Wie greift ihr auf die Netzwerke eurer Kunden zu zwecks Support und Wartung?
Hallo zusammen,
Wie supported und wartet Ihr die Server eurer Kunden? Es gibt ja verschiedene Möglichkeiten (Terminalserver via XenApp, Remotedesktop via Portweiterleitung, VPN). In meinen Augen ist VPN zu bevorzugen, aber was sind da so best practices? Gibt es ein sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?
Danke und Gruss
Wie supported und wartet Ihr die Server eurer Kunden? Es gibt ja verschiedene Möglichkeiten (Terminalserver via XenApp, Remotedesktop via Portweiterleitung, VPN). In meinen Augen ist VPN zu bevorzugen, aber was sind da so best practices? Gibt es ein sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?
Danke und Gruss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 220739
Url: https://administrator.de/forum/wie-greift-ihr-auf-die-netzwerke-eurer-kunden-zu-zwecks-support-und-wartung-220739.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Absolutes NoGo.
Bei machen Kunden geht auch kein VPN weil einfach sämtliche vorraussetzungen fehlen oder der Kunden seine Heinzelmännchen lieber dei deren Arbeit zuschauen will und auf vor Ort besteht. Könenn deine Kunden denn noch Arbeiten wenn du Arbeitest oder haben die dann eine Zusatzpause?
Reicht dir ein SSH oder Telnet oder muss da gar eine Kinoleinwand in HD übertragen werden? Sollen Rechner auch ohne laufendem OS gewartet werden können (BIOS, out of band, Installationen per CD etc. Was brauchst du bei deinen Kunden?
Gruß,
Peter
Absolutes NoGo.
VPN
Si.sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?
Naja, so viele unterschiedliche VPN Protokolle gibt es ja nun nicht. Aber nicht jedes Smartphone kann auch VPN oder dein Lieblingsfernwartungswerkzeug Es bleibt doch dir überlassen was du selbst bevorzugst und beherscht bzw. auch dir Leisten kannst, was deine Kunden schon im Einsatz und Bezahlt haben, welche Hardware / Software beim Kunden was leisten kann, sowie wie deine Infrastruktur selbst aussieht. Wenn du bei jedem Kunden jedesmal einen anderen Router von anderen Herstellern (Der sieht aber schön aus) hinstellst wirst du da kaum erfolgreich mit klar kommen. Welcher Art sollen die Clients sein und was dürfen die Kosten bzw. was sollen die noch können? Ich persönlich bevorzuge die VPN Clients der OSe ohne Router (Hersteller eigene) VPN Clients draufpappen zu müssen die sich gegenseitig nicht Grün sind. Geht aber nicht immer. Soll die Fernwartung immer vom gleichen Client bei dir gestartet werden, muss du evtl. eine Standort-Standort Verbindung nutzen weil du verschienden Clients hast die irgend wie mit irgendwas über irgendein Weg eine Fernwartung machen müssen? Reicht VNC und Co. oder muss das große Dameware Paket oder RAdmin im vollausbau genommen werden?Bei machen Kunden geht auch kein VPN weil einfach sämtliche vorraussetzungen fehlen oder der Kunden seine Heinzelmännchen lieber dei deren Arbeit zuschauen will und auf vor Ort besteht. Könenn deine Kunden denn noch Arbeiten wenn du Arbeitest oder haben die dann eine Zusatzpause?
Reicht dir ein SSH oder Telnet oder muss da gar eine Kinoleinwand in HD übertragen werden? Sollen Rechner auch ohne laufendem OS gewartet werden können (BIOS, out of band, Installationen per CD etc. Was brauchst du bei deinen Kunden?
Gruß,
Peter
Teamviewer hat aber immer ein "Geschmäckle", denn das geht nicht ohne den Teamviewer Host der vermittelt dazwischen und da hat man dann wieder das Problem das man nicht weiss wer da "mithört" bzw. davon ausgehen muss das garantiert jemand mithört.
Bei der aktuellen Diskussion ist das für sehr viele ein NoGo, wie generell alles diese Fernwartungslösungen die einen Vermittlungshost dazwischen haben. Die meisten Firmen Security Policies verbieten solche Lösungen.
Bei der aktuellen Diskussion ist das für sehr viele ein NoGo, wie generell alles diese Fernwartungslösungen die einen Vermittlungshost dazwischen haben. Die meisten Firmen Security Policies verbieten solche Lösungen.
Wie immer ist den meisten Sicherheit unwichtig oder sie verstehen schlicht das Thema nicht weil ihnen die Kenntnisse zur IT Sicherheit fehlen. Aber das sind dann (leider) immer die allerersten die laut losmeckern wenn irgendwo wieder irgendwer irgendwen ausspioniert hat.
Bzw. das das ja ständig und tagtäglich passiert wissen wir alle (gerade bei Teamviewer mit der Umsonst Lösung)...kommt nur drauf an wann man mal wieder einen entdeckt ?!
Bzw. das das ja ständig und tagtäglich passiert wissen wir alle (gerade bei Teamviewer mit der Umsonst Lösung)...kommt nur drauf an wann man mal wieder einen entdeckt ?!
Hallo,
Teamviewer und Konsorten sind bei uns absolutes Tabu.
Wir haben weltweit unserer Anlagen auf die wir per VPN zugreifen.
Dazu nutzen wir entweder IPsec Site-to-Site Tunnel oder wir nutzen Cisco EzVPN, meistens auf der Platform 88x.
Jede andere Zugangsvariation birgt für uns das Risiko das ein unbefugter Zugriff auf Produktivsysteme bekommt.
