Befindet sich einer der beiden Partner hinter einem Gateway mit eingeschränktem Zugriff auf das Internet (z.B. Proxy-Server oder Firewall mit Content-Filter oder limitierten abgehenden Ports) so ist es nötig die Kommunikation über einen unserer Routing-Server herzustellen.

Bei gerouteten Verbindungen über unsere Server sind auch diese Verbindungen komplett verschlüsselt. Die Verschlüsselung wird direkt zwischen den beiden Verbindungspartnern initiiert. Es werden somit nur verschlüsselte Daten an den Routing-Servern weitergegeben.

Gruß Inga
TeamViewer GmbH
Mitglied: mrtux
mrtux 05.11.2009 um 13:11:15 Uhr
Goto Top
Hi !

Zitat von @IngaMarie:
Bankenbereich freigegeben.

Jaja genauso wie die Banken seit Jahren behaupten die EC-Karte sei sicher face-wink Von solchen Zertifikaten lass ich mich schon lange nicht mehr
beeindrucken.

Nichts gegen Teamviewer aber mit dem Thema Bank würde ich momentan besser nicht werben, so negativ wie das Thema momentan besetzt ist. Ausserdem ist es völliger Blödsinn mit einer Fernwartungssoftware Firmenstandorte dauerhaft vernetzen zu wollen. Auf so eine Idee kommt nur jemand, der von der IT-Praxis keine Ahnung hat.

mrtux
Mitglied: maretz
maretz 05.11.2009 um 15:03:33 Uhr
Goto Top
Moin,

das zwischen zwei Kumpels ist ganz einfach darauf gemünzt das man da selten die Optionen für ein professionelles VPN hat (dynamische IPs auf beiden Seiten, Hardware die keinen VPN-Aufbau zulässt (mangels Server),...). Ebenfalls hat man da meist eine recht lockere Firewall-Regelung...

Bei einer Firma sollte das anders aussehen. Da sollte eine gute Firewall (mit entsprechender Einstellung) da sein, da sollte nen halbwegs vernünftiger Router stehen mit dem man sowas direkt machen kann... In dem Fall läuft das VPN (einmal sauber eingerichtet) eh nur "nebenher". Die Anwender hier merken (ausser an der Geschwindigkeit) gar nicht ob die jetzt im VPN arbeiten oder im lokalem Netz. Die müssen sich nicht damit befassen ob eine Verbindung grade steht oder nicht -> da die entsprechenden Router die Verbindung selbstständig aufbauen...

Aber ok - im Endeffekt musst du es wissen... Ich würde nur mal drüber nachdenken - wenn dir hier nahezu alle die im Prof. Umfeld mit VPN arbeiten von TV abraten (nur die Dame von TV selbst nicht) -> könnte es sein das da was dran ist? Wobei es "uns" auch generell egal ist ob dein Netz läuft oder ob du grad alle deine Daten quer durchs Internet broadcastest -> MEIN Netz ist davon ja nicht betroffen... (und es bringt mir auch nichts ob du nun irgendeine Software kaufst oder irgendeinen Fachmann holst -> da ich in ner Firma als fester Admin arbeite verdiene ich dadurch auch kein Geld mehr oder weniger...)
Mitglied: lifeadmin
lifeadmin 09.11.2009 um 11:16:14 Uhr
Goto Top
Kauft Euch einen Linuxrouter (z.B. AVM Fritzbox), da gehts mit ein paar wenigen Klicks. Die Fritz 7050 kriegt man auch schon für 60 Euro gebraucht.
Die Speedport's der Telekom können das nicht. (Es sei denn man fritzt den Speedport -d.h. spielt ne AVM Firmware auf.)
Mitglied: TomatoDeluXe
TomatoDeluXe 16.11.2009 um 10:51:59 Uhr
Goto Top
Grüss dich.

Ihr habt doch sicher eine Firewall.
Zu dieser Firewall gibt es sicher einen VPN Client den du auf dem Client installieren kannst.
Dann konfigurierst du einen User auf der Firewall konfigurieren der mit VPN auf die Firewall verbinden kann.
Dazu gibt es im Webinterface der Firewall sicher eine Abschnitt "VPN".
Das kriegst du sicher hin.