Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Hardware Server-Hardware

GELÖST

Wie greift ihr auf die Netzwerke eurer Kunden zu zwecks Support und Wartung?

Mitglied: peperosso

peperosso (Level 1) - Jetzt verbinden

29.10.2013 um 23:16 Uhr, 1570 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen,

Wie supported und wartet Ihr die Server eurer Kunden? Es gibt ja verschiedene Möglichkeiten (Terminalserver via XenApp, Remotedesktop via Portweiterleitung, VPN). In meinen Augen ist VPN zu bevorzugen, aber was sind da so best practices? Gibt es ein sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?

Danke und Gruss
Mitglied: Pjordorf
30.10.2013 um 00:12 Uhr
Hallo,

Zitat von peperosso:
Remotedesktop via Portweiterleitung,
Absolutes NoGo.

VPN
Si.

sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?
Naja, so viele unterschiedliche VPN Protokolle gibt es ja nun nicht. Aber nicht jedes Smartphone kann auch VPN oder dein Lieblingsfernwartungswerkzeug Es bleibt doch dir überlassen was du selbst bevorzugst und beherscht bzw. auch dir Leisten kannst, was deine Kunden schon im Einsatz und Bezahlt haben, welche Hardware / Software beim Kunden was leisten kann, sowie wie deine Infrastruktur selbst aussieht. Wenn du bei jedem Kunden jedesmal einen anderen Router von anderen Herstellern (Der sieht aber schön aus) hinstellst wirst du da kaum erfolgreich mit klar kommen. Welcher Art sollen die Clients sein und was dürfen die Kosten bzw. was sollen die noch können? Ich persönlich bevorzuge die VPN Clients der OSe ohne Router (Hersteller eigene) VPN Clients draufpappen zu müssen die sich gegenseitig nicht Grün sind. Geht aber nicht immer. Soll die Fernwartung immer vom gleichen Client bei dir gestartet werden, muss du evtl. eine Standort-Standort Verbindung nutzen weil du verschienden Clients hast die irgend wie mit irgendwas über irgendein Weg eine Fernwartung machen müssen? Reicht VNC und Co. oder muss das große Dameware Paket oder RAdmin im vollausbau genommen werden?

Bei machen Kunden geht auch kein VPN weil einfach sämtliche vorraussetzungen fehlen oder der Kunden seine Heinzelmännchen lieber dei deren Arbeit zuschauen will und auf vor Ort besteht. Könenn deine Kunden denn noch Arbeiten wenn du Arbeitest oder haben die dann eine Zusatzpause?

Reicht dir ein SSH oder Telnet oder muss da gar eine Kinoleinwand in HD übertragen werden? Sollen Rechner auch ohne laufendem OS gewartet werden können (BIOS, out of band, Installationen per CD etc. Was brauchst du bei deinen Kunden?

Gruß,
Peter
Bitte warten ..
Mitglied: wiesi200
30.10.2013 um 07:07 Uhr
Hallo,

bei uns sind's zwar nur Industrieanlagen, aber dafür Weltweilt.
Wir nutzen dafür Teamviewer.
Bitte warten ..
Mitglied: killtec
30.10.2013 um 08:15 Uhr
Hi,
wir nutzen auch Teamviewer. das ganze gibt es auch als Host. Da gibt es dann nicht wie beim VPN probleme bei geleichen Netzen.

Gruß
Bitte warten ..
Mitglied: aqui
30.10.2013, aktualisiert um 08:38 Uhr
Teamviewer hat aber immer ein "Geschmäckle", denn das geht nicht ohne den Teamviewer Host der vermittelt dazwischen und da hat man dann wieder das Problem das man nicht weiss wer da "mithört" bzw. davon ausgehen muss das garantiert jemand mithört.
Bei der aktuellen Diskussion ist das für sehr viele ein NoGo, wie generell alles diese Fernwartungslösungen die einen Vermittlungshost dazwischen haben. Die meisten Firmen Security Policies verbieten solche Lösungen.
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
30.10.2013 um 10:44 Uhr
Wir arbeiten in den meisten Fällen auch mit TeamViewer. Bei Kunden denen Sicherheit wichtig ist haben wir WatchGuards im Einsatz und verbinden uns mit dieser über VPN und das halt SSL Verschlüsselt.
Bitte warten ..
Mitglied: aqui
30.10.2013, aktualisiert um 15:56 Uhr
Wie immer ist den meisten Sicherheit unwichtig oder sie verstehen schlicht das Thema nicht weil ihnen die Kenntnisse zur IT Sicherheit fehlen. Aber das sind dann (leider) immer die allerersten die laut losmeckern wenn irgendwo wieder irgendwer irgendwen ausspioniert hat.
Bzw. das das ja ständig und tagtäglich passiert wissen wir alle (gerade bei Teamviewer mit der Umsonst Lösung)...kommt nur drauf an wann man mal wieder einen entdeckt ?!
Bitte warten ..
Mitglied: brammer
30.10.2013 um 12:19 Uhr
Hallo,

Teamviewer und Konsorten sind bei uns absolutes Tabu.
Wir haben weltweit unserer Anlagen auf die wir per VPN zugreifen.
Dazu nutzen wir entweder IPsec Site-to-Site Tunnel oder wir nutzen Cisco EzVPN, meistens auf der Platform 88x.

Jede andere Zugangsvariation birgt für uns das Risiko das ein unbefugter Zugriff auf Produktivsysteme bekommt.

Eine wesentliche Fragen sollte für dich sein, wie wichtig Daten sind...
Wie noch ist das Risiko das Wissen abfliesst, oder das jemand eure Systeme sabotiert??

