Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Messenger im Firmennetzwerk (Erweiterunge erwünscht)

Frage Sicherheit Firewall

Mitglied: DMeyer

DMeyer (Level 1) - Jetzt verbinden

04.11.2009, aktualisiert 05.11.2009, 7556 Aufrufe, 6 Kommentare

Hallo an alle,

in unserer Firma werden derzeit mehrere Messenger (Yahoo, Skype, MSN) genutzt. Dies ist mir als Admin natürlich ein Dorn im Auge, musste ich aber bis jetzt hinnehmen aus Historischen Gründen. Mein Vorgänger vertrat die Vorgehensweise: Je mehr ein Benutzer darf, desto weniger werde ich angerufen und muss was tun.

Ich möchte deshalb hier mal die Diskussion anstossen warum man keine (öffentlichen) Messenger.im Firmennetzwerken betreiben sollte.

1. ) In der Firewall müssen jede Menge Ip-Adressen zur Nutzung des Messengers freigeschaltet werden.
- da die Provider teilweise viele Server für die Grundfunktionen verwenden mussen diese vielen Server freigegeben werden. Sind es zu viele muss man teilweise einen Standartport des Messengers freigeben. Dies ist meist Port 80 und 443 usw)
- muss man einen Standartport (80,443) freischalten könne evtl. Vorhandene Proxys umgangen werden
2. ) Die Verbindung zum Server des Providers erfolgt oft unverschlüsselt.
- Nachrichten aller Art können so z.B. von einem Serveradmin des Providers oder von Personen fremder Nachrichtendienste mitgelesen werden.
3. ) Nachrichtenversand erfolgt oft unkontrolliert
- Nachrichten werden unkontrolliert abgesetzt.
- Nachrichten werden nicht archiviert.
- Oft werden Freunde/ Bekannte zur Kontaktliste hinzugefügt. Private Chats werden geführt. (Minderung der Produktivität)
- Dateien können unkontrolliert übertragen werden. (Know How fließt unkontrolliert aus dem Unternehmen ab).
4. ) Benutzeraccounts von Messenger könne gefälscht werden um durch die Erschleichung des Vertrauens des Benutzers eine Aufnahme in die Kontaktkliste zu erwirken um dann in Firmennetzwerke einzudringen.
5. ) Durch Sicherheitslücken in den jeweiligen Programmen können Computer im lokalen Netzwerk, an der Firewall vorbei, kompromitiert werden. ( unter Umständen Totalausfall des lokalen Netzwerkes)

Habt ihr weitere Punkte? Dann erweitert doch einfach die Liste so das alle was davon haben ! Ich bedanke mich schon mal im voraus...
Mitglied: gansa28
04.11.2009 um 22:26 Uhr
Hiho,

na von der Arbeit abhalten

kenne 3 Mädles bei uns in der Stadtverwaltung die den ganzen Tag nur bei WKW und ICQ rumhängen. Gut ist nen Amt die Schaffen en nix.

Aber Unkontrollierter Nachrichtenversand? Lest ihr etwa immer nochmal gegen bevor die Abgeschickt werden? Warum sollten Massanger Nachrichten Archiviert werden?

Noch eine Frage wozu die Massanger genutzt werden? Weil sich das so Anhört als ob die Firma darüber kommuniziert.

Mit freundlichen Grüßen

Gansa29
Bitte warten ..
Mitglied: DMeyer
04.11.2009 um 23:56 Uhr
Zitat von gansa28:

Aber Unkontrollierter Nachrichtenversand? Lest ihr etwa immer nochmal
gegen bevor die Abgeschickt werden? Warum sollten Massanger
Nachrichten Archiviert werden?
Ganz einfach, weil sie genauso wie eine mail eine Willenserklärung enthalten kann. (Bei einem Lieferanten eine Bestellung). Hinzukommt das man z.B. kemanden beleidigen kann.
Man liest nicht gegen, weils eh nicht funktionieren würde, sondern man beschränkt die Kommunikation auf bestimmte Empfänger so das man vielleicht nur noch an Firmeneigene Mitarbeiter versenden kann. Was ja auch eine Art Kontrolle ist..

Gruß

Daniel
Bitte warten ..
Mitglied: maretz
05.11.2009 um 10:10 Uhr
Moin,

-> Filetransfers gehen am Firmen-Scanner (auf dem Mailserver) z.b. vorbei
-> Große Files können transferiert werden. Und wenn ich mir das heute so angucke -> 1-2 MBit UPLOAD sind auch bei Privat-Leitungen keine seltenheit mehr. Nehmen wir nen ganz schlimmen Fall an: Kollege von dir kennt nen Studenten und lässt sich von dem mal eben das neue DVD-ISO schicken. Uni hat nen Upload mit 155 Mbit -> eure Firmenleitung wird in die Knie gehen! (d.h. alle Applikationen die das I-Net nutzen sind dann ggf. nicht mehr realistisch nutzbar)
-> Copyright-Verstöße sind natürlich ebenfalls möglich -> wer ist dafür verantwortlich?

- Dann können Firmen-Geheimnisse so leicht aus der Firma geschickt werden. Bei einer Mail habe ich als Admin - sofern die Firmen-Policy private Mailnutzung untersagt und/oder ich einen entsprechenden Grund (Beweis) habe die Möglichkeit in das Mail-Konto zu gucken. Bei Messangern dürfte das schwer werden da die Logs lokal sind und gelöscht werden können UND man vermutlich hier generell von einer privaten Nutzung ausgehen muss und somit die Logs auch nicht einfach prüfen/durchgucken darf... Grad wenn ein Vertriebsmitarbeiter mal eben die Excel-File mit den Kundendaten an seinen zukünftigen Arbeitgeber schickt (ggf. sogar noch dazu die Daten was der gekauft hat, wofür der Angebote geholt hat usw.) kann das u.U. ein immenser Schaden sein!

- Durch mögliche "Zusatzfunktionen" können ggf. Remote-Steuerungen usw. kommen. Schlecht wenn es ne Remote-Steuerung gibt die weder Anwender noch Admin wollen...


Die Gegenfrage wäre: Warum benötigt man einen Messanger in der Firma? Falls man das wirklich will - z.B. Spark nehmen und nen firmen-INTERNEN Server dafür aufsetzen (haben wir auch gemacht). Schon können die Kollegen untereinander chatten (mir doch egal - ob die nu am Telefon reden oder per ICQ-ähnlichen Programmen...). Aber es gibt keine Möglichkeit hier externe Kontakte einzubinden bzw. Daten aus dem Firmensystem rauszuschicken... Und Ports brauche ich dann auch nicht freischalten - der Server ist eh innerhalb des VPNs von jedem Standort erreichbar...
Bitte warten ..
Mitglied: erich81
05.11.2009 um 15:39 Uhr
Hi,

also wenn schon Messanger im Einsatz sind und diese auch dafür eingesetzt werden, um mit Kunden Kontakt auf zu nehmen, dann würd ich dir den OCS-Server empfehlen. Diesen kann man mit ICQ und MSN verbinden. Skype geht noch nicht und ich weiss auch nicht ob das jemals gehen wird!?
Naja so könntest du schön Berechtigungen setzen, wer was darf (z.B. nur intern und/oder auch extern).
Ist zwar nicht die günstigste Lösungm, aber so können die Leute weiterhin ihrer Schreibwut nach gehen und du kannst ruhig schlafen.

Gruss Erich
Bitte warten ..
Mitglied: DMeyer
06.11.2009 um 20:17 Uhr
Hallo erich81,

kannst du die orteile von OCS noch ein wenig enauer aulisten, oder hast du einen Link parat wo solche Eigenschaften aufgelistet sind? Hört sich nämlich sehr interessant an.

Gruß

Daniel
Bitte warten ..
Mitglied: erich81
07.11.2009 um 13:56 Uhr
hi DMeyer,

puhh ist nicht so leicht....

Vorteile( Sollte man MS-Produkte einsätzen ):

Integrierbar in gängige Applikationen: Exchange/Outlook, Sharepoint, ActiveDirectory/Policies und vielen mehr.
RemoteSessions mit dem User gemeinsam, Video/Telefonie

Kann sich als Voiplösung integrieren lassen mit gängigen CallManagern (Cisco, Siemens usw.)

Hat eine WebMessanger wie auch ICQ2Go

Kann Verbindungen aufbauen zu MSN und ICQ Netzwerken (nicht billig)

Nachteile:

Teuer--> Lizenzkosten
Sonst halt die gängigen die ein MS-Produkt mit sich bringt.
Obwohl ich sagen muss wenn man im Professionellen Umfeld damit arbeitet und einen Messanger haben muss ist das die beste Lösung die ich kenne. Man kann halt alles Beschränken (Ports, Transfer uvm.)

Hoffe dir dammit geholfen zu haben.

Weiteres findest du sicher bei Google

Schönes Wochenende

Gruss Erich
Die einzig mir bekannte Lösung die einen so
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Soziale Netzwerke
Messenger: Datenschützer verbietet Facebook und Whatsapp Datenabgleich

Link von runasservice zum Thema Soziale Netzwerke ...

Netzwerke
gelöst Temporäre nicht nachvollziehbare Ausfälle im Firmennetzwerk (20)

Frage von 90498 zum Thema Netzwerke ...

Microsoft
gelöst Messenger für LAN (16)

Frage von Fenris14 zum Thema Microsoft ...

Instant Messaging
Wir suchen einen Messenger, der zu uns passt (10)

Frage von DocFoster zum Thema Instant Messaging ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...