Eine wesentliche Fragen sollte für dich sein, wie wichtig Daten sind...
Wie noch ist das Risiko das Wissen abfliesst, oder das jemand eure Systeme sabotiert??
Brammer
Teamviewer und Konsorten sind bei uns absolutes Tabu.
Wir haben weltweit unserer Anlagen auf die wir per VPN zugreifen.
Dazu nutzen wir entweder IPsec Site-to-Site Tunnel oder wir nutzen Cisco EzVPN, meistens auf der Platform 88x.
Jede andere Zugangsvariation birgt für uns das Risiko das ein unbefugter Zugriff auf Produktivsysteme bekommt.
Eine wesentliche Fragen sollte für dich sein, wie wichtig Daten sind...
Wie noch ist das Risiko das Wissen abfliesst, oder das jemand eure Systeme sabotiert??
Brammer
Ich denke nicht das TeamViewer (ich spreche von der kostenpflichtigen Version, die eh beim Dienstleistungs-Support genutzt werden muss) ein so großes Sicherheitsrisiko darstellt wie du jetzt hier gerade denkst.
Schau dir die Referenzliste an
http://www.teamviewer.com/de/company/references.aspx
und sag mir ob du meinst das diese Unternehmen auf die Sicherheit Ihrer Daten pfeifen?
Wir nützen zwar wie gesagt auch VPN Lösungen, aber auch TeamViewer. Und bei uns ist seit 2006 (solange arbeiten wir mit TeamViewer) nichts passiert was es zu kritisieren gibt.
Schau dir die Referenzliste an
http://www.teamviewer.com/de/company/references.aspx
und sag mir ob du meinst das diese Unternehmen auf die Sicherheit Ihrer Daten pfeifen?
Wir nützen zwar wie gesagt auch VPN Lösungen, aber auch TeamViewer. Und bei uns ist seit 2006 (solange arbeiten wir mit TeamViewer) nichts passiert was es zu kritisieren gibt.
Naja,
eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.
Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.
eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.
Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.
Zitat von @wiesi200:
Naja,
eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.
Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma
geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.
Naja,
eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.
Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma
geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.
Ja da hast du schon Recht, will hier aber nicht im Raum stehen lassen das TeamViewer generell unsicher ist.
Alles was über Vermittlungs Server wie z.B. bei Teamviewer geht, ist generell per se unsicher, denn Teamviewer legt nicht offen was sie mit diesen Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas in sich ein Risiko darstellt. Das ist so wenn Klein Fritzchen der Oma Grete ein Geheimnis verraten will und er es erst Mutti erzählt die es dann Oma Grete sagt. Mutti aber vermutlich zu Vati loyaler ist.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt sofern die NSA nicht irgendwelche Backdoors in die Zertifikats- und Schlüsselgenerierung eingeschleust hat was ja nun auch nicht mehr sicher ausgeschlossen werden kann. Die Refernezliste ist Schall und Rauch denn sie sagt mit keinem Wort in welchem Umfeld das genutzt wird. Außerdem ändert das nichts an den Tatsachen.
Leider stellt die Majorität Bequemlichkeit über Sicherheit mit den bekannten Folgen !
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt sofern die NSA nicht irgendwelche Backdoors in die Zertifikats- und Schlüsselgenerierung eingeschleust hat was ja nun auch nicht mehr sicher ausgeschlossen werden kann. Die Refernezliste ist Schall und Rauch denn sie sagt mit keinem Wort in welchem Umfeld das genutzt wird. Außerdem ändert das nichts an den Tatsachen.
Leider stellt die Majorität Bequemlichkeit über Sicherheit mit den bekannten Folgen !
Zitat von @aqui:
Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas per se ein Risiko darstellt.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt.
Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas per se ein Risiko darstellt.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt.
Wenn du Bezug auf die aktuelle Sicherheitsdiskussion nimmst dann erzähle mir mal bitte woher du wissen möchtest das deine VPN Tunnel nicht genauso überwacht werden?
Per se ist dann alles was übers Internet kommuniziert ein Risiko.
Da hast du zweifelsohne Recht. Steht ja auch oben so. Du kannst nur absolut sicher sein bei VPN Software deren Quellcode offen gelegt ist und die nachweislich keine Backdoors enthalten.
Der Aufwand ist hier aber schon erheblich größer. Bei einem "Lauscher in der Mitte" wie Teamviewer bekommt man die Daten ja quasi auf dem Silbertablett serviert ! Da von "sicher" zu sprechen ist eigentlich naiv.
Der Aufwand ist hier aber schon erheblich größer. Bei einem "Lauscher in der Mitte" wie Teamviewer bekommt man die Daten ja quasi auf dem Silbertablett serviert ! Da von "sicher" zu sprechen ist eigentlich naiv.
Ja nur weißt du nicht was bei TeamViewer mit deinen deinen Daten passiert und auch dank der Programme wie XKeyscore weißt du es genauso wenig bei VPN Verbindungen.
Es ist nun mal leider so das die "Sicherheit" was das Internet anbelangt erst in der nächsten Zeit noch geklärt werden muss. Und dann kann man genau solche Fragen was sicher ist und was nicht beantworten.
Auch TeamViewer bittet eine VPN Version in der kein "Lauscher in der Mitte" vorkommen soll.
Es ist nun mal leider so das die "Sicherheit" was das Internet anbelangt erst in der nächsten Zeit noch geklärt werden muss. Und dann kann man genau solche Fragen was sicher ist und was nicht beantworten.
Auch TeamViewer bittet eine VPN Version in der kein "Lauscher in der Mitte" vorkommen soll.