Brammer
Bitte warten ..
Mitglied: peperosso
31.10.2013 um 16:01 Uhr
Danke für die interessante Diskussion. Mir sagt nur schon vom Bauchgefühl her Teamviewer sicherheitstechnisch nicht zu. In dem Fall scheint VPN die einzige Lösung zu sein (richtig implementiert natürlich). Wie wichtig dass die Daten sind können wir aus Dienstleistersicht natürlich nicht entscheiden und gerade deshalb ist bestmöglicher Schutz nötig. Denn wer will schon haftbar gemacht werden für Sabotage oder Datendiebstahl..?

Gruss
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
01.11.2013 um 09:26 Uhr
Ich denke nicht das TeamViewer (ich spreche von der kostenpflichtigen Version, die eh beim Dienstleistungs-Support genutzt werden muss) ein so großes Sicherheitsrisiko darstellt wie du jetzt hier gerade denkst.

Schau dir die Referenzliste an
http://www.teamviewer.com/de/company/references.aspx
und sag mir ob du meinst das diese Unternehmen auf die Sicherheit Ihrer Daten pfeifen?

Wir nützen zwar wie gesagt auch VPN Lösungen, aber auch TeamViewer. Und bei uns ist seit 2006 (solange arbeiten wir mit TeamViewer) nichts passiert was es zu kritisieren gibt.
Bitte warten ..
Mitglied: wiesi200
01.11.2013 um 13:29 Uhr
Naja,

eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.

Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
01.11.2013 um 13:42 Uhr
Zitat von wiesi200:
Naja,

eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.

Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma
geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.

Ja da hast du schon Recht, will hier aber nicht im Raum stehen lassen das TeamViewer generell unsicher ist.
Bitte warten ..
Mitglied: aqui
01.11.2013, aktualisiert um 14:05 Uhr
Alles was über Vermittlungs Server wie z.B. bei Teamviewer geht, ist generell per se unsicher, denn Teamviewer legt nicht offen was sie mit diesen Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas in sich ein Risiko darstellt. Das ist so wenn Klein Fritzchen der Oma Grete ein Geheimnis verraten will und er es erst Mutti erzählt die es dann Oma Grete sagt. Mutti aber vermutlich zu Vati loyaler ist.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt sofern die NSA nicht irgendwelche Backdoors in die Zertifikats- und Schlüsselgenerierung eingeschleust hat was ja nun auch nicht mehr sicher ausgeschlossen werden kann. Die Refernezliste ist Schall und Rauch denn sie sagt mit keinem Wort in welchem Umfeld das genutzt wird. Außerdem ändert das nichts an den Tatsachen.
Leider stellt die Majorität Bequemlichkeit über Sicherheit mit den bekannten Folgen !
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
01.11.2013 um 14:05 Uhr
Zitat von aqui:
Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas per se ein Risiko darstellt.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt.

Wenn du Bezug auf die aktuelle Sicherheitsdiskussion nimmst dann erzähle mir mal bitte woher du wissen möchtest das deine VPN Tunnel nicht genauso überwacht werden?

Per se ist dann alles was übers Internet kommuniziert ein Risiko.
Bitte warten ..
Mitglied: aqui
01.11.2013, aktualisiert um 14:08 Uhr
Da hast du zweifelsohne Recht. Steht ja auch oben so. Du kannst nur absolut sicher sein bei VPN Software deren Quellcode offen gelegt ist und die nachweislich keine Backdoors enthalten.
Der Aufwand ist hier aber schon erheblich größer. Bei einem "Lauscher in der Mitte" wie Teamviewer bekommt man die Daten ja quasi auf dem Silbertablett serviert ! Da von "sicher" zu sprechen ist eigentlich naiv.
Bitte warten ..
Mitglied: Rolf-Hanka.ITD
01.11.2013 um 14:12 Uhr
Ja nur weißt du nicht was bei TeamViewer mit deinen deinen Daten passiert und auch dank der Programme wie XKeyscore weißt du es genauso wenig bei VPN Verbindungen.

Es ist nun mal leider so das die "Sicherheit" was das Internet anbelangt erst in der nächsten Zeit noch geklärt werden muss. Und dann kann man genau solche Fragen was sicher ist und was nicht beantworten.

Auch TeamViewer bittet eine VPN Version in der kein "Lauscher in der Mitte" vorkommen soll.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Frage an Kunden von Microsofts Premier Support
Frage von DerWoWussteMicrosoft31 Kommentare

Grüße an alle Admins! Nutzt jemand von Euch den Premier-Support? Folgendes: Wir haben ein Problem mit Server2012/2012R2, welches der ...

Netzwerke
Netzwerk Unterlagen von Kunden verwalten
Frage von manuelwNetzwerke4 Kommentare

Hallo, ich arbeite als IT Techniker in einer eher kleineren Firma und wir betreuen bei unseren Kunden von Drucker ...

Netzwerke
LWL Wartung
gelöst Frage von sabinesNetzwerke6 Kommentare

Moin, hat hier schon mal einer eine LWL Wartung gemacht? Ich habe grade einen ehemaligen Kollegen gesprochen, der mir ...

Windows Userverwaltung
Gruppenrichtlinien: Computerrichtlinie greift, Benutzerrichtlinie greift nicht
gelöst Frage von kevischeWindows Userverwaltung10 Kommentare

Die Gruppenrichtlinien wurden auf einem Server 2012r2 erstellt der gleichzeitig DomainController und DNS-Server ist. Die Namensauflösung funktioniert in beide ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...