Ich stelle ein webbasiertes ERP-System für einen Kunden bereit, sodass sich sowohl der Server als auch die Client-Computer im Intranet des Kunden befinden. In einer anderen Frage wurde mir geraten, TeamViewer nicht für den Zugriff auf den Server zu verwenden, sondern mit sichereren Mitteln, und ich auch. Aber jetzt bin ich besorgt darüber, ob TeamViewer für den Client geeignet ist oder nicht Maschinen, die für dieses System nicht "speziell" sind, aber ich möchte trotzdem weder ihre aktuelle Sicherheit verringern, noch den Computer auf meiner Seite gefährden.
Meine Frage also: ist, ob TeamViewer "gut genug" für eine einfache Remotedesktopunterstützung ist oder nicht, wo es lediglich verwendet wird, um die Benutzer bei der Verwendung des Systems zu unterstützen, und ob ich zusätzliche Maßnahmen ergreifen muss (wie Ändern der Standardeinstellungen, Ändern die Firewall usw.), um ein zufriedenstellendes Sicherheitsniveau zu erreichen.
Einige Details:
-
Ich habe bereits die Sicherheitserklärung des Unternehmens gelesen und meiner Meinung nach ist alles in Ordnung. diese Antwort in dieser anderen Frage hat mich jedoch in Zweifel gezogen. Nach einigen Recherchen macht mir insbesondere UPnP keine Sorgen mehr, da die Funktion, die es verwendet - DirectIn - standardmäßig deaktiviert ist. Aber ich frage mich, ob es weitere Dinge gibt, die ich beachten sollte, die in diesem Dokument nicht behandelt werden.
-
Der Wikipedia-Artikel über TeamViewer besagt, dass der Linux-Port verwendet Wein. AFAIK, das die Netzwerksicherheit nicht beeinträchtigt, ist das richtig?
-
Letztendlich liegt die Verantwortung für die Sicherung der Netzwerke meiner Kunden nicht bei mir, sondern bei ihnen. Ich muss sie jedoch über die Möglichkeiten der Einrichtung dieses Systems beraten, insbesondere weil die meisten von ihnen kleine und mittlere NRO ohne eigenes IT-Personal sind. Oft kann ich kein "ideales" Setup anbieten, aber zumindest möchte ich Ratschläge geben wie: "Wenn Sie TeamViewer auf diesem Computer installieren, können Sie X, Y und nicht ausführen Z drin, weil ich es deaktivieren werde "; oder: "Sie können TeamViewer auf jedem normalen Computer installieren, der in der Standardkonfiguration sicher ist. Nur dieser * zeigt auf den Server * ist verboten."
-
Meine Die Wahl von TeamViewer lag ausschließlich daran, dass die Installation auf Windows- und Linux-Computern unkompliziert war und einfach funktioniert (auch auf die Kosten kann zugegriffen werden). Aber ich bin offen für andere Vorschläge. Ich habe sowohl wenig Budget als auch spezialisiertes Personal, daher greife ich zu den einfacheren Tools, aber ich möchte eine bewusste Entscheidung treffen, was auch immer das ist.
ol>