Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung
Vorhergehende Ãœberarbeitung
it-sec:remoteaccess [2016/09/02 14:19]
chrboett
— (aktuell)
Zeile 1: Zeile 1:
-====== Remote Access: Beispiele mehrerer Einrichtungen ====== 
-  
-===== Institut 1 ===== 
  
-Am "​Institut 1" wird die Software Radmin ​ für Remote Zugriffe genutzt. Diese Zugriffe dienen dazu, Fernbedienungs- und Ãœberwachungsaufgaben an Steuerungsrechnern von Großgeräten ​  ​durchzuführen. 
- 
-Die Software besteht aus zwei Modulen, den Viewer-Modul (wird auf dem lokalen PC installiert) 
-und dem Server-Modul (wird auf dem Remote-Computer installiert). ​ Das Server-Modul läuft dann als Dienst auf dem Remote-PC. 
-Sicherheit: 
-  * Radmin verwendet ​ 256 Bit AES Verschlüsselung für das Senden und Empfangen aller Daten, einschließlich Bildern von Bildschirmen,​ Cursorbewegungen und Tastatursignalen. Es ist nicht möglich, die Verschlüsselung auszustellen. 
-  * Der Zugriff kann auf bestimmte IP-Adressen und Netzwerke beschränkt werden. 
- 
-Das Server-Modul muss lizensiert werden und kostet rund 36,- €. Der Viewer ist kostenlos. 
-Ein Vorteil ​ ist, dass alles nur „lokal“ installiert ist und nicht über Server im Internet läuft. 
- 
- 
- 
-===== Institut 2 (klein) ===== 
- 
-  * Remote access nur für Institutsangehörige über Gitz-Account/​I-Nummer und InstitutsVPN. 
-  * Windows: remote desktop Verbindung für den eigenen DienstPC 
-  * Linux: SSH Verbindung für den eigenen DienstPC 
-  * Sekretariat nicht für remote-Verbindung zugelassen 
-  * PC/​Notebooks für Laborgeräte nicht am Internet – werden nur bei Bedarf angeschlossen über Patchkabel von Fachpersonal ;). 
- 
-===== Institut 3 (groß) ===== 
- 
-  * für Instituts-Mitarbeiter:​ via VPN Zugriff auf alle Maschinen via Remote Desktop (Win) / xRDP+ssh (Linux) (inkl. Buchhaltung,​ Messrechenr,​ usw…) 
-  * Fremdfirmen + Messrechner / Anlagen: 
-    * Eigene VPN Router von den Fremdfirmen hängen in der „DMZ“ 
-    * Messrechner hängen permanent / temporär in der DMZ 
-    * Konferenz/​Gäste-(W)LAN 
-    * Wenn die Messrechner im LAN hängen, wird auch „einfach mal Teamviewer“ installiert… ohne Rücksprache oder Konzept 
-  * Verwendete Software: soweit bekannt: Teamviewer, Citrix, et. al. 
-  ​ 
it-sec/remoteaccess.1472818776.txt.gz · Zuletzt geändert: 2016/09/02 14:19 von chrboett
Gauß-IT-Zentrum