Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit menem Laptop als Servicetechniker im fremden Firmennetzwerk

Mitglied: Calvus

Calvus (Level 1) - Jetzt verbinden

06.12.2018 um 22:12 Uhr, 625 Aufrufe, 11 Kommentare

Hallo,

ich wüsste gern mal Eure Meinung. In einem "früheren Leben" war ich für ein Netzwerk mit 20 Servern 600 Clients in 15 Filialen verantwortlich. Ich habe immer ziemlich allergisch reagiert, wenn irgend ein Servicetechniker mit seinem Lappi in "meinem" Netz unterwegs war, um z.B. TK-Anlage, Zutrittssysteme, etc. zu warten. Klar, alles VLAN getrennt, aber trotzdem

Heute, in Richtung Ende meiner Arbeitszeit, verbringe ich viel Zeit genau mit dieser anderen Seite. D.h. ich warte mit meinem Laptop solche System und Server usw. und binde mich wie selbstverständlich in das LAN meines Kunden ein.

Meine Frage, wie seht Ihr das?
Mitglied: Lochkartenstanzer
06.12.2018 um 22:18 Uhr
Zitat von Calvus:

Heute, in Richtung Ende meiner Arbeitszeit, verbringe ich viel Zeit genau mit dieser anderen Seite. D.h. ich warte mit meinem Laptop solche System und Server usw. und binde mich wie selbstverständlich in das LAN meines Kunden ein.

Meine Frage, wie seht Ihr das?

Ganz einfach:

Entweder der "Gastgeber" hat ein System auf dem ich direkt arbeiten kann oder erlaubt es mir mein "Terminal" rinzuhängen. er will ja, daß etwas bei ihm gemacht wird.

Das ist genauso, als ob Du dem KFZ-Mechaniker nicht erlauben wolltest, mit seinem Werkzeug Dein Auto zu reparieren, insbesondere die Fahrzeugelektronik.

Klar ist es so, daß man als gastgeber drauf achten muß, wen man in sein System läßt und welche Bereiche zum Zugriff erlaubt werden aber ein gewisses Grundvertrauen muß da sein, wenn der Techniker seinen Auftrag erfüllen soll.

lks
Bitte warten ..
Mitglied: certifiedit.net
06.12.2018 um 22:34 Uhr
Meine Frage, wie seht Ihr das?

Vorsichtig.

Generell stelle ich in meinen Kundennetzen nach Möglichkeit einen PC für Dritte, falls nötig. Ansonsten schau ich auch, dass ich die Downloads/Sticks etc vorher prüfe.

Was bist du denn? Standarddienstleister oder eine kleine Niesche - ab und zu? Mit welchem Kenntnisstand?
Bitte warten ..
Mitglied: Calvus
06.12.2018 um 22:41 Uhr
Hi Danke schonmal für die Antworten. Nein, wir sind kein Systemhaus, sondern eher "ab und zu". Bei meinen größeren Kunden ist das eh kein Thema. Da habe ich selbst Server und Clients gebaut und habe eh einen dokumentierten VPN-Zugang. Aber bei Firmen, in denen ich nicht so häufig bin wundere ich mich, dass die Admins mit Verwunderung reagieren, wenn ich danach Frage, mein Notebook ins LAN bringen zu dürfen.

Meine Frage ist definitiv nicht kriegsentscheidend, ich wollte nur wissen, ob ich allein bin mit meinen "Skrupeln"...
Bitte warten ..
Mitglied: certifiedit.net
06.12.2018 um 22:44 Uhr
Kleine Firmen, naja, die sind meist sowieso IT-technisch falsch besetzt. Schema, der, der als erstes den Schalter gedrückt hat und das meldete...
Bitte warten ..
Mitglied: Kraemer
07.12.2018 um 01:07 Uhr
Moin,
Zitat von Calvus:
Meine Frage, wie seht Ihr das?
na ganz simpel: Bedarf schlägt Bedenken.
Aber: Wenn man dir nicht traut, dann würde ich dich nicht beauftragen.
PS: Vertrauen ist gut - Kontrolle ist besser

Gruß
Bitte warten ..
Mitglied: it-fraggle
07.12.2018 um 06:04 Uhr
Meine Frage, wie seht Ihr das?
Natürlich muss man die Möglichkeit schaffen, dass er arbeiten kann. Das muss aber nicht mit seinem Laptop sein. Er bekommt eines von uns. und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.12.2018 um 08:09 Uhr
Zitat von it-fraggle:

Meine Frage, wie seht Ihr das?
Natürlich muss man die Möglichkeit schaffen, dass er arbeiten kann. Das muss aber nicht mit seinem Laptop sein. Er bekommt eines von uns. und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.

Naja. der TO spielt inzwischen suf der Gegenseite, wie msnche von uns auch. Ich erwarte ja auch, dsß ich meine Leistung erbringen darf, wenn der Kunde mich beauftragt. Wenn er keine Virkehrungen getroffen hat, mich bei sich die Arbeiten mit seinem Gerät durchführen zu lassen mache ich das halt mit eugenem Gerät.

lks
Bitte warten ..
Mitglied: Dilbert-MD
07.12.2018 um 09:54 Uhr
Zitat von it-fraggle:
Das muss aber nicht mit seinem Laptop sein. Er bekommt eines von uns. und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.

