Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit von Fernwartung

Frage Sicherheit Sicherheits-Tools

Mitglied: koziol

koziol (Level 1) - Jetzt verbinden

23.08.2004, aktualisiert 20.01.2005, 8503 Aufrufe, 5 Kommentare

Hallo zusammen,

ich betreue alleine ein Netzwerk mit 8 Servern und div. Clients.

Um im Krankheitsfall / Urlaub / sonstige Abwesenheit bei Problemen schnell reagieren zu können, haben wir einem externen Dienstleister gestattet eine Fernwartung via VPN einzurichten.

Um auch mir für unsere Hauptstelle / Niederlassung die Arbeit etwas zu erleichtern haben wir an allen Clients VPN eingerichtet.

Nun war ich im Urlaub und siehe da es trat Samstags ein Problem auf, dass unser Dienstleister Sonntags gelöst hat.

Mein Chef ist nun ziemlich besorgt, dass dieser Zugriff missbraucht werden kann.

Wie kann ich unsere Fa. am besten absichern, dass unser Dienstleister nur Zugriff hat, wenn wir dies gestatten:

Software im Einsatz: VNC
Hardware: Bintec X1200

Vielen Dank.

CU Werner
Mitglied: BartSimpson
23.08.2004 um 15:29 Uhr
ich würde es über ein zertifkat machen. Das der VPN Tunnel nur aufgebaut wird, wenn der Client mir dem passenden Zertifikat kommt.
Bitte warten ..
Mitglied: Bizzler
23.08.2004 um 16:00 Uhr
Ich gehe davon aus, dass der Zugriff auf die internen Systeme über einen VPN-Tunnel erfolgt und Verbindungsaufbauten zum internen System gelogged werden. Dann würde der Dienstleister ziemlich blöd aussehen, wenn er das System mißbräuchlich verwenden würde. GGf. hilft ja auch ein Intrusion-Detection System wie z.B. Snort, aber das macht erst mal einen haufen Arbeit.

Ansonsten wäre ich an Eurer Stelle froh, dass der Zugriff immer möglich ist, denn wenn Ihr mal wirklich Hilfe braucht und es ist gerade deaktiviert, dann ist das System ja auch sinnlos. Alles andere würde ich Vertraglich festlegen mit entsprechenden Strafen bei Vertragsbruch. Solltet Ihr dem Dienstleister gar nicht vertrauen, dann würde ich mir einen anderen suchen.

Gruß

Christoph
Bitte warten ..
Mitglied: linkit
23.08.2004 um 23:19 Uhr
Also zunächst glaube ich am allerwenigsten, daß euer Dienstleister dies ausnützen würde, hierfür ist die Wahrscheinlichkeit relativ gering... da von lebt die Firma. Aber du hast einen Weg in die Firma geöffnet, der alle Sicherheitsmechanismen ausschaltet durch die VPN Verbindung.

Hier ist die Gefahr, daß Viren etc. zum beispiel über die gesicherte Leitung vom Dienstleister unbeabsichtigt zu euch gelangen, da hier ja Firewall nichts aufhält. Oder ein Trojaner lockt Benutzername und Passwort mit und schon kann ein dritter in das System eindringen.
Für solche Szenarien ist die Gefahr wesentlich höher.

Richtig sicher kriegst du so ein System nur mit hohem Software- und Konfigurationsaufwand und einer ziemlichen finanzielle Spritze für Zertifikate. Ein privat betriebener Zertifikatserver hilft nach meiner Erfahrung gar nichts, da sich so ein System realtiv einfach umgehen läßt. Sichere Zertifikate von Verisign beispielsweise sind für Unternehmen, daß du zu betreuen hast, viel zu teuer.

Wie bei allen Dingen in der Technik muß man hier immer Sicherheit und Nutzen gegeüber stellen.


In deinem konkreten Fall würde ich folgendes machen. Ich hoffe die VPN Verbindung läuft über ein gutes System bsp. Routing&RAS in Verbindung mit ISA-Server oder guter HardwareRouter. Hier kannst du relativ einfach VPN ein und ausschalten oder den entsprechenden Port blocken. In diesem Fall ist es ausreichend, wenn man das System nur öffnet für den Fernwartugnsfall.
Bitte warten ..
Mitglied: VNS
26.08.2004 um 12:11 Uhr
Hallo Werner,

wie wäre es, wenn Ihr dem externen Dienstleister ein separates Konto anlegt, welches nach Bedarf durch Euch frei geschaltet wird.
Ferner könnt Ihr anhand eines Logfiles, welches durch einen Parser ausgelesen werden kann auswerten.

Gruss

Stefan
Bitte warten ..
Mitglied: szymmy
20.01.2005 um 13:55 Uhr
Du hast ja schon ne VPN Leitung, die sicherste und auch von der Übertragung her die Schnellste Lösung ist es die Terminalservices von MS zu benutzen oder besser gleich auf Citrix wechseln.

VPN Client autentisiert sich am Terminalserver -> bei erfolgreichem LOGIN kann man dann auf die anderen Server per RDP springen.

Wenn der Cheff es nun expliziet pro Session freigeben möchte, dann kann man dass über die Serverrichtlinien und Logineinstellungen tun. (Bin kein Microsoft Freak, weiss aber das es geht)

Die Zeiten von VNC sind vorbei
Bitte warten ..
Neuester Wissensbeitrag
Soziale Netzwerke

Facebook muss Daten von Whats App löschen

(3)

Information von brammer zum Thema Soziale Netzwerke ...

Ähnliche Inhalte
Erkennung und -Abwehr
gelöst IT-Sicherheit für eigenen Raspberry Pi Webserver im Heimnetzwerk erhöhen (19)

Frage von mastermaiksen zum Thema Erkennung und -Abwehr ...

Sicherheitsgrundlagen
gelöst Checklisten für IT-Sicherheit (5)

Frage von honeybee zum Thema Sicherheitsgrundlagen ...

Sicherheit
Zwei Netzwerke Konfigurieren für maximale Sicherheit (13)

Frage von Bobby99 zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows Netzwerk
gelöst Netzwerkaussetzer mit intel(r) ethernet-verbindung i219-v unter Windows 10 (32)

Frage von TrueFalken zum Thema Windows Netzwerk ...

Speicherkarten
gelöst Verschlüsselte USB-Sticks (19)

Frage von rudeboy zum Thema Speicherkarten ...

Hyper-V
Erfahrungsaustausch zu Hyper-V-Replikation (15)

Frage von DerWoWusste zum Thema Hyper-V ...