Remote Access: Beispiele mehrerer Einrichtungen

Institut 1

Am „Institut 1“ wird die Software Radmin für Remote Zugriffe genutzt. Diese Zugriffe dienen dazu, Fernbedienungs- und Überwachungsaufgaben an Steuerungsrechnern von Großgeräten durchzuführen.

Die Software besteht aus zwei Modulen, den Viewer-Modul (wird auf dem lokalen PC installiert) und dem Server-Modul (wird auf dem Remote-Computer installiert). Das Server-Modul läuft dann als Dienst auf dem Remote-PC. Sicherheit:

  • Radmin verwendet 256 Bit AES Verschlüsselung für das Senden und Empfangen aller Daten, einschließlich Bildern von Bildschirmen, Cursorbewegungen und Tastatursignalen. Es ist nicht möglich, die Verschlüsselung auszustellen.
  • Der Zugriff kann auf bestimmte IP-Adressen und Netzwerke beschränkt werden.

Das Server-Modul muss lizensiert werden und kostet rund 36,- €. Der Viewer ist kostenlos. Ein Vorteil ist, dass alles nur „lokal“ installiert ist und nicht über Server im Internet läuft.

Institut 2 (klein)

  • Remote access nur für Institutsangehörige über Gitz-Account/I-Nummer und InstitutsVPN.
  • Windows: remote desktop Verbindung für den eigenen DienstPC
  • Linux: SSH Verbindung für den eigenen DienstPC
  • Sekretariat nicht für remote-Verbindung zugelassen
  • PC/Notebooks für Laborgeräte nicht am Internet – werden nur bei Bedarf angeschlossen über Patchkabel von Fachpersonal ;).

Institut 3 (groß)

  • für Instituts-Mitarbeiter: via VPN Zugriff auf alle Maschinen via Remote Desktop (Win) / xRDP+ssh (Linux) (inkl. Buchhaltung, Messrechenr, usw…)
  • Fremdfirmen + Messrechner / Anlagen:
    • Eigene VPN Router von den Fremdfirmen hängen in der „DMZ“
    • Messrechner hängen permanent / temporär in der DMZ
    • Konferenz/Gäste-(W)LAN
    • Wenn die Messrechner im LAN hängen, wird auch „einfach mal Teamviewer“ installiert… ohne Rücksprache oder Konzept
  • Verwendete Software: soweit bekannt: Teamviewer, Citrix, et. al.
it-sec/remoteaccess.txt · Zuletzt geändert: 2016/09/02 12:19 von chrboett
Gau-IT-Zentrum