Messenger im Firmennetzwerk (Erweiterunge erwünscht)
Hallo an alle,
in unserer Firma werden derzeit mehrere Messenger (Yahoo, Skype, MSN) genutzt. Dies ist mir als Admin natürlich ein Dorn im Auge, musste ich aber bis jetzt hinnehmen aus Historischen Gründen. Mein Vorgänger vertrat die Vorgehensweise: Je mehr ein Benutzer darf, desto weniger werde ich angerufen und muss was tun.
Ich möchte deshalb hier mal die Diskussion anstossen warum man keine (öffentlichen) Messenger.im Firmennetzwerken betreiben sollte.
1. ) In der Firewall müssen jede Menge Ip-Adressen zur Nutzung des Messengers freigeschaltet werden.
- da die Provider teilweise viele Server für die Grundfunktionen verwenden mussen diese vielen Server freigegeben werden. Sind es zu viele muss man teilweise einen Standartport des Messengers freigeben. Dies ist meist Port 80 und 443 usw)
- muss man einen Standartport (80,443) freischalten könne evtl. Vorhandene Proxys umgangen werden
2. ) Die Verbindung zum Server des Providers erfolgt oft unverschlüsselt.
- Nachrichten aller Art können so z.B. von einem Serveradmin des Providers oder von Personen fremder Nachrichtendienste mitgelesen werden.
3. ) Nachrichtenversand erfolgt oft unkontrolliert
- Nachrichten werden unkontrolliert abgesetzt.
- Nachrichten werden nicht archiviert.
- Oft werden Freunde/ Bekannte zur Kontaktliste hinzugefügt. Private Chats werden geführt. (Minderung der Produktivität)
- Dateien können unkontrolliert übertragen werden. (Know How fließt unkontrolliert aus dem Unternehmen ab).
4. ) Benutzeraccounts von Messenger könne gefälscht werden um durch die Erschleichung des Vertrauens des Benutzers eine Aufnahme in die Kontaktkliste zu erwirken um dann in Firmennetzwerke einzudringen.
5. ) Durch Sicherheitslücken in den jeweiligen Programmen können Computer im lokalen Netzwerk, an der Firewall vorbei, kompromitiert werden. ( unter Umständen Totalausfall des lokalen Netzwerkes)
Habt ihr weitere Punkte? Dann erweitert doch einfach die Liste so das alle was davon haben ! Ich bedanke mich schon mal im voraus...
in unserer Firma werden derzeit mehrere Messenger (Yahoo, Skype, MSN) genutzt. Dies ist mir als Admin natürlich ein Dorn im Auge, musste ich aber bis jetzt hinnehmen aus Historischen Gründen. Mein Vorgänger vertrat die Vorgehensweise: Je mehr ein Benutzer darf, desto weniger werde ich angerufen und muss was tun.
Ich möchte deshalb hier mal die Diskussion anstossen warum man keine (öffentlichen) Messenger.im Firmennetzwerken betreiben sollte.
1. ) In der Firewall müssen jede Menge Ip-Adressen zur Nutzung des Messengers freigeschaltet werden.
- da die Provider teilweise viele Server für die Grundfunktionen verwenden mussen diese vielen Server freigegeben werden. Sind es zu viele muss man teilweise einen Standartport des Messengers freigeben. Dies ist meist Port 80 und 443 usw)
- muss man einen Standartport (80,443) freischalten könne evtl. Vorhandene Proxys umgangen werden
2. ) Die Verbindung zum Server des Providers erfolgt oft unverschlüsselt.
- Nachrichten aller Art können so z.B. von einem Serveradmin des Providers oder von Personen fremder Nachrichtendienste mitgelesen werden.
3. ) Nachrichtenversand erfolgt oft unkontrolliert
- Nachrichten werden unkontrolliert abgesetzt.
- Nachrichten werden nicht archiviert.
- Oft werden Freunde/ Bekannte zur Kontaktliste hinzugefügt. Private Chats werden geführt. (Minderung der Produktivität)
- Dateien können unkontrolliert übertragen werden. (Know How fließt unkontrolliert aus dem Unternehmen ab).
4. ) Benutzeraccounts von Messenger könne gefälscht werden um durch die Erschleichung des Vertrauens des Benutzers eine Aufnahme in die Kontaktkliste zu erwirken um dann in Firmennetzwerke einzudringen.
5. ) Durch Sicherheitslücken in den jeweiligen Programmen können Computer im lokalen Netzwerk, an der Firewall vorbei, kompromitiert werden. ( unter Umständen Totalausfall des lokalen Netzwerkes)
Habt ihr weitere Punkte? Dann erweitert doch einfach die Liste so das alle was davon haben ! Ich bedanke mich schon mal im voraus...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128667
Url: https://administrator.de/forum/messenger-im-firmennetzwerk-erweiterunge-erwuenscht-128667.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
6 Kommentare
Neuester Kommentar
Hiho,
na von der Arbeit abhalten
kenne 3 Mädles bei uns in der Stadtverwaltung die den ganzen Tag nur bei WKW und ICQ rumhängen. Gut ist nen Amt die Schaffen en nix.
Aber Unkontrollierter Nachrichtenversand? Lest ihr etwa immer nochmal gegen bevor die Abgeschickt werden? Warum sollten Massanger Nachrichten Archiviert werden?
Noch eine Frage wozu die Massanger genutzt werden? Weil sich das so Anhört als ob die Firma darüber kommuniziert.
MFG
Gansa29
na von der Arbeit abhalten
kenne 3 Mädles bei uns in der Stadtverwaltung die den ganzen Tag nur bei WKW und ICQ rumhängen. Gut ist nen Amt die Schaffen en nix.
Aber Unkontrollierter Nachrichtenversand? Lest ihr etwa immer nochmal gegen bevor die Abgeschickt werden? Warum sollten Massanger Nachrichten Archiviert werden?
Noch eine Frage wozu die Massanger genutzt werden? Weil sich das so Anhört als ob die Firma darüber kommuniziert.
MFG
Gansa29
Moin,
-> Filetransfers gehen am Firmen-Scanner (auf dem Mailserver) z.b. vorbei
-> Große Files können transferiert werden. Und wenn ich mir das heute so angucke -> 1-2 MBit UPLOAD sind auch bei Privat-Leitungen keine seltenheit mehr. Nehmen wir nen ganz schlimmen Fall an: Kollege von dir kennt nen Studenten und lässt sich von dem mal eben das neue DVD-ISO schicken. Uni hat nen Upload mit 155 Mbit -> eure Firmenleitung wird in die Knie gehen! (d.h. alle Applikationen die das I-Net nutzen sind dann ggf. nicht mehr realistisch nutzbar)
-> Copyright-Verstöße sind natürlich ebenfalls möglich -> wer ist dafür verantwortlich?
- Dann können Firmen-Geheimnisse so leicht aus der Firma geschickt werden. Bei einer Mail habe ich als Admin - sofern die Firmen-Policy private Mailnutzung untersagt und/oder ich einen entsprechenden Grund (Beweis) habe die Möglichkeit in das Mail-Konto zu gucken. Bei Messangern dürfte das schwer werden da die Logs lokal sind und gelöscht werden können UND man vermutlich hier generell von einer privaten Nutzung ausgehen muss und somit die Logs auch nicht einfach prüfen/durchgucken darf... Grad wenn ein Vertriebsmitarbeiter mal eben die Excel-File mit den Kundendaten an seinen zukünftigen Arbeitgeber schickt (ggf. sogar noch dazu die Daten was der gekauft hat, wofür der Angebote geholt hat usw.) kann das u.U. ein immenser Schaden sein!
- Durch mögliche "Zusatzfunktionen" können ggf. Remote-Steuerungen usw. kommen. Schlecht wenn es ne Remote-Steuerung gibt die weder Anwender noch Admin wollen...
Die Gegenfrage wäre: Warum benötigt man einen Messanger in der Firma? Falls man das wirklich will - z.B. Spark nehmen und nen firmen-INTERNEN Server dafür aufsetzen (haben wir auch gemacht). Schon können die Kollegen untereinander chatten (mir doch egal - ob die nu am Telefon reden oder per ICQ-ähnlichen Programmen...). Aber es gibt keine Möglichkeit hier externe Kontakte einzubinden bzw. Daten aus dem Firmensystem rauszuschicken... Und Ports brauche ich dann auch nicht freischalten - der Server ist eh innerhalb des VPNs von jedem Standort erreichbar...
-> Filetransfers gehen am Firmen-Scanner (auf dem Mailserver) z.b. vorbei
-> Große Files können transferiert werden. Und wenn ich mir das heute so angucke -> 1-2 MBit UPLOAD sind auch bei Privat-Leitungen keine seltenheit mehr. Nehmen wir nen ganz schlimmen Fall an: Kollege von dir kennt nen Studenten und lässt sich von dem mal eben das neue DVD-ISO schicken. Uni hat nen Upload mit 155 Mbit -> eure Firmenleitung wird in die Knie gehen! (d.h. alle Applikationen die das I-Net nutzen sind dann ggf. nicht mehr realistisch nutzbar)
-> Copyright-Verstöße sind natürlich ebenfalls möglich -> wer ist dafür verantwortlich?
- Dann können Firmen-Geheimnisse so leicht aus der Firma geschickt werden. Bei einer Mail habe ich als Admin - sofern die Firmen-Policy private Mailnutzung untersagt und/oder ich einen entsprechenden Grund (Beweis) habe die Möglichkeit in das Mail-Konto zu gucken. Bei Messangern dürfte das schwer werden da die Logs lokal sind und gelöscht werden können UND man vermutlich hier generell von einer privaten Nutzung ausgehen muss und somit die Logs auch nicht einfach prüfen/durchgucken darf... Grad wenn ein Vertriebsmitarbeiter mal eben die Excel-File mit den Kundendaten an seinen zukünftigen Arbeitgeber schickt (ggf. sogar noch dazu die Daten was der gekauft hat, wofür der Angebote geholt hat usw.) kann das u.U. ein immenser Schaden sein!
- Durch mögliche "Zusatzfunktionen" können ggf. Remote-Steuerungen usw. kommen. Schlecht wenn es ne Remote-Steuerung gibt die weder Anwender noch Admin wollen...
Die Gegenfrage wäre: Warum benötigt man einen Messanger in der Firma? Falls man das wirklich will - z.B. Spark nehmen und nen firmen-INTERNEN Server dafür aufsetzen (haben wir auch gemacht). Schon können die Kollegen untereinander chatten (mir doch egal - ob die nu am Telefon reden oder per ICQ-ähnlichen Programmen...). Aber es gibt keine Möglichkeit hier externe Kontakte einzubinden bzw. Daten aus dem Firmensystem rauszuschicken... Und Ports brauche ich dann auch nicht freischalten - der Server ist eh innerhalb des VPNs von jedem Standort erreichbar...
Hi,
also wenn schon Messanger im Einsatz sind und diese auch dafür eingesetzt werden, um mit Kunden Kontakt auf zu nehmen, dann würd ich dir den OCS-Server empfehlen. Diesen kann man mit ICQ und MSN verbinden. Skype geht noch nicht und ich weiss auch nicht ob das jemals gehen wird!?
Naja so könntest du schön Berechtigungen setzen, wer was darf (z.B. nur intern und/oder auch extern).
Ist zwar nicht die günstigste Lösungm, aber so können die Leute weiterhin ihrer Schreibwut nach gehen und du kannst ruhig schlafen.
Gruss Erich
also wenn schon Messanger im Einsatz sind und diese auch dafür eingesetzt werden, um mit Kunden Kontakt auf zu nehmen, dann würd ich dir den OCS-Server empfehlen. Diesen kann man mit ICQ und MSN verbinden. Skype geht noch nicht und ich weiss auch nicht ob das jemals gehen wird!?
Naja so könntest du schön Berechtigungen setzen, wer was darf (z.B. nur intern und/oder auch extern).
Ist zwar nicht die günstigste Lösungm, aber so können die Leute weiterhin ihrer Schreibwut nach gehen und du kannst ruhig schlafen.
Gruss Erich
hi DMeyer,
puhh ist nicht so leicht....
Vorteile( Sollte man MS-Produkte einsätzen ):
Integrierbar in gängige Applikationen: Exchange/Outlook, Sharepoint, ActiveDirectory/Policies und vielen mehr.
RemoteSessions mit dem User gemeinsam, Video/Telefonie
Kann sich als Voiplösung integrieren lassen mit gängigen CallManagern (Cisco, Siemens usw.)
Hat eine WebMessanger wie auch ICQ2Go
Kann Verbindungen aufbauen zu MSN und ICQ Netzwerken (nicht billig)
Nachteile:
Teuer--> Lizenzkosten
Sonst halt die gängigen die ein MS-Produkt mit sich bringt.
Obwohl ich sagen muss wenn man im Professionellen Umfeld damit arbeitet und einen Messanger haben muss ist das die beste Lösung die ich kenne. Man kann halt alles Beschränken (Ports, Transfer uvm.)
Hoffe dir dammit geholfen zu haben.
Weiteres findest du sicher bei Google
Schönes Wochenende
Gruss Erich
Die einzig mir bekannte Lösung die einen so
puhh ist nicht so leicht....
Vorteile( Sollte man MS-Produkte einsätzen ):
Integrierbar in gängige Applikationen: Exchange/Outlook, Sharepoint, ActiveDirectory/Policies und vielen mehr.
RemoteSessions mit dem User gemeinsam, Video/Telefonie
Kann sich als Voiplösung integrieren lassen mit gängigen CallManagern (Cisco, Siemens usw.)
Hat eine WebMessanger wie auch ICQ2Go
Kann Verbindungen aufbauen zu MSN und ICQ Netzwerken (nicht billig)
Nachteile:
Teuer--> Lizenzkosten
Sonst halt die gängigen die ein MS-Produkt mit sich bringt.
Obwohl ich sagen muss wenn man im Professionellen Umfeld damit arbeitet und einen Messanger haben muss ist das die beste Lösung die ich kenne. Man kann halt alles Beschränken (Ports, Transfer uvm.)
Hoffe dir dammit geholfen zu haben.
Weiteres findest du sicher bei Google
Schönes Wochenende
Gruss Erich
Die einzig mir bekannte Lösung die einen so