Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie greift ihr auf die Netzwerke eurer Kunden zu zwecks Support und Wartung?

Frage Hardware Server-Hardware

Mitglied: peperosso

peperosso (Level 1) - Jetzt verbinden

29.10.2013 um 23:16 Uhr, 1506 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen,

Wie supported und wartet Ihr die Server eurer Kunden? Es gibt ja verschiedene Möglichkeiten (Terminalserver via XenApp, Remotedesktop via Portweiterleitung, VPN). In meinen Augen ist VPN zu bevorzugen, aber was sind da so best practices? Gibt es ein sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?

Danke und Gruss
Mitglied: Pjordorf
30.10.2013 um 00:12 Uhr
Hallo,

Zitat von peperosso:
Remotedesktop via Portweiterleitung,
Absolutes NoGo.

VPN
Si.

sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?
Naja, so viele unterschiedliche VPN Protokolle gibt es ja nun nicht. Aber nicht jedes Smartphone kann auch VPN oder dein Lieblingsfernwartungswerkzeug Es bleibt doch dir überlassen was du selbst bevorzugst und beherscht bzw. auch dir Leisten kannst, was deine Kunden schon im Einsatz und Bezahlt haben, welche Hardware / Software beim Kunden was leisten kann, sowie wie deine Infrastruktur selbst aussieht. Wenn du bei jedem Kunden jedesmal einen anderen Router von anderen Herstellern (Der sieht aber schön aus) hinstellst wirst du da kaum erfolgreich mit klar kommen. Welcher Art sollen die Clients sein und was dürfen die Kosten bzw. was sollen die noch können? Ich persönlich bevorzuge die VPN Clients der OSe ohne Router (Hersteller eigene) VPN Clients draufpappen zu müssen die sich gegenseitig nicht Grün sind. Geht aber nicht immer. Soll die Fernwartung immer vom gleichen Client bei dir gestartet werden, muss du evtl. eine Standort-Standort Verbindung nutzen weil du verschienden Clients hast die irgend wie mit irgendwas über irgendein Weg eine Fernwartung machen müssen? Reicht VNC und Co. oder muss das große Dameware Paket oder RAdmin im vollausbau genommen werden?

Bei machen Kunden geht auch kein VPN weil einfach sämtliche vorraussetzungen fehlen oder der Kunden seine Heinzelmännchen lieber dei deren Arbeit zuschauen will und auf vor Ort besteht. Könenn deine Kunden denn noch Arbeiten wenn du Arbeitest oder haben die dann eine Zusatzpause?

Reicht dir ein SSH oder Telnet oder muss da gar eine Kinoleinwand in HD übertragen werden? Sollen Rechner auch ohne laufendem OS gewartet werden können (BIOS, out of band, Installationen per CD etc. Was brauchst du bei deinen Kunden?

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
30.10.2013 um 07:07 Uhr
Hallo,

bei uns sind's zwar nur Industrieanlagen, aber dafür Weltweilt.
Wir nutzen dafür Teamviewer.
Bitte warten ..
Mitglied: killtec
30.10.2013 um 08:15 Uhr
Hi,
wir nutzen auch Teamviewer. das ganze gibt es auch als Host. Da gibt es dann nicht wie beim VPN probleme bei geleichen Netzen.

Gruß
Bitte warten ..
Mitglied: aqui
30.10.2013, aktualisiert um 08:38 Uhr
Teamviewer hat aber immer ein "Geschmäckle", denn das geht nicht ohne den Teamviewer Host der vermittelt dazwischen und da hat man dann wieder das Problem das man nicht weiss wer da "mithört" bzw. davon ausgehen muss das garantiert jemand mithört.
Bei der aktuellen Diskussion ist das für sehr viele ein NoGo, wie generell alles diese Fernwartungslösungen die einen Vermittlungshost dazwischen haben. Die meisten Firmen Security Policies verbieten solche Lösungen.
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
30.10.2013 um 10:44 Uhr
Wir arbeiten in den meisten Fällen auch mit TeamViewer. Bei Kunden denen Sicherheit wichtig ist haben wir WatchGuards im Einsatz und verbinden uns mit dieser über VPN und das halt SSL Verschlüsselt.
Bitte warten ..
Mitglied: aqui
30.10.2013, aktualisiert um 15:56 Uhr
Wie immer ist den meisten Sicherheit unwichtig oder sie verstehen schlicht das Thema nicht weil ihnen die Kenntnisse zur IT Sicherheit fehlen. Aber das sind dann (leider) immer die allerersten die laut losmeckern wenn irgendwo wieder irgendwer irgendwen ausspioniert hat.
Bzw. das das ja ständig und tagtäglich passiert wissen wir alle (gerade bei Teamviewer mit der Umsonst Lösung)...kommt nur drauf an wann man mal wieder einen entdeckt ?!
Bitte warten ..
Mitglied: brammer
30.10.2013 um 12:19 Uhr
Hallo,

Teamviewer und Konsorten sind bei uns absolutes Tabu.
Wir haben weltweit unserer Anlagen auf die wir per VPN zugreifen.
Dazu nutzen wir entweder IPsec Site-to-Site Tunnel oder wir nutzen Cisco EzVPN, meistens auf der Platform 88x.

