Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
it-sec:remoteaccess [2016/09/02 10:50] chrboett [IAM] |
— (aktuell) | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Remote Access: Beispiele mehrerer Einrichtungen ====== | ||
- | |||
- | ===== IMT ===== | ||
- | Am IMT wird die Software Radmin für Remote Zugriffe genutzt. Diese Zugriffe dienen dazu, Fernbedienungs- und Überwachungsaufgaben an Steuerungsrechnern von Großgeräten durchzuführen. | ||
- | |||
- | Die Software besteht aus zwei Modulen, den Viewer-Modul (wird auf dem lokalen PC installiert) | ||
- | und dem Server-Modul (wird auf dem Remote-Computer installiert). Das Server-Modul läuft dann als Dienst auf dem Remote-PC. | ||
- | Sicherheit: | ||
- | * Radmin verwendet 256 Bit AES Verschlüsselung für das Senden und Empfangen aller Daten, einschließlich Bildern von Bildschirmen, Cursorbewegungen und Tastatursignalen. Es ist nicht möglich, die Verschlüsselung auszustellen. | ||
- | * Der Zugriff kann auf bestimmte IP-Adressen und Netzwerke beschränkt werden. | ||
- | |||
- | Das Server-Modul muss lizensiert werden und kostet rund 36,- €. Der Viewer ist kostenlos. | ||
- | Ein Vorteil ist, dass alles nur „lokal“ installiert ist und nicht über Server im Internet läuft. | ||
- | |||
- | |||
- | |||
- | ===== IAM ===== | ||
- | |||
- | * Remote access nur für Institutsangehörige über Gitz-Account/I-Nummer und InstitutsVPN. | ||
- | * Windows: remote desktop Verbindung für den eigenen DienstPC | ||
- | * Linux: SSH Verbindung für den eigenen DienstPC | ||
- | * Sekretariat nicht für remote-Verbindung zugelassen | ||
- | * PC/Notebooks für Laborgeräte nicht am Internet – werden nur bei Bedarf angeschlossen über Patchkabel von Fachpersonal ;). | ||
- | |||
- | ===== IFS ===== | ||
- | |||
- | * für Instituts-Mitarbeiter: via VPN Zugriff auf alle Maschinen via Remote Desktop (Win) / xRDP+ssh (Linux) (inkl. Buchhaltung, Messrechenr, usw…) | ||
- | * Fremdfirmen + Messrechner / Anlagen: | ||
- | * Eigene VPN Router von den Fremdfirmen hängen in der „DMZ“ | ||
- | * Messrechner hängen permanent / temporär in der DMZ | ||
- | * Konferenz/Gäste-(W)LAN | ||
- | * Wenn die Messrechner im LAN hängen, wird auch „einfach mal Teamviewer“ installiert… ohne Rücksprache oder Konzept | ||
- | * Verwendete Software: soweit bekannt: Teamviewer, Citrix, et. al. | ||
- | |