pago159
Goto Top

Genubox oder Alternative? (Logging von Fernwartungen)

Hallo Kolleginnen und Kollegen,

ich hoffe ich habe ein passendes Unterforum zu meiner Frage gewählt. Falls nicht, bitte ich darum, den Post in das richtige Forum zu verschieben.

Hat hier jemand die Genubox von Genua im Einsatz und könnte mir hierzu evtl. einen kleinen Erfahrungsbericht liefern?
Oder habt Ihr Alternativen zur Genubox im Einsatz? Hier wäre ebenfalls ein Erfahrungsbericht für mich sehr interessant.

Hintergrund:

Derzeit besitzen externe Dienstleister VPN-Verbindungen in unser Netz, welche immer zentral freigeschaltet werden müssen. Wir hätten allerdings gerne eine Lösung, bei der nicht zwangsläufig auf unserer Seite Hand angelegt werden muss.
Es soll also eine Möglichkeit geschaffen werden, dass die externen sich bei uns einwählen können, wobei allerdings ihr Zugang auf bestimmte Systeme oder Server beschränkt wird. Dieser Zugriff sollte natürlich mitgeloggt werden (Videoaufzeichnung), damit im Schadensfall ausgewertet werden kann. Wenn Ihr bessere Vorschläge bieten könnt, wäre ich über diese Sehr dankbar.

Vielen Dank bereits jetzt für eure Mühe.

Content-ID: 285398

Url: https://administrator.de/forum/genubox-oder-alternative-logging-von-fernwartungen-285398.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

michi1983
michi1983 13.10.2015 um 11:32:05 Uhr
Goto Top
Hallo,

Wir hätten allerdings gerne eine Lösung, bei der nicht zwangsläufig auf unserer Seite Hand angelegt werden muss.
Was meinst du damit? Irgendwer muss doch auf der Zielseite die erlaubten User + Zertifikate verwalten?

Gruß
Lochkartenstanzer
Lochkartenstanzer 13.10.2015 aktualisiert um 11:32:44 Uhr
Goto Top
Moin,

Meine Antwort darauf wäre pfsense mit ip-sec-VPN.

lks

PS: Was willstDu denn genau auf dem Video aufzeichnen? Du müßtest dann Keylogger-Trojaner Remoteüberwachungsprogramme auf den Zielsystemen installieren, die alles aufzeichnen.
Lochkartenstanzer
Lochkartenstanzer 13.10.2015 um 11:34:07 Uhr
Goto Top
Zitat von @michi1983:

Wir hätten allerdings gerne eine Lösung, bei der nicht zwangsläufig auf unserer Seite Hand angelegt werden muss.
Was meinst du damit? Irgendwer muss doch auf der Zielseite die erlaubten User + Zertifikate verwalten?

Ich habe das so interpretiert, daß die einmal angelegt werden und dann der Dienstleister freien Zugang hat. face-smile

lks
Pago159
Pago159 13.10.2015 um 11:50:48 Uhr
Goto Top
Genau,

die User werden einmal eingerichtet und haben anschließend prinzipiell freien Zugriff.
Da eben die Geschichte mit dem Logger nicht installiert werden soll, hört sich die Appliance von Genua für mich erst einmal interessant an!
Ich hatte Hoffnung, dass hier schon einmal jemand solch ein System im Einsatz hat oder hatte.
Diese wird allerdings automatisch mitgeschnitten:

Auszug von der Homepage:
genubox Highlights
  • Zuverlässige Absicherung von Fernwartungs-Zugriffen
  • Live-Mitverfolgung und Video-Aufzeichnung aller Fernwartungs-Aktionen
  • Komfortable Bedienung über Windows App

https://www.genua.de/loesungen/fernwartungs-appliance-genubox.html
exellent
exellent 13.10.2015 um 19:55:11 Uhr
Goto Top
Hi,

schau dir mal Balabit an. Bzw. dessen Shell Control Box. Die macht das in Perfektion.

Grüße
Exellent