Jede andere Zugangsvariation birgt für uns das Risiko das ein unbefugter Zugriff auf Produktivsysteme bekommt.

Eine wesentliche Fragen sollte für dich sein, wie wichtig Daten sind...
Wie noch ist das Risiko das Wissen abfliesst, oder das jemand eure Systeme sabotiert??

Brammer
Bitte warten ..
Mitglied: peperosso
31.10.2013 um 16:01 Uhr
Danke für die interessante Diskussion. Mir sagt nur schon vom Bauchgefühl her Teamviewer sicherheitstechnisch nicht zu. In dem Fall scheint VPN die einzige Lösung zu sein (richtig implementiert natürlich). Wie wichtig dass die Daten sind können wir aus Dienstleistersicht natürlich nicht entscheiden und gerade deshalb ist bestmöglicher Schutz nötig. Denn wer will schon haftbar gemacht werden für Sabotage oder Datendiebstahl..?

Gruss
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
01.11.2013 um 09:26 Uhr
Ich denke nicht das TeamViewer (ich spreche von der kostenpflichtigen Version, die eh beim Dienstleistungs-Support genutzt werden muss) ein so großes Sicherheitsrisiko darstellt wie du jetzt hier gerade denkst.

Schau dir die Referenzliste an
http://www.teamviewer.com/de/company/references.aspx
und sag mir ob du meinst das diese Unternehmen auf die Sicherheit Ihrer Daten pfeifen?

Wir nützen zwar wie gesagt auch VPN Lösungen, aber auch TeamViewer. Und bei uns ist seit 2006 (solange arbeiten wir mit TeamViewer) nichts passiert was es zu kritisieren gibt.
Bitte warten ..
Mitglied: wiesi200
01.11.2013 um 13:29 Uhr
Naja,

eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.

Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
01.11.2013 um 13:42 Uhr
Zitat von wiesi200:
Naja,

eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.

Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma
geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.

Ja da hast du schon Recht, will hier aber nicht im Raum stehen lassen das TeamViewer generell unsicher ist.
Bitte warten ..
Mitglied: aqui
01.11.2013, aktualisiert um 14:05 Uhr
Alles was über Vermittlungs Server wie z.B. bei Teamviewer geht, ist generell per se unsicher, denn Teamviewer legt nicht offen was sie mit diesen Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas in sich ein Risiko darstellt. Das ist so wenn Klein Fritzchen der Oma Grete ein Geheimnis verraten will und er es erst Mutti erzählt die es dann Oma Grete sagt. Mutti aber vermutlich zu Vati loyaler ist.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt sofern die NSA nicht irgendwelche Backdoors in die Zertifikats- und Schlüsselgenerierung eingeschleust hat was ja nun auch nicht mehr sicher ausgeschlossen werden kann. Die Refernezliste ist Schall und Rauch denn sie sagt mit keinem Wort in welchem Umfeld das genutzt wird. Außerdem ändert das nichts an den Tatsachen.
Leider stellt die Majorität Bequemlichkeit über Sicherheit mit den bekannten Folgen !
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
01.11.2013 um 14:05 Uhr
Zitat von aqui:
Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas per se ein Risiko darstellt.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt.

Wenn du Bezug auf die aktuelle Sicherheitsdiskussion nimmst dann erzähle mir mal bitte woher du wissen möchtest das deine VPN Tunnel nicht genauso überwacht werden?

Per se ist dann alles was übers Internet kommuniziert ein Risiko.
Bitte warten ..
Mitglied: aqui
01.11.2013, aktualisiert um 14:08 Uhr
Da hast du zweifelsohne Recht. Steht ja auch oben so. Du kannst nur absolut sicher sein bei VPN Software deren Quellcode offen gelegt ist und die nachweislich keine Backdoors enthalten.
Der Aufwand ist hier aber schon erheblich größer. Bei einem "Lauscher in der Mitte" wie Teamviewer bekommt man die Daten ja quasi auf dem Silbertablett serviert ! Da von "sicher" zu sprechen ist eigentlich naiv.
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
01.11.2013 um 14:12 Uhr
Ja nur weißt du nicht was bei TeamViewer mit deinen deinen Daten passiert und auch dank der Programme wie XKeyscore weißt du es genauso wenig bei VPN Verbindungen.

Es ist nun mal leider so das die "Sicherheit" was das Internet anbelangt erst in der nächsten Zeit noch geklärt werden muss. Und dann kann man genau solche Fragen was sicher ist und was nicht beantworten.

Auch TeamViewer bittet eine VPN Version in der kein "Lauscher in der Mitte" vorkommen soll.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Viren und Trojaner
Fortinet: Android-Malware greift Kunden von 15 deutschen Banken an

Link von runasservice zum Thema Viren und Trojaner ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Off Topic
gelöst Kostenloser Support - Firma gesucht! (69)

Frage von runasservice zum Thema Off Topic ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...