peperosso
Goto Top

Wie greift ihr auf die Netzwerke eurer Kunden zu zwecks Support und Wartung?

Hallo zusammen,

Wie supported und wartet Ihr die Server eurer Kunden? Es gibt ja verschiedene Möglichkeiten (Terminalserver via XenApp, Remotedesktop via Portweiterleitung, VPN). In meinen Augen ist VPN zu bevorzugen, aber was sind da so best practices? Gibt es ein sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?

Danke und Gruss

Content-ID: 220739

Url: https://administrator.de/contentid/220739

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

Pjordorf
Pjordorf 30.10.2013 um 00:12:07 Uhr
Goto Top
Hallo,

Zitat von @peperosso:
Remotedesktop via Portweiterleitung,
Absolutes NoGo.

VPN
Si.

sinnvolles Tool mit dem viele VPNs mit unterschiedlichen Protokollen möglichst komfortabel verwaltet werden können?
Naja, so viele unterschiedliche VPN Protokolle gibt es ja nun nicht. Aber nicht jedes Smartphone kann auch VPN oder dein Lieblingsfernwartungswerkzeugface-smile Es bleibt doch dir überlassen was du selbst bevorzugst und beherscht bzw. auch dir Leisten kannst, was deine Kunden schon im Einsatz und Bezahlt haben, welche Hardware / Software beim Kunden was leisten kann, sowie wie deine Infrastruktur selbst aussieht. Wenn du bei jedem Kunden jedesmal einen anderen Router von anderen Herstellern (Der sieht aber schön aus) hinstellst wirst du da kaum erfolgreich mit klar kommen. Welcher Art sollen die Clients sein und was dürfen die Kosten bzw. was sollen die noch können? Ich persönlich bevorzuge die VPN Clients der OSe ohne Router (Hersteller eigene) VPN Clients draufpappen zu müssen die sich gegenseitig nicht Grün sind. Geht aber nicht immer. Soll die Fernwartung immer vom gleichen Client bei dir gestartet werden, muss du evtl. eine Standort-Standort Verbindung nutzen weil du verschienden Clients hast die irgend wie mit irgendwas über irgendein Weg eine Fernwartung machen müssen? Reicht VNC und Co. oder muss das große Dameware Paket oder RAdmin im vollausbau genommen werden?

Bei machen Kunden geht auch kein VPN weil einfach sämtliche vorraussetzungen fehlen oder der Kunden seine Heinzelmännchen lieber dei deren Arbeit zuschauen will und auf vor Ort besteht. Könenn deine Kunden denn noch Arbeiten wenn du Arbeitest oder haben die dann eine Zusatzpause?

Reicht dir ein SSH oder Telnet oder muss da gar eine Kinoleinwand in HD übertragen werden? Sollen Rechner auch ohne laufendem OS gewartet werden können (BIOS, out of band, Installationen per CD etc. Was brauchst du bei deinen Kunden?

Gruß,
Peter
wiesi200
wiesi200 30.10.2013 um 07:07:05 Uhr
Goto Top
Hallo,

bei uns sind's zwar nur Industrieanlagen, aber dafür Weltweilt.
Wir nutzen dafür Teamviewer.
killtec
killtec 30.10.2013 um 08:15:19 Uhr
Goto Top
Hi,
wir nutzen auch Teamviewer. das ganze gibt es auch als Host. Da gibt es dann nicht wie beim VPN probleme bei geleichen Netzen.

Gruß
aqui
aqui 30.10.2013 aktualisiert um 08:38:00 Uhr
Goto Top
Teamviewer hat aber immer ein "Geschmäckle", denn das geht nicht ohne den Teamviewer Host der vermittelt dazwischen und da hat man dann wieder das Problem das man nicht weiss wer da "mithört" bzw. davon ausgehen muss das garantiert jemand mithört.
Bei der aktuellen Diskussion ist das für sehr viele ein NoGo, wie generell alles diese Fernwartungslösungen die einen Vermittlungshost dazwischen haben. Die meisten Firmen Security Policies verbieten solche Lösungen.
Rolf14
Rolf14 30.10.2013 um 10:44:38 Uhr
Goto Top
Wir arbeiten in den meisten Fällen auch mit TeamViewer. Bei Kunden denen Sicherheit wichtig ist haben wir WatchGuards im Einsatz und verbinden uns mit dieser über VPN und das halt SSL Verschlüsselt.
aqui
aqui 30.10.2013 aktualisiert um 15:56:13 Uhr
Goto Top
Wie immer ist den meisten Sicherheit unwichtig oder sie verstehen schlicht das Thema nicht weil ihnen die Kenntnisse zur IT Sicherheit fehlen. Aber das sind dann (leider) immer die allerersten die laut losmeckern wenn irgendwo wieder irgendwer irgendwen ausspioniert hat.
Bzw. das das ja ständig und tagtäglich passiert wissen wir alle (gerade bei Teamviewer mit der Umsonst Lösung)...kommt nur drauf an wann man mal wieder einen entdeckt ?!
brammer
brammer 30.10.2013 um 12:19:51 Uhr
Goto Top
Hallo,

Teamviewer und Konsorten sind bei uns absolutes Tabu.
Wir haben weltweit unserer Anlagen auf die wir per VPN zugreifen.
Dazu nutzen wir entweder IPsec Site-to-Site Tunnel oder wir nutzen Cisco EzVPN, meistens auf der Platform 88x.