Was wäre, wenn der Service-Techniker eine spezielle Software oder ein Diagnose-Tool auf seinem Gerät installiert und lizensiert hat, das er beim Kunden nutzen möchte / muss ?

Gruß
Bitte warten ..
Mitglied: it-fraggle
07.12.2018, aktualisiert um 14:15 Uhr
Was wäre, wenn der Service-Techniker eine spezielle Software oder ein Diagnose-Tool auf seinem Gerät installiert und lizensiert hat, das er beim Kunden nutzen möchte / muss ?
Mist, ich hätte doch vorher wetten sollen, dass das als Frage zurück kommt. Ist schon ziemlich vorhersehbar...

und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.12.2018 um 14:20 Uhr
Zitat von it-fraggle:

Was wäre, wenn der Service-Techniker eine spezielle Software oder ein Diagnose-Tool auf seinem Gerät installiert und lizensiert hat, das er beim Kunden nutzen möchte / muss ?
Mist, ich hätte doch vorher wetten sollen, dass das als Frage zurück kommt. Ist schon ziemlich vorhersehbar...

Dann wird die Kiste erstmal mit einem Flammenwerfer desinfiziert.

Eigentlich ist klar was dann passiert. entweder der Kunde will daß das Problem gelöst wird und läßt ihn ran oder er schickt ihn zum Teufel udn behält sein Problem.


lks
Bitte warten ..
Mitglied: aqui
07.12.2018, aktualisiert um 16:56 Uhr
Was wäre, wenn der Service-Techniker eine spezielle Software oder ein Diagnose-Tool auf seinem Gerät installiert und lizensiert hat, das er beim Kunden nutzen möchte / muss ?
Verantwortungsvolle Netzwerker sehen für sowas ein isolierte Wartungs VLAN im PVLAN Mode vor was entsprechend abgesichert ist und einzig nur Dienste und IP Adressen auf diese Systeme freigibt.
Ansonsten nur mit dediziertem vor Ort PC oder mit einem Terminal Zugriff RDP etc.
ich wollte nur wissen, ob ich allein bin mit meinen "Skrupeln"...
Keineswegs !
Das ist zwingender Standard ! Stell dir mal vor in Sicherheits relevanten Netzen fuhrwerkst du mit Frickel Laptops von Service technikern rum wo der abends mit Quake spielt oder Filme von YouP... runterlädt. Undenkbar.
Jeder Netzwerk Admin sichert sowas ab. Alles andere wäre grob fahrlässig.
Oder Leute die sowas "normal" finden ungeschützt fremde Rechner reinziulassen sind keinen Admins. Das sind dann Frickler oder "Nebenbei Admins".
Eigentlich sind das heutzutage und bei heutigen Bedrohungspotenzialen simpelste Binsenweisheiten über die man wahrlich NICHT mehr diskutieren müsste.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Übergangslösung Firmennetzwerk
Frage von 117455Netzwerke10 Kommentare

Hallo, In einem von meinem Vater verwaltetes Netzwerk seiner Firma isz eigentloch alles hin. ( ;) ) Sie verwenden ...

E-Mail
Links in Emails gehen manchmal fremd
gelöst Frage von nippon-tussiE-Mail5 Kommentare

Hallo! Wir verschicken seit Jahren Links zu downloadbaren ZIP-Dateien an unsere Kunden per E-Mail. Die Links sind alle individuell ...

Batch & Shell
Firmennetzwerk Dropbox deinstallieren
gelöst Frage von xbast1xBatch & Shell17 Kommentare

Hallo zusammen, Dropbox soll von allen Firmenrechnern fliegen. Bisher habe ich das mittels batch üer GPO realisiert. Ich scheitere ...

Netzwerkmanagement
Kleines Firmennetzwerk erstellen
Frage von MacLifeNetzwerkmanagement28 Kommentare

Hallo Admins, ich soll ein kleines Netzwerk für die Firma meiner Eltern einrichten soweit bekomme ich das auch alles ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Trend Micro Worry Free Business Security 10.0 - erneutes Patch (1494) erschienen!

Tipp von VGem-e vor 8 StundenErkennung und -Abwehr1 Kommentar

Moin, unter ist ein neuer Patch verfügbar, der offenbar auch Windows 10.1809 unterstützt. Tja, wie letztes Mal auch, erst ...

Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 5 TagenHumor (lol)7 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 6 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 9 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba32 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Router & Routing
Verbindung zweier Netze via Lancom VPN-Router . Problem
Frage von ThorstenBrRouter & Routing29 Kommentare

Hallo Leute, mein erster Post hier im Forum ich versuche mich gerade in Lancom Router ein zu arbeiten. Dafür ...

Windows Server
Testweise Installation eines Domänencontrollers
Frage von gerd33Windows Server23 Kommentare

Hallo Zusammen, mein Netzwerk ( 2 Praxen + 1 Wohnhaus) ist per VPN (WAN) verbunden, mit jeweils einem LAN, ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
gelöst Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...