Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Das richtige Werkzeug

Verbesserte Remote-Verwaltung

Das richtige Werkzeug

6. August 2014, 6:00 Uhr | Praveen Manohar ist Head Geek bei Solarwinds./jos

Der größte Teil der Netzwerk- und Systemverwaltung erfolgt mithilfe von Remote-Sitzungen. Die Remote-Verwaltung trägt zur Produktivitätssteigerung bei, da Problemerkennung und -lösung sowie Berichterstellung möglich sind, ohne dass der Administrator tatsächlich physisch im RZ anwesend sein muss. Einige Tipps können helfen, die Verwaltung besonders effektiv zu machen.Das richtige Tool: Ob ein Nutzer im Rahmen einer Sitzung auf eine Anwendung auf einem Server zugreifen oder eine Gerätekonfiguration ändern muss - er sollte auf jeden Fall ein sicheres und skalierbares Verwaltungs-Tool einsetzen. Zur Skalierbarkeit gehören zwei Faktoren: Für manche Unternehmen ist dies die Anzahl der Administratoren, die gleichzeitig beim Remote-Verwaltungs-Tool angemeldet sind. Für andere ist es die Anzahl der Clients, mit denen ein Administrator verbunden sein kann. Es gilt darauf zu achten, dass das Tool in beiderlei Hinsicht skalierbar ist. Wichtig ist auch die Unterstützung für Windows, Linux, Mac und mehr.   Sichere Kennwörter Authentifizierung verwenden: Bei der Remote-Verwaltung hat es sich bewährt, dass jeder Administrator einen eindeutigen Benutzernamen und ein sicheres Kennwort für die Anmeldung verwendet. Mit eindeutigen Anmeldedaten für jeden Administrator ist es einfacher, die Protokolle zu überprüfen und herauszufinden, wer für eine bestimmte Änderung verantwortlich war. Einschränken und aufzeichnen: Administratoren sollten nur für Geräte Zugriffsberechtigungen besitzen, mit denen sie arbeiten,. Zum Beispiel braucht ein Systemadministrator keine Zugriffsberechtigung für Router. Es ist wichtig, zu protokollieren, wer wann auf was zugegriffen hat. Damit ist die Ursache von Problemen schnell auffindbar. Zudem gilt es, die Anzahl wiederholter Anmeldeversuche einzugrenzen und das entsprechende Konto zu sperren, wenn diese Anzahl überschritten ist. Es könnte sein, dass jemand unberechtigterweise einen fremden Benutzernamen verwendet. Die zulässige Anzahl fehlgeschlagener Anmeldeversuche innerhalb eines bestimmten Zeitraums sollte ebenfalls begrenzt sein. So lassen sich Netzwerkeinbrüche besser verhindern.   Security für Administratoren Sicherheit geht vor: Administratoren müssen im Rahmen ihrer Arbeit remote auf Server zugreifen, die vertrauliche Daten enthalten (zum Beispiel Kennwörter, Rechnungen, Code-Framework). Während dieser Sitzungen besteht die Möglichkeit, dass ein Eindringling Zugriff auf vertrauliche Daten erhält - wenn es im Remote-Verwaltungs-Tool Sicherheitslücken gibt, ist ein Data Sniffing möglich. Deshalb ist sicherzustellen, dass das für die Remote-Verwaltung verwendete Tool keine Sicherheitslücken hat. Dazu kann der Betreiber einen Vulnerability-Scanner verwenden. Am sichersten ist es, den Zugriff auf vertrauliche Daten zu sperren, solange Administratoren remote verbunden sind. Wenn eine Sperre keine passende Option darstellt und der Betreiber sich dennoch nicht sicher sein kann, ob das Remote-Verwaltungs-Tool Sicherheitslücken aufweist, kann der das Anzeigen der vertraulichen Daten zulassen, jedoch immerhin das Kopieren und Bearbeiten verbieten. Zum Schluss alle Sitzungen schließen: Eine Remote-Verwaltungssitzung ist Angriffen ausgesetzt, wenn sie geöffnet bleibt, obwohl sie nicht verwendet wird. Administratoren sollten daher eine nicht mehr benötigte Sitzung schließen. Falls eine Sitzung während der Verwendung unterbricht, sollte das Remote-Verwaltungs-Tool in der Lage sein, diese Sitzung zu identifizieren und ordnungsgemäß zu beenden.   Gefahr durch Web-GUI Sichere Datenübertragung verwenden: Die meisten Remote-Verwaltungs-Tools nutzen für die Sitzungen eine Web-basierende Benutzeroberfläche. Einige dieser Benutzeroberflächen laufen dabei unter unsicheren Protokollen wie HTTP, was sie angreifbar macht. Ein Tool, das sichere Verbindungen (zum Beispiel HTTPS) für die Sitzungen unterstützt, hilft dagegen. Auch Protokolle sind wichtig: Der Betreiber sollte daran danken, keine unsicheren Protokolle wie TFTP, Telnet, FTP etc. zu verwenden. Um die Sicherheit zu erhöhen und möglichen Datendiebstahl zu vermeiden, existieren Protokolle, die mehr Sicherheit bieten, also etwa SSH, SCP oder SSL. Falls dies mit dem eingesetzten Remote-Verwaltungs-Tool nicht möglich ist, hilft ein Lights-Out-Management.   Konzentration bei der Remote-Arbeit Für den Anwender gilt: Er muss konzentriert bleiben, während er remote arbeitet. Kleine Unaufmerksamkeiten können große Folgen haben. Wenn er während einer Remote-Sitzung zum Beispiel eine fehlerhafte Website aufruft, lädt er Hacker dazu ein, in das Netzwerk einzudringen. Wenn er von zu Hause aus eine Remote-Verbindung aufbaut, sollte er eine stabile und zuverlässige Internetverbindung und falls möglich eine Backup-Verbindung nutzen, damit es auf keinen Fall zu einer Verbindungsunterbrechung kommt, die zu einem Ausfall auf der Remote-Seite führen kann.

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Vertiv GmbH

Vertiv GmbH
Panduit

Panduit

elektrofachkraft.de

elektrofachkraft.de
Redgate Software

Redgate Software
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH