Netviewer, LogMeIn, Inquiero und andere Schaedlinge.....
aus Sciht der Adminsitratoren unter Euch
Hallo,
es wurde ja inzwischen immer wieder über die positiven Aspekte dieser Programme disskutiert.
Mir stellt es bei dem Gedanken alle Nackenhaare auf wenn ich mir Vorstelle das jeder User eine solche Verbindung
über Port 80, und somit unter Umgehung jeglicher Sicherheitsrichtlinien, eine Verbindung mit Ihrem Netz zuhause, mit
"externen Supportern" und anderen "Freunden" aufbauen kann.
Der Port 80, also surfen, ist ja in der Regel heutzutage für viele Mitarbeiter zugänglich.
Das Problem ist noch viel Größer als das der User, bei zbsp. Inquiero, nur
eine "exe" anklicken muss und das Programm vorher noch nicht mal installiert werden muß. Policy die Installieren verbieten sind somit
auch hier eine "leichte Beute"! Wird dies in einem Firmennetz bekannt das so was funktioniert kann man den Wildwuchs dieserProgramme
kaum mehr eindämmen und somit die Firewall ja gleich für jeden öffnen!
Sehe ich das ganze zu kritisch? Mich würde mal eure Meinung zu diesen Punkten interessieren. Wie geht ihr mit diesen Programmen um?
Gruß und Danke für eure Meinungen
Hallo,
es wurde ja inzwischen immer wieder über die positiven Aspekte dieser Programme disskutiert.
Mir stellt es bei dem Gedanken alle Nackenhaare auf wenn ich mir Vorstelle das jeder User eine solche Verbindung
über Port 80, und somit unter Umgehung jeglicher Sicherheitsrichtlinien, eine Verbindung mit Ihrem Netz zuhause, mit
"externen Supportern" und anderen "Freunden" aufbauen kann.
Der Port 80, also surfen, ist ja in der Regel heutzutage für viele Mitarbeiter zugänglich.
Das Problem ist noch viel Größer als das der User, bei zbsp. Inquiero, nur
eine "exe" anklicken muss und das Programm vorher noch nicht mal installiert werden muß. Policy die Installieren verbieten sind somit
auch hier eine "leichte Beute"! Wird dies in einem Firmennetz bekannt das so was funktioniert kann man den Wildwuchs dieserProgramme
kaum mehr eindämmen und somit die Firewall ja gleich für jeden öffnen!
Sehe ich das ganze zu kritisch? Mich würde mal eure Meinung zu diesen Punkten interessieren. Wie geht ihr mit diesen Programmen um?
Gruß und Danke für eure Meinungen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58518
Url: https://administrator.de/contentid/58518
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
naja ich sehe das nicht ganz so kritisch, bin aber auch nicht für die Sicherheit in einem Netzwerk verantworlich.
Technische müsste es doch gehen dies zu verhindern. Zum Surfen einen Proxy verwenden. Auf der Firewall den Port 80 nur für den Proxy und ausgewählte PCs bzw. Server zulassen. Zwar gibt es ja bei diversen Programmen die Einstellung Proxy verwenden. Hier kannst du aber ja mit Black- und Whitelist arbeiten.
Moderne Firewalls sollten doch erkennen ob auf den Ports RFC konformer Traffic läuft. Ich nehme doch mal das die Kommunikation auch wenn sie auf Port 80 läuft bei diesen Programm kein normaler HTTP Traffic ist, der RFC konform ist.
Gruß
Philipp
naja ich sehe das nicht ganz so kritisch, bin aber auch nicht für die Sicherheit in einem Netzwerk verantworlich.
Technische müsste es doch gehen dies zu verhindern. Zum Surfen einen Proxy verwenden. Auf der Firewall den Port 80 nur für den Proxy und ausgewählte PCs bzw. Server zulassen. Zwar gibt es ja bei diversen Programmen die Einstellung Proxy verwenden. Hier kannst du aber ja mit Black- und Whitelist arbeiten.
Moderne Firewalls sollten doch erkennen ob auf den Ports RFC konformer Traffic läuft. Ich nehme doch mal das die Kommunikation auch wenn sie auf Port 80 läuft bei diesen Programm kein normaler HTTP Traffic ist, der RFC konform ist.
Gruß
Philipp
Bei InQuiero sehe ich nicht das Sicherheitsrisiko, ueber die Adminkonsole wird festgelegt, wer darauf zugreifen darf und sind durch ein Login mit Passwort gesichert. Der Administrator kann ueberdies die Zugangsrechte und IP-Ranges fuer jeden OP festlegen.
Bei LogMeIn sehe ich ebenfalls kein Problem diese Applikation sicher in einem Netzwerk unterzubringen; vllt. moechtest Du hierzu einmal folgende Whitepapers goutieren:
1. Titel: LogMeIn Security - an In-Depth Look
https://secure.logmein.com/wp_lmi_security.pdf
2. Titel: LogMeIn vs. IPsec VPNs:
https://secure.logmein.com/wp_lmi_vs_vpns.pdf
und natuerlich gibt es da noch einen Set an vorgefertigten AD Group Policies zum Download:
https://secure.logmein.com/go.asp?page=systemadmin
Zu Netviewer, der ueber eine erstklassige Reputation verfuegt, moechte ich mich eigentlich gar nicht erst aeussern muessen.
Alle diese Loesungen haben in meinen Augen eines gemeinsam, in einem Firmennetzwerk gehoeren sie auf einen eigens dafuer eingerichteten, physisch vorhandenen Server. Dann hast Du auch keine Probleme mehr, wie die von Dir angeschnittenen.
Mir ist voellig egal ob ich auf Port 80 oder Welchen auch immer, in dein Netzwerk einbreche oder ausbreche...
saludos
gnarff
Bei LogMeIn sehe ich ebenfalls kein Problem diese Applikation sicher in einem Netzwerk unterzubringen; vllt. moechtest Du hierzu einmal folgende Whitepapers goutieren:
1. Titel: LogMeIn Security - an In-Depth Look
https://secure.logmein.com/wp_lmi_security.pdf
2. Titel: LogMeIn vs. IPsec VPNs:
https://secure.logmein.com/wp_lmi_vs_vpns.pdf
und natuerlich gibt es da noch einen Set an vorgefertigten AD Group Policies zum Download:
https://secure.logmein.com/go.asp?page=systemadmin
Zu Netviewer, der ueber eine erstklassige Reputation verfuegt, moechte ich mich eigentlich gar nicht erst aeussern muessen.
Alle diese Loesungen haben in meinen Augen eines gemeinsam, in einem Firmennetzwerk gehoeren sie auf einen eigens dafuer eingerichteten, physisch vorhandenen Server. Dann hast Du auch keine Probleme mehr, wie die von Dir angeschnittenen.
Mir ist voellig egal ob ich auf Port 80 oder Welchen auch immer, in dein Netzwerk einbreche oder ausbreche...
saludos
gnarff