Jede andere Zugangsvariation birgt für uns das Risiko das ein unbefugter Zugriff auf Produktivsysteme bekommt.

Eine wesentliche Fragen sollte für dich sein, wie wichtig Daten sind...
Wie noch ist das Risiko das Wissen abfliesst, oder das jemand eure Systeme sabotiert??

Brammer
peperosso
peperosso 31.10.2013 um 16:01:08 Uhr
Goto Top
Danke für die interessante Diskussion. Mir sagt nur schon vom Bauchgefühl her Teamviewer sicherheitstechnisch nicht zu. In dem Fall scheint VPN die einzige Lösung zu sein (richtig implementiert natürlich). Wie wichtig dass die Daten sind können wir aus Dienstleistersicht natürlich nicht entscheiden und gerade deshalb ist bestmöglicher Schutz nötig. Denn wer will schon haftbar gemacht werden für Sabotage oder Datendiebstahl..?

Gruss
Rolf14
Rolf14 01.11.2013 um 09:26:23 Uhr
Goto Top
Ich denke nicht das TeamViewer (ich spreche von der kostenpflichtigen Version, die eh beim Dienstleistungs-Support genutzt werden muss) ein so großes Sicherheitsrisiko darstellt wie du jetzt hier gerade denkst.

Schau dir die Referenzliste an
http://www.teamviewer.com/de/company/references.aspx
und sag mir ob du meinst das diese Unternehmen auf die Sicherheit Ihrer Daten pfeifen?

Wir nützen zwar wie gesagt auch VPN Lösungen, aber auch TeamViewer. Und bei uns ist seit 2006 (solange arbeiten wir mit TeamViewer) nichts passiert was es zu kritisieren gibt.
wiesi200
wiesi200 01.11.2013 um 13:29:21 Uhr
Goto Top
Naja,

eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.

Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.
Rolf14
Rolf14 01.11.2013 um 13:42:17 Uhr
Goto Top
Zitat von @wiesi200:
Naja,

eine Referenzliste ist jetzt nicht grade aussagekräftig wenn's um die Sicherheit einer Lösung geht.
Es geht z.B. nicht daraus hervor unter welchen Rahmenbedingungen die Teamviewer einsetzten.

Auch wenn's wir's gerne einsetzen darf man nicht vergessen das die Daten über einen Server von einer Drittfirma
geleitet werden wo man keine Kontrolle darüber besitzt.
Bei uns spielt es keine Rolle wenn man da ein paar Temperaturdaten zur Behandlung von Teppichgarnen sieht.

Ja da hast du schon Recht, will hier aber nicht im Raum stehen lassen das TeamViewer generell unsicher ist.
aqui
aqui 01.11.2013 aktualisiert um 14:05:32 Uhr
Goto Top
Alles was über Vermittlungs Server wie z.B. bei Teamviewer geht, ist generell per se unsicher, denn Teamviewer legt nicht offen was sie mit diesen Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas in sich ein Risiko darstellt. Das ist so wenn Klein Fritzchen der Oma Grete ein Geheimnis verraten will und er es erst Mutti erzählt die es dann Oma Grete sagt. Mutti aber vermutlich zu Vati loyaler ist.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt sofern die NSA nicht irgendwelche Backdoors in die Zertifikats- und Schlüsselgenerierung eingeschleust hat was ja nun auch nicht mehr sicher ausgeschlossen werden kann. Die Refernezliste ist Schall und Rauch denn sie sagt mit keinem Wort in welchem Umfeld das genutzt wird. Außerdem ändert das nichts an den Tatsachen.
Leider stellt die Majorität Bequemlichkeit über Sicherheit mit den bekannten Folgen !
Rolf14
Rolf14 01.11.2013 um 14:05:14 Uhr
Goto Top
Zitat von @aqui:
Daten machen ! Im Hinblick auf die aktuelle Sicherheitsdiskussion leuchtet ja jedem Dummie das sowas per se ein Risiko darstellt.
VPN ist da der einzige Weg da es dort keinen "Lauscher in der Mitte" gibt.

Wenn du Bezug auf die aktuelle Sicherheitsdiskussion nimmst dann erzähle mir mal bitte woher du wissen möchtest das deine VPN Tunnel nicht genauso überwacht werden?

Per se ist dann alles was übers Internet kommuniziert ein Risiko.
aqui
aqui 01.11.2013 aktualisiert um 14:08:54 Uhr
Goto Top
Da hast du zweifelsohne Recht. Steht ja auch oben so. Du kannst nur absolut sicher sein bei VPN Software deren Quellcode offen gelegt ist und die nachweislich keine Backdoors enthalten.
Der Aufwand ist hier aber schon erheblich größer. Bei einem "Lauscher in der Mitte" wie Teamviewer bekommt man die Daten ja quasi auf dem Silbertablett serviert ! Da von "sicher" zu sprechen ist eigentlich naiv.
Rolf14
Rolf14 01.11.2013 um 14:12:54 Uhr
Goto Top
Ja nur weißt du nicht was bei TeamViewer mit deinen deinen Daten passiert und auch dank der Programme wie XKeyscore weißt du es genauso wenig bei VPN Verbindungen.

Es ist nun mal leider so das die "Sicherheit" was das Internet anbelangt erst in der nächsten Zeit noch geklärt werden muss. Und dann kann man genau solche Fragen was sicher ist und was nicht beantworten.

Auch TeamViewer bittet eine VPN Version in der kein "Lauscher in der Mitte" vorkommen soll.