Remote Desktop und Sicherheitsaspekte

Re(2): Remote Desktop und Sicherheitsaspekte

KarlToffel — Thu, 31 Mar 2005 19:39:00 GMT

Wohl kaum - ich muss ja selber erst reinschnuppern. Eines kann ich ja schonmal feststellen: Man verwechsle nicht *Remoteunterstützung* mit *RemoteDesktop*, wie's gleich zum Einstieg ich gemacht habe. Sacklzement, diese Mirkosoft-Bagage hat die Remotedesktop-Steuerung aba ziemlich gut versteckt.

Re: Remote Desktop und Sicherheitsaspekte

Marax — Sat, 26 Mar 2005 14:35:54 GMT

maus - tastatur is im normalfall bei VNC egal
hab auch 2pcs die ich so fernsteure im lan
1. hat nur die tastatur weil er sonst nicht startet und der andere hat gar nix

ich weiss zwar net was du für spezielle runktionen verwendest aber die "normalen" sachen funzen immer noch...auch der kurzbutton kopieren-ausschneiden etc. auf der MS office tastatur pfunziwunzifunztatatut ohne probleme

Re(5): Remote Desktop und Sicherheitsaspekte

theonlymerlin — Sat, 26 Mar 2005 11:49:02 GMT

dhcp ist bei meinen routern abgeschaltet
mac-adressen check ist eingeschaltet PLUS prüfung auf lokale ip!

frei nach der devise:
"sicher ist sicher, sprach der selbstmörder und trank von dem wasser, in das er stieg"

conclusio: ip's manuell vergeben is sicha gscheita!

Re(4): Remote Desktop und Sicherheitsaspekte

KarlToffel — Sat, 26 Mar 2005 11:35:53 GMT

Wenn ich "supaschlau" wär', würde ich noch am Router den DHCP deaktivieren, die IPs manuell vergeben, und auf die MAC-Adressen der PCs fixieren. Das "Problem" dabei ist ... ich hab ja kein WLAN. Undalso wär das nur ein Sicherheitsrisiko, wenn's bei mir einbrechen und heimlich ein LAN-Kabel an meinen Router anstöpseln.

Re(4): Remote Desktop und Sicherheitsaspekte

KarlToffel — Sat, 26 Mar 2005 11:35:53 GMT

Wenn ich "supaschlau" wär', würde ich noch am Router den DHCP deaktivieren, die IPs manuell vergeben, und oberndrauf auf die MAC-Adressen der PCs fixieren. Das "Problem" dabei ist ... ich hab ja kein WLAN. Undalso wär das nur ein Sicherheitsrisiko, wenn's bei mir einbrechen und heimlich ein LAN-Kabel an meinen Router anstöpseln.

Re(3): Remote Desktop und Sicherheitsaspekte

theonlymerlin — Sat, 26 Mar 2005 11:14:42 GMT

in diesem fall darfst Du davon ausgehen, daß Dein lan praktisch "wasserdicht" ist!

von theoretisch möglichen, aber in der praxis wohl kaum anzunehmenden ausnahmen mal abgesehen ... deren wahrscheinlichkeit, daß sie tatsächlich eintreffen, würde ich jedoch weitaus geringer beziffern, als daß Du im lotto einen sechser maxt!

Re(2): Remote Desktop und Sicherheitsaspekte

KarlToffel — Sat, 26 Mar 2005 11:05:39 GMT

Ja,

uPNP ist deaktiviert, und bereits schon die Default-Settings der Router-FW blockieren jeden Inbound Service (Das übersetze ich mal so, dass jeder Serviceaufruf nur vom/n LAN-PC/s initiert werden kann, aber nicht von ausserhalb des LANs getriggert).

Re: Remote Desktop und Sicherheitsaspekte

theonlymerlin — Sat, 26 Mar 2005 10:55:49 GMT

Oder mache ich mir da sinnlos einen Kopf, da ich ohnehin einen Firewall/Router benutze?: Wenn *VPN passthrough* deaktiviert ist, kann sowieso nur eine Remoteverbindung innerhalb des LANs erfolgen, nicht aber via LAN/WAN. Detto ist das LAN "automatisch" via NAT "geschützt" wenn ich nicht vom LAN aus selber eine Verbindung zum WAN initiere.

ich schätze, Du machst Dir hier unnötig sorgen! immer vorausgesetzt, daß der in verwendung befindliche router keinen "löchrigen" wan-ausgang besitzt!

so lange Du nicht jene(n) port(s), den (die) - welche remote-applikation auch immer Du schlussendlich benutzen wirst - für eine EXTERNE fernsteuerung des rechners erforderlich wären, am router selbst in Dein lan weiterleitest, brauxt Dir imo keinen "schädel" drum machen!

voraussetzung für diese feststellung:
Du hast jegliches pnp-service am router abgeschaltet bzw. es ist erst gar nicht eingeschaltet (per vorgabe)!!!

Re(4): Remote Desktop und Sicherheitsaspekte

theonlymerlin — Sat, 26 Mar 2005 10:39:39 GMT

Deine Überlegung, war vor 10 Jahren sicher aktuell, aber mittlerweile
beherrscht Windows Plug'n' Play

ich korrigiere Dich nur sehr ungern, aber die sache mit plug&play ist ein gerücht!
erst kürzlich selbst - gottseidank nicht am eigenen rechner - erlebt!!

Re(4): Remote Desktop und Sicherheitsaspekte

theonlymerlin — Sat, 26 Mar 2005 10:39:39 GMT

Deine Überlegung, war vor 10 Jahren sicher aktuell, aber mittlerweile
beherrscht Windows Plug'n' Play

ich korrigiere Dich nur sehr ungern, aber die sache mit plg&play ist ein gerücht!
erst kürzlich selbst - gottseidank nicht am eigenen rechner - erlebt!!

Re(3): Remote Desktop und Sicherheitsaspekte

SchusterHarry — Sat, 26 Mar 2005 10:33:05 GMT

auf jeden Fall musst du keine Maus und Taste anschliessen sofern dein PC auch startet ohