11
Sichere Remote Zugriff Lösungen
Hallo,
ich darf gerade einige Remote Service Lösungen die Unsere Kunden gerne einsetzen würden sondieren.
Dabei bin ich auf 2 Webseiten auf folgende Aussagen gestoßen;
und
Un-hackable?
Wie von Zauberhand?
Mir stellen sich die Nackenhaare auf wenn ich sowas lese.
Un-hackable.
Wenn das der richtige (oder auch falsche...) User liest, bekommst du als Antwort nur "Challenge Accepted"
Wie von Zauberhand?
Da frage ich mich doch wirklich wieso wir Routen und Accesslisten bauen wenn man das einfach zaubern kann.
brammer
ich darf gerade einige Remote Service Lösungen die Unsere Kunden gerne einsetzen würden sondieren.
Dabei bin ich auf 2 Webseiten auf folgende Aussagen gestoßen;
und
Un-hackable?
Wie von Zauberhand?
Mir stellen sich die Nackenhaare auf wenn ich sowas lese.
Un-hackable.
Wenn das der richtige (oder auch falsche...) User liest, bekommst du als Antwort nur "Challenge Accepted"
Wie von Zauberhand?
Da frage ich mich doch wirklich wieso wir Routen und Accesslisten bauen wenn man das einfach zaubern kann.
brammer
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1093410719
Url: https://administrator.de/contentid/1093410719
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Typisches Marketing-Sprech um C*Os zu beindrucken, die keine Ahnung von Technik haben.
lks
PS: Solche Systeme fallen in die Kategorie "lohnenwerte Beute", wenn man nach Übernahme mit Admin-Rechten überall hin kommt.
lks
PS: Solche Systeme fallen in die Kategorie "lohnenwerte Beute", wenn man nach Übernahme mit Admin-Rechten überall hin kommt.
Hallo,
@Lochkartenstanzer
Vollkommen richtig... Marketing... aber als Techniker rumort es da in der Magengrube...
Dei C*O's lassen sich überzeugen, mit den Hintergedanken " wenn es doch geknackt wird, können wir die verklagen" aber dann ist das eigene Unternehmen auch geknackt und im Zweifelsfall pleite.
brammer
@Lochkartenstanzer
Vollkommen richtig... Marketing... aber als Techniker rumort es da in der Magengrube...
Dei C*O's lassen sich überzeugen, mit den Hintergedanken " wenn es doch geknackt wird, können wir die verklagen" aber dann ist das eigene Unternehmen auch geknackt und im Zweifelsfall pleite.
brammer
1
Naja... vielleicht lügen die noch nicht einmal, wenn sie schreiben, dass sie kritische Infrastruktur unhackbar machen. Mitunter schotten solche "zero trust"-Systeme die Infrastruktur so gut ab, dass man eine zweite Infrastruktur braucht, die damit verbunden wird, damit man wieder normal arbeiten kann 
Menschen sind jedenfalls nicht unhackbar und in vielen Fällen (auch bei Fehlkonfigurationen) Einfallstor für Hacker.
Menschen sind jedenfalls nicht unhackbar und in vielen Fällen (auch bei Fehlkonfigurationen) Einfallstor für Hacker.
Zitat von @brammer:
Un-hackable.
Wenn das der richtige (oder auch falsche...) User liest, bekommst du als Antwort nur "Challenge Accepted"
Wie von Zauberhand?
Da frage ich mich doch wirklich wieso wir Routen und Accesslisten bauen wenn man das einfach zaubern kann.
Un-hackable.
Wenn das der richtige (oder auch falsche...) User liest, bekommst du als Antwort nur "Challenge Accepted"
Wie von Zauberhand?
Da frage ich mich doch wirklich wieso wir Routen und Accesslisten bauen wenn man das einfach zaubern kann.
Mahlzeit.
Das sind wirklich die gruseligsten Versprechen, die man sich vorstellen kann.
"Unser Produkt ist das Beste, was es gibt!" - "Warum?" - "Weil, is so!"
Ich hielte es für fast richtig, würde man diese beiden Kandidaten auf den Schirm von Bug-Huntern bringen.
Gruß
Marc
Zitat von @radiogugu:
Ich hielte es für fast richtig, würde man diese beiden Kandidaten auf den Schirm von Bug-Huntern bringen.
Ich hielte es für fast richtig, würde man diese beiden Kandidaten auf den Schirm von Bug-Huntern bringen.
Passiert bei solchen Werbeversprechen fast automatisch, keine Sorge.
Hallo,
@137960
der Hersteller mit dem Slogan "un-hackable" verweist im weiteren Text das sein System mit allen Cloud System (AWS. AZURE; Ali Baba Cloud; GoogleCloud) zusammenarbeiten kann. Auch unterstützen die alle Serversysteme...
und spätestens da wird es dann echt dünn...
brammer
@137960
der Hersteller mit dem Slogan "un-hackable" verweist im weiteren Text das sein System mit allen Cloud System (AWS. AZURE; Ali Baba Cloud; GoogleCloud) zusammenarbeiten kann. Auch unterstützen die alle Serversysteme...
und spätestens da wird es dann echt dünn...
brammer
1
Ach... vielleicht ist denen das "un-" bei "un-hackable" durch Abrutschen mit der Maus oder Rechtschreibkorrektur nur so reingerutscht (das ist eine Ausreden-Vorlage, die in ca. 1 bis 12 Monaten garantiert benutzt werden wird )
Spätestens seit Cloudflare dürfte jeden die Ahnung beschleichen, dass nichts sicher ist. Aber manchen Einkäufern reicht die Auflistung vieler Buzzwords, um sich für ein Produkt zu entscheiden.
)Spätestens seit Cloudflare dürfte jeden die Ahnung beschleichen, dass nichts sicher ist. Aber manchen Einkäufern reicht die Auflistung vieler Buzzwords, um sich für ein Produkt zu entscheiden.
Zitat von @brammer:
Hallo,
@137960
der Hersteller mit dem Slogan "un-hackable" verweist im weiteren Text das sein System mit allen Cloud System (AWS. AZURE; Ali Baba Cloud; GoogleCloud) zusammenarbeiten kann. Auch unterstützen die alle Serversysteme...
und spätestens da wird es dann echt dünn...
Hallo,
@137960
der Hersteller mit dem Slogan "un-hackable" verweist im weiteren Text das sein System mit allen Cloud System (AWS. AZURE; Ali Baba Cloud; GoogleCloud) zusammenarbeiten kann. Auch unterstützen die alle Serversysteme...
und spätestens da wird es dann echt dünn...
Ach so, jetzt hab ich's kapiert. Die meinten die selbst sind unhackbar, aber wenn dann Microsoft oder Amazon Dienste kompromittiert werden, dann können die ja immer sagen: "Das lag nicht in unserer Verantwortung. Bitte an den Hersteller wenden."
Gruß
Marc
Das Produkt ist interessant und passt zu dem, was mir zunehmend im Alltag begegnet: https://www.tempered.io/products/Pricing/
Der Trend geht deutlich hin zu dumbed-down Versionen klassischer Netzwerkfunktionen und vernetzter Dienste in der Cloud (Proxies, VPN, Remote-Management, Log-Management).
Es ist einerseits schon irritierend, wenn tatsächlich fähige Teams damit kämpfen, diese oft mangelhaften Lösungen in globalem Maßstab umzusetzen, nachem ein Ahnungsloser sie ausgesucht hat; gerade wenn man sich vor Augen führt, wie relativ einfach sich manches Problem lösen ließe, indem man teils schon vorhandene Bausteine kombiniert.
Andererseits ist es in bestehenden Unternehmsstrukturen, wenn sie nachhaltig von Management statt Unternehmertum geprägt sind, gar nicht mehr so leicht, Dinge konventionell umzusetzen.
Es ist ein in gewisser Weise natürlicher, aber fataler Lebenszyklus von Management (mittlerer Art und Güte, positive Ausnahmen außer Acht gelassen), dass Kosten, Risiken, Overhead etc. auf Basis vereinfachter Annahmen und mit schematisierten Strategien vermeintlich herausoptimiert werden, in Wahrheit nur verschleiert oder verschoben werden, solange bis die Kosten an neuer Stelle sichtbar werden oder sich die gewandelten Risiken realisieren.
Betrifft auch längst nicht nur Sicherheitsfragen: Was haben Unternehmen schon durch "Self-Service"-Initiativen gespart, bis sie schließlich die Zeit berechneten, die Mitarbeiter aller Fachbereiche auf für sie kryptischen Web-Portalen verschwenden und auf Fortschrittsbalken starren? Der Zyklus dauert immer mindestens eine Entscheider-Genereration, weil kaum jemand ein Interesse an der zutreffenden Messung der eigenen Resultate hat.
Grüße
Richard
Der Trend geht deutlich hin zu dumbed-down Versionen klassischer Netzwerkfunktionen und vernetzter Dienste in der Cloud (Proxies, VPN, Remote-Management, Log-Management).
Es ist einerseits schon irritierend, wenn tatsächlich fähige Teams damit kämpfen, diese oft mangelhaften Lösungen in globalem Maßstab umzusetzen, nachem ein Ahnungsloser sie ausgesucht hat; gerade wenn man sich vor Augen führt, wie relativ einfach sich manches Problem lösen ließe, indem man teils schon vorhandene Bausteine kombiniert.
Andererseits ist es in bestehenden Unternehmsstrukturen, wenn sie nachhaltig von Management statt Unternehmertum geprägt sind, gar nicht mehr so leicht, Dinge konventionell umzusetzen.
Es ist ein in gewisser Weise natürlicher, aber fataler Lebenszyklus von Management (mittlerer Art und Güte, positive Ausnahmen außer Acht gelassen), dass Kosten, Risiken, Overhead etc. auf Basis vereinfachter Annahmen und mit schematisierten Strategien vermeintlich herausoptimiert werden, in Wahrheit nur verschleiert oder verschoben werden, solange bis die Kosten an neuer Stelle sichtbar werden oder sich die gewandelten Risiken realisieren.
Betrifft auch längst nicht nur Sicherheitsfragen: Was haben Unternehmen schon durch "Self-Service"-Initiativen gespart, bis sie schließlich die Zeit berechneten, die Mitarbeiter aller Fachbereiche auf für sie kryptischen Web-Portalen verschwenden und auf Fortschrittsbalken starren? Der Zyklus dauert immer mindestens eine Entscheider-Genereration, weil kaum jemand ein Interesse an der zutreffenden Messung der eigenen Resultate hat.
Grüße
Richard
Nun - das ist Werbung, was erwartest du? Glaubst du denn dass das neueste Waschmittel deine Klamotten wirklich noch weisser macht als vorher? Sind E-Autos wirklich emmisionsfrei (der benötigte Strom kommt wohl von der Weide nebenan...)? Hat Ratiopharm wirklich ein mittel gegen alles - und wenn man sich so sch... fühlt das man nen Medikament braucht rennt man dann lächelnd in die Apotheke? Und wenn du im Zug im Internet surfst ist dein Gerät/deine Daten jetzt plötzlich sicher weil du "NordVPN" nutzt?
Von daher is das halt normale Werbung. Da sitzen halt Werbeleute dran die von der Materie idR. wenig bis keine Ahnung haben und dafür halt schauen wie kann man Aufmerksamkeit erregen. Mit "Sicher" wirst du ja heute in dem Bereich nichts - "un-hackable" kommt da schon viel besser da es halt "ungewöhnlicher" ist. Dann noch die üblichen Buzzwords mitm Salzstreuer rüber (Critical, Protect, das neue "zero trust" was jetzt grad jeder brauch,...) und fertig is die Anzeige. Und wenn du dann noch überlegst das ne Agentur für den kleinen Banner vermutlich einiges an Kohle bekommen hat dann kommen einen eher die Tränen als für das inhaltliche ;)
Von daher is das halt normale Werbung. Da sitzen halt Werbeleute dran die von der Materie idR. wenig bis keine Ahnung haben und dafür halt schauen wie kann man Aufmerksamkeit erregen. Mit "Sicher" wirst du ja heute in dem Bereich nichts - "un-hackable" kommt da schon viel besser da es halt "ungewöhnlicher" ist. Dann noch die üblichen Buzzwords mitm Salzstreuer rüber (Critical, Protect, das neue "zero trust" was jetzt grad jeder brauch,...) und fertig is die Anzeige. Und wenn du dann noch überlegst das ne Agentur für den kleinen Banner vermutlich einiges an Kohle bekommen hat dann kommen einen eher die Tränen als für das inhaltliche ;)
Zitat von @maretz:
Und wenn du im Zug im Internet surfst ist dein Gerät/deine Daten jetzt plötzlich sicher weil du "NordVPN" nutzt?
Und wenn du im Zug im Internet surfst ist dein Gerät/deine Daten jetzt plötzlich sicher weil du "NordVPN" nutzt?
Wie der Name schon sagt. Es funktioniert nur bei Internetverbindungen bei Fahrten in den Norden. Fährst Du nach Süden, dann geht es natürlich nicht
