it-swarm-tr.com

TeamViewer basit uzaktan destek için ne kadar güvenli?

Hem sunucu hem de istemci makineleri müşterinin intranetinde olacak şekilde bir müşteri için web tabanlı ERP sistemi dağıtıyorum.) başka bir soru sunucuya erişmek için TeamViewer kullanmamak, bunun yerine daha güvenli araçlar kullanarak ve ben de yaptım. Ama şimdi TeamViewer'ın istemci için uygun olup olmayacağı konusunda endişeliyim özellikle bu sisteme "özel" olmayan makineler, ancak yine de şu anki güvenliklerini düşürmek istemiyorum, ne de bilgisayarımın ucundan ödün vermek istemiyorum.

Öyleyse sorum, TeamViewer'ın basit uzak masaüstü desteği için "yeterince iyi" olup olmadığıdır, burada kullanıcılara sistemin kullanımında yardımcı olmak için kullanılacağı ve ek önlemler almam gerekip gerekmediği (değiştirme gibi) varsayılan ayarları, güvenlik duvarını değiştirme vb.) tatmin edici bir düzeye veya güvenliğe ulaşmak için.

Bazı detaylar:

  1. Şirketin güvenlik bildirimini zaten okudum ve uzman olmayan görüşüme göre her şey yolunda. Ancak, bu sorudaki bu soru beni şüpheye düşürdü. Bazı araştırmalardan sonra, özellikle UPnP beni endişelendirmiyor, çünkü onu kullanan özellik - DirectIn - varsayılan olarak devre dışı. Ama merak etmeliyim ki bu belgede ele alınmayan daha fazla şey var mı?.

  2. TeamViewer hakkındaki Wikipedia makalesi Linux portunun Wine kullandığını söylüyor. Ağ güvenliğini etkilemeyen AFAIK, doğru mu?

  3. Sonuçta, müşterilerimin ağlarını güvence altına alma sorumluluğu benim değil, onların ağlarıdır. Ancak bu sistemi kurma olanakları hakkında onlara tavsiyede bulunmalıyım, özellikle de kendi BT personeli olmayan küçük-orta ölçekli STK'lar. Genellikle "ideal" bir kurulum sunamayacağım, ama en azından şu gibi tavsiyelerde bulunmak istiyorum: "TeamViewer'ı bu makineye yüklüyorsanız, X, Y ve Z içinde, çünkü devre dışı bırakacağım "; veya: "TeamViewer'ı istediğiniz herhangi bir makineye kurabilirsiniz, varsayılan yapılandırmasında güvenlidir; yalnızca bu * sunucu * işaret eder sınırlar dışındadır".

  4. TeamViewer seçimim sadece hem Windows hem de Linux makinelere kurulumu basit olduğu ve sadece işe yaradığı içindi (maliyeti de erişilebilir). Ama başka önerilere de açığım. Hem bütçede hem de uzman kadroda düşüküm, bu yüzden daha basit araçlar için gidiyorum, ama ne olursa olsun bilinçli bir karar vermek istiyorum.

66
mgibsonbr

3. taraf tedarikçi (takım görüntüleyici gibi) ve doğrudan uzaktan kontrol çözümü (ör. VNC) kullanma arasında birkaç fark vardır.

Team Viewer'ın gelen bağlantılar için güvenlik duvarında bağlantı noktalarının açılmasını gerektirmemesi avantajları vardır, bu da potansiyel bir saldırı noktasını kaldırır. Örneğin, VNC dinleme gibi bir şeyiniz varsa (ve bağlantıların kaynak IP adreslerini kısıtlamak mümkün değilse), VNC'de bir güvenlik açığı varsa veya zayıf bir şifre kullanılırsa, bir saldırganın risk alma olasılığı vardır. müşterinize saldırmak için bu mekanizmayı kullanın.

Ancak bunun için bir değiş tokuş vardır, bu da hizmeti yaratan ve çalıştıran kişilere (bu durumda ekip görüntüleyici) bir güven düzeyi sağladığınızdır. Ürünlerinin veya sunucularının güvenliği ihlal edilirse, saldırganın hizmeti kullanan herkese saldırmak için bunu kullanabilmesi mümkündür. Dikkate alınması gereken bir şey, hizmetin ücretli bir müşterisiyseniz, saldırıya uğramışlarsa sözleşmeye bağlı bir geri dönüşünüz olabilir (ancak söz konusu hizmete ve diğer faktörlerin bir bütününe bağlı olması muhtemeldir)

Güvenlikteki her şey gibi bu da bir değiş tokuş. Yeterince güvenli bir uzaktan kumanda ürününüz varsa ve iyi yönetir ve kontrol ederseniz, bunun herhangi bir 3. tarafa güvenmekten daha güvenli bir seçenek olacağını söylemeye meyilli olurum.

Bu, TeamViewers web sitesindeki iddiaların doğru olması durumunda, güvenliğe adil bir şekilde dikkat ettiklerini ve muhtemelen birisinin TeamViewer'ı (oldukça fazla sayıda müşterisi olan) hacklediğini düşünebilirsiniz. sana saldıracaklar :)

33
Rory McCune

TeamViewer'ın bu güvenlik analizine bir göz atın. Kısacası, güvenilir olmayan ağlarda kesinlikle güvenli değildir: https://www.optiv.com/blog/teamviewer-authentication-protocol-part-1-of-

Sonuç:

TeamViewer'ın güvenilmeyen bir ağda veya varsayılan şifre ayarlarıyla kullanılmaması önerilir. TeamViewer, parola gücünün yapılandırılabilir bir uzunluğa yükseltilmesini ve alfasayısal parolaların kullanılmasını destekliyor, ancak sıradan kullanıcıların bu ayarı değiştirmesi pek olası değildir. istemciden sunucuya düz metin iletişimi (istemci tarafında 100'den fazla komut desteklenir ve ayrıştırılır) ve ağ geçidi sunucusu üzerinden yönlendirilen birçok eşler arası komutlar. Bu kadar açık saldırı yüzeyinin tehlikesine rağmen, risk C tarzı dizeler ve diziler yerine std :: string ve std :: vector'un yaygın kullanımı ile biraz azaltılır.

32
Bill Johnson

Sadece dokunulmadığını düşündüğüm bir cevap eklemek istiyorum. Teamviewer aracılığıyla başka bir bilgisayara bağlandığınızda, panonuzu o bilgisayarla paylaşırsınız (varsayılan olarak).

Bu nedenle, panonuza kopyaladığınız her şey bağlı olduğunuz bilgisayarın panosuna da kopyalanır. Ana bilgisayara ClipDiary gibi bir pano izleme uygulaması yükleyerek, size bağlanan kişi tarafından panoya kopyalanan her şeyin kaydını tutabilirsiniz.

Buradaki yanıtların çoğu Ana Bilgisayar olarak kullanılan bilgisayarın güvenliğine odaklanmaktadır, ancak bu aynı zamanda Ana Bilgisayara bağlanan bilgisayar için, özellikle Ana Bilgisayar olarak KeePass gibi bir parola yönetim aracı kullanıyorsanız oturumunuz bittikten sonra bilgisayarın potansiyel olarak kullanıcı adları ve şifreleri (ve URL'yi KeePass'tan tarayıcınıza da kopyalarsanız URL'leri) kaydedebilir.

20
JMK

TeamViewer hakkında size riskleri veya durumunuz için iyi bir seçim olup olmadığını değerlendirecek kadar bilgim yok. Ama @Lie Ryan'dan bir yorumu tekrarlayacağım. TeamViewer'ı bu amaçla dağıtırsanız, uzaktan saldırı riskini azaltmanın olası bir yolu, yetkili makineler dışındaki TeamViewer bağlantı noktalarına tüm erişimi engelleyen bir güvenlik duvarı (her iki uç noktada) oluşturmaktır.

5
D.W.

TeamViewer hakkında, aklınızda bulundurmanız gerektiğini düşündüğüm birkaç şey var:

  • Kaynağa kolayca bakıp güvenliğini doğrulayamazsınız ve ağa dönük bir saldırı yüzeyi olur. Bu çok hoş değil - şifre tabanlı yetkilendirme ile bir OpenSSH sunucusu yapabilmek için internete bakan kısmı devre dışı bıraktıysanız, bunu yapın. (Kullanıcıya sunucuyu başlatmak/durdurmak için bir yöntem vermek isteyebilirsiniz.) OpenSSH tüneli aracılığıyla, ekrana bağlanmak için localhost'a bağlı VNC'yi kullanabilirsiniz. Tabii ki, söz konusu bilgisayarlar bir NAT/aşırı güvenlik Duvarı'nın arkasındaysa ve bu güvenlik duvarının arkasına geçmenin bir yolu yoksa, bu yöntem çok işe yaramaz. Etrafında gezinmek için fikirler:
    • İnternetten bağlantılara açmak için http://samy.pl/pwnat/ gibi bir kesmek kullanabilirsiniz.
    • SSH tünelini ters yönde yapabilirsiniz: Destek istedikleri zaman, destek sunucunuza SSH tüneli oluşturan ve TCP VNC sunucusuna SSH bağlantısı) bir komut dosyası başlatırlar. Destek sunucunuzun istemcinin public_keys dosyasında, istemciyi ters VNC istemcinize bağlayan bir zorla komutuyla ortak anahtarı vardır.
  • Kullanırsanız, bu aptal 4 haneli şifre sistemi ile çalışan bir sisteminizin olmadığından emin olun. Evet, üstel kilitleme süreleri var, ancak ilk şey, desteğin bu kadar kolay ve ikinci bir şeyle kilitlenmesini istemiyorsunuz, ya birileri 100000 PC'de çalışan bir takım görüntüleyicisinde rastgele bir kombinasyon denerse? Herhangi bir kilitleme olmadan ~ 100 kurulan bağlantı alacak, bence - afaik, kilitleme tamamen istemci tarafı.
5
thejh

Teamviewer güvenli bir dönem değil. Bunu düşün. Teamviewer her zaman aynı Ortak Kimliği ve şifreyi kullanacak şekilde yapılandırılabilir. Benzer kod, yalnızca bir e-postayı tıklayan kullanıcı tarafından oluşturulabilir ve başlatılabilir. Harika bir araç mı? Kesinlikle ... benim gibi yarı kolondan iki nokta üst üste anlatamayan çok sayıda uzak kullanıcıyı destekleyen çocuklar için. Ama güvenli mi? Yolu yok Yolu nasıl. Teamviewer bir PC'ye uzaktan erişime izin verir ve Cisco VPN veya diğer herhangi bir VPN güvenliğini atlatabilir. Son kullanıcı ile ilgili bu bok iş ortağı ID ve pass vermek zorunda sadece ... bok. Bu çok kolay bir şekilde çözülebilir. Beni yanlış anlamayın. Teamviewer'ı seviyorum. Ama kendinize çocuk bakmayın, hiç güvenli değil.

3
Larry Webb

WINE'de TeamViewer gibi geçici çözümleri atlamanızın yanı sıra çözümün güncel kalmasını sağlamak için yerel işletim sistemleri paket yönetimi yardımcı programını kullanmanızı sağlayan VNC gibi yerel bir çözüm öneriyorum. Güvenlik için bir SSH tüneli kullanın. Bu, ilk VNC kimlik doğrulama/şifre anlaşması dahil tüm VNC iletişiminin şifrelenmesini sağlar. Birçok VNC uygulaması oldukça güvensiz olduğundan bu özellikle önemlidir.

Ayrıca, başka bir kişinin önerdiği gibi, VNC sunucusuyla yalnızca belirli adreslerdeki kişilerin iletişim kurabildiğinden emin olmak için IP filtreleme kullanın.

1
deed02392

Bunu ele almamızın bir yolu: istemci TeamViewer kullanılabilirliğini isterse, kullanıcı TeamViewer'ı istek üzerine başlatır ve admin görevler tamamlandıktan sonra öldürür. Bir zamanlar böyle bir durumda dağıttığımız başka bir çözüm, TeamViewer'ın yönetici tarafından bir SSH oturumundan başlatılmasıdır. Alternatif olarak, "beni davet et" masaüstü paylaşım araçlarına bakabilirsiniz. Ya da benim favorim: Xsession'ı SSH aracılığıyla masaüstünüze yansıtmak.

0
user31259