11
Mit menem Laptop als Servicetechniker im fremden Firmennetzwerk
Hallo,
ich wüsste gern mal Eure Meinung. In einem "früheren Leben" war ich für ein Netzwerk mit 20 Servern 600 Clients in 15 Filialen verantwortlich. Ich habe immer ziemlich allergisch reagiert, wenn irgend ein Servicetechniker mit seinem Lappi in "meinem" Netz unterwegs war, um z.B. TK-Anlage, Zutrittssysteme, etc. zu warten. Klar, alles VLAN getrennt, aber trotzdem
Heute, in Richtung Ende meiner Arbeitszeit, verbringe ich viel Zeit genau mit dieser anderen Seite. D.h. ich warte mit meinem Laptop solche System und Server usw. und binde mich wie selbstverständlich in das LAN meines Kunden ein.
Meine Frage, wie seht Ihr das?
ich wüsste gern mal Eure Meinung. In einem "früheren Leben" war ich für ein Netzwerk mit 20 Servern 600 Clients in 15 Filialen verantwortlich. Ich habe immer ziemlich allergisch reagiert, wenn irgend ein Servicetechniker mit seinem Lappi in "meinem" Netz unterwegs war, um z.B. TK-Anlage, Zutrittssysteme, etc. zu warten. Klar, alles VLAN getrennt, aber trotzdem
Heute, in Richtung Ende meiner Arbeitszeit, verbringe ich viel Zeit genau mit dieser anderen Seite. D.h. ich warte mit meinem Laptop solche System und Server usw. und binde mich wie selbstverständlich in das LAN meines Kunden ein.
Meine Frage, wie seht Ihr das?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394902
Url: https://administrator.de/contentid/394902
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @Calvus:
Heute, in Richtung Ende meiner Arbeitszeit, verbringe ich viel Zeit genau mit dieser anderen Seite. D.h. ich warte mit meinem Laptop solche System und Server usw. und binde mich wie selbstverständlich in das LAN meines Kunden ein.
Meine Frage, wie seht Ihr das?
Heute, in Richtung Ende meiner Arbeitszeit, verbringe ich viel Zeit genau mit dieser anderen Seite. D.h. ich warte mit meinem Laptop solche System und Server usw. und binde mich wie selbstverständlich in das LAN meines Kunden ein.
Meine Frage, wie seht Ihr das?
Ganz einfach:
Entweder der "Gastgeber" hat ein System auf dem ich direkt arbeiten kann oder erlaubt es mir mein "Terminal" rinzuhängen. er will ja, daß etwas bei ihm gemacht wird.
Das ist genauso, als ob Du dem KFZ-Mechaniker nicht erlauben wolltest, mit seinem Werkzeug Dein Auto zu reparieren, insbesondere die Fahrzeugelektronik.
Klar ist es so, daß man als gastgeber drauf achten muß, wen man in sein System läßt und welche Bereiche zum Zugriff erlaubt werden aber ein gewisses Grundvertrauen muß da sein, wenn der Techniker seinen Auftrag erfüllen soll.
lks
Meine Frage, wie seht Ihr das?
Vorsichtig.
Generell stelle ich in meinen Kundennetzen nach Möglichkeit einen PC für Dritte, falls nötig. Ansonsten schau ich auch, dass ich die Downloads/Sticks etc vorher prüfe.
Was bist du denn? Standarddienstleister oder eine kleine Niesche - ab und zu? Mit welchem Kenntnisstand?
Hi Danke schonmal für die Antworten. Nein, wir sind kein Systemhaus, sondern eher "ab und zu". Bei meinen größeren Kunden ist das eh kein Thema. Da habe ich selbst Server und Clients gebaut und habe eh einen dokumentierten VPN-Zugang. Aber bei Firmen, in denen ich nicht so häufig bin wundere ich mich, dass die Admins mit Verwunderung reagieren, wenn ich danach Frage, mein Notebook ins LAN bringen zu dürfen.
Meine Frage ist definitiv nicht kriegsentscheidend, ich wollte nur wissen, ob ich allein bin mit meinen "Skrupeln"...
Meine Frage ist definitiv nicht kriegsentscheidend, ich wollte nur wissen, ob ich allein bin mit meinen "Skrupeln"...
Kleine Firmen, naja, die sind meist sowieso IT-technisch falsch besetzt. Schema, der, der als erstes den Schalter gedrückt hat und das meldete...
Moin,
na ganz simpel: Bedarf schlägt Bedenken.
Aber: Wenn man dir nicht traut, dann würde ich dich nicht beauftragen.
PS: Vertrauen ist gut - Kontrolle ist besser
Gruß
na ganz simpel: Bedarf schlägt Bedenken.
Aber: Wenn man dir nicht traut, dann würde ich dich nicht beauftragen.
PS: Vertrauen ist gut - Kontrolle ist besser
Gruß
Meine Frage, wie seht Ihr das?
Natürlich muss man die Möglichkeit schaffen, dass er arbeiten kann. Das muss aber nicht mit seinem Laptop sein. Er bekommt eines von uns. und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.Zitat von @it-fraggle:
Meine Frage, wie seht Ihr das?
Natürlich muss man die Möglichkeit schaffen, dass er arbeiten kann. Das muss aber nicht mit seinem Laptop sein. Er bekommt eines von uns. und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.Naja. der TO spielt inzwischen suf der Gegenseite, wie msnche von uns auch. Ich erwarte ja auch, dsß ich meine Leistung erbringen darf, wenn der Kunde mich beauftragt. Wenn er keine Virkehrungen getroffen hat, mich bei sich die Arbeiten mit seinem Gerät durchführen zu lassen mache ich das halt mit eugenem Gerät.
lks
Zitat von @it-fraggle:
Das muss aber nicht mit seinem Laptop sein. Er bekommt eines von uns. und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.
Das muss aber nicht mit seinem Laptop sein. Er bekommt eines von uns. und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.
Was wäre, wenn der Service-Techniker eine spezielle Software oder ein Diagnose-Tool auf seinem Gerät installiert und lizensiert hat, das er beim Kunden nutzen möchte / muss ?
Gruß
Was wäre, wenn der Service-Techniker eine spezielle Software oder ein Diagnose-Tool auf seinem Gerät installiert und lizensiert hat, das er beim Kunden nutzen möchte / muss ?
Mist, ich hätte doch vorher wetten sollen, dass das als Frage zurück kommt. 
Ist schon ziemlich vorhersehbar...und es wird nur so viel freigegeben, dass der Kollege seinen Job machen kann.
Zitat von @it-fraggle:
Ist schon ziemlich vorhersehbar...
Was wäre, wenn der Service-Techniker eine spezielle Software oder ein Diagnose-Tool auf seinem Gerät installiert und lizensiert hat, das er beim Kunden nutzen möchte / muss ?
Mist, ich hätte doch vorher wetten sollen, dass das als Frage zurück kommt. Ist schon ziemlich vorhersehbar...Dann wird die Kiste erstmal mit einem Flammenwerfer desinfiziert.
Eigentlich ist klar was dann passiert. entweder der Kunde will daß das Problem gelöst wird und läßt ihn ran oder er schickt ihn zum Teufel udn behält sein Problem.
lks
Was wäre, wenn der Service-Techniker eine spezielle Software oder ein Diagnose-Tool auf seinem Gerät installiert und lizensiert hat, das er beim Kunden nutzen möchte / muss ?
Verantwortungsvolle Netzwerker sehen für sowas ein isolierte Wartungs VLAN im PVLAN Mode vor was entsprechend abgesichert ist und einzig nur Dienste und IP Adressen auf diese Systeme freigibt.Ansonsten nur mit dediziertem vor Ort PC oder mit einem Terminal Zugriff RDP etc.
ich wollte nur wissen, ob ich allein bin mit meinen "Skrupeln"...
Keineswegs !Das ist zwingender Standard ! Stell dir mal vor in Sicherheits relevanten Netzen fuhrwerkst du mit Frickel Laptops von Service technikern rum wo der abends mit Quake spielt oder Filme von YouP... runterlädt. Undenkbar.
Jeder Netzwerk Admin sichert sowas ab. Alles andere wäre grob fahrlässig.
Oder Leute die sowas "normal" finden ungeschützt fremde Rechner reinziulassen sind keinen Admins. Das sind dann Frickler oder "Nebenbei Admins".
Eigentlich sind das heutzutage und bei heutigen Bedrohungspotenzialen simpelste Binsenweisheiten über die man wahrlich NICHT mehr diskutieren müsste.
