Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netviewer, LogMeIn, Inquiero und andere Schaedlinge.....

Frage Sicherheit

Mitglied: Mampfu

Mampfu (Level 1) - Jetzt verbinden

08.05.2007, aktualisiert 17:20 Uhr, 8010 Aufrufe, 3 Kommentare

aus Sciht der Adminsitratoren unter Euch

Hallo,

es wurde ja inzwischen immer wieder über die positiven Aspekte dieser Programme disskutiert.
Mir stellt es bei dem Gedanken alle Nackenhaare auf wenn ich mir Vorstelle das jeder User eine solche Verbindung
über Port 80, und somit unter Umgehung jeglicher Sicherheitsrichtlinien, eine Verbindung mit Ihrem Netz zuhause, mit
"externen Supportern" und anderen "Freunden" aufbauen kann.
Der Port 80, also surfen, ist ja in der Regel heutzutage für viele Mitarbeiter zugänglich.
Das Problem ist noch viel Größer als das der User, bei zbsp. Inquiero, nur
eine "exe" anklicken muss und das Programm vorher noch nicht mal installiert werden muß. Policy die Installieren verbieten sind somit
auch hier eine "leichte Beute"! Wird dies in einem Firmennetz bekannt das so was funktioniert kann man den Wildwuchs dieserProgramme
kaum mehr eindämmen und somit die Firewall ja gleich für jeden öffnen!
Sehe ich das ganze zu kritisch? Mich würde mal eure Meinung zu diesen Punkten interessieren. Wie geht ihr mit diesen Programmen um?
Gruß und Danke für eure Meinungen
Mitglied: PSchiller
08.05.2007 um 16:09 Uhr
Hallo,

naja ich sehe das nicht ganz so kritisch, bin aber auch nicht für die Sicherheit in einem Netzwerk verantworlich.

Technische müsste es doch gehen dies zu verhindern. Zum Surfen einen Proxy verwenden. Auf der Firewall den Port 80 nur für den Proxy und ausgewählte PCs bzw. Server zulassen. Zwar gibt es ja bei diversen Programmen die Einstellung Proxy verwenden. Hier kannst du aber ja mit Black- und Whitelist arbeiten.

Moderne Firewalls sollten doch erkennen ob auf den Ports RFC konformer Traffic läuft. Ich nehme doch mal das die Kommunikation auch wenn sie auf Port 80 läuft bei diesen Programm kein normaler HTTP Traffic ist, der RFC konform ist.

Gruß

Philipp
Bitte warten ..
Mitglied: Mampfu
08.05.2007 um 17:03 Uhr
Hi

naja ich sehe das nicht ganz so kritisch,
bin aber auch nicht für die Sicherheit
in einem Netzwerk verantworlich.

sei froh ;o)


Technische müsste es doch gehen dies zu
verhindern. Zum Surfen einen Proxy verwenden.
Auf der Firewall den Port 80 nur für den
Proxy und ausgewählte PCs bzw. Server
zulassen. Zwar gibt es ja bei diversen
Programmen die Einstellung Proxy verwenden.
Hier kannst du aber ja mit Black- und
Whitelist arbeiten.

Bei uns wird nur über den Proxy gesurft und nur der Proxy darf direkt
ins Internet.
Ich arbeite im Moment auch mit Blacklisten. Hier hast du aber das Problem
das wohl niemand alle Tools kennt die auf dem Markt sind, bzw neu herauskommen!
Blacklisten haben hier den Nachteil das du den String herausfiltern kannst, dann hast du aber alle Websiten auf dem index auf denen dieser string, zbsp. inquiero, erscheint! Dann natürlich auch webseiten die diese Tools testen, bzw erwähnen. Gibst du die komplette Website an hast du oft das Problem das sich der Client auf die IP verbindet.

? :o(
Bitte warten ..
Mitglied: gnarff
08.05.2007 um 17:20 Uhr
Bei InQuiero sehe ich nicht das Sicherheitsrisiko, ueber die Adminkonsole wird festgelegt, wer darauf zugreifen darf und sind durch ein Login mit Passwort gesichert. Der Administrator kann ueberdies die Zugangsrechte und IP-Ranges fuer jeden OP festlegen.

Bei LogMeIn sehe ich ebenfalls kein Problem diese Applikation sicher in einem Netzwerk unterzubringen; vllt. moechtest Du hierzu einmal folgende Whitepapers goutieren:
1. Titel: LogMeIn Security - an In-Depth Look
https://secure.logmein.com/wp_lmi_security.pdf

2. Titel: LogMeIn vs. IPsec VPNs:
https://secure.logmein.com/wp_lmi_vs_vpns.pdf

und natuerlich gibt es da noch einen Set an vorgefertigten AD Group Policies zum Download:
https://secure.logmein.com/go.asp?page=systemadmin

Zu Netviewer, der ueber eine erstklassige Reputation verfuegt, moechte ich mich eigentlich gar nicht erst aeussern muessen.

Alle diese Loesungen haben in meinen Augen eines gemeinsam, in einem Firmennetzwerk gehoeren sie auf einen eigens dafuer eingerichteten, physisch vorhandenen Server. Dann hast Du auch keine Probleme mehr, wie die von Dir angeschnittenen.

Mir ist voellig egal ob ich auf Port 80 oder Welchen auch immer, in dein Netzwerk einbreche oder ausbreche...

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
PC richtig auf Schädlinge überprüfen
gelöst Frage von Thema671Viren und Trojaner21 Kommentare

Hallo. Ich wollte fragen, welche Möglichkeiten ich habe einen Rechner auf Schadstoffe zu überprüfen. Also einen Virenscan. Ich würde ...

Netzwerkmanagement
Kyocera NETViewer 5.5.1709
Frage von BAMA1971Netzwerkmanagement4 Kommentare

Hallo @ ALL Wir haben Kyocera Drucker im Einsatz und würde gern mit dem NetViewer von Kyocera die Tonerstände, ...

Utilities
Suche System wie Teamviewer oder LogMeIn als eigenständige OpenSource-Lösung
gelöst Frage von lasterUtilities30 Kommentare

Hallo, ich suche ein System, um Rechner fernzusteuern. Also ganz einfach wie TeamViewer oder LogMeIn. Allerdings will ich alle ...

Netzwerkmanagement
LogMeIn - Alternative (Teamview etc.) zur Fernverwaltung, Fernwartung, VPN-Verbindung, virtuelle Netzwerke, Inventarisierung - Alles aus einer Hand?
Frage von koehneNetzwerkmanagement4 Kommentare

Hallo ihr Administratoren da draußen! Da ich nach einer Lösung suche unsere Heimarbeitsplätze einfach und effizient an unsere Zentrale ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 3 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 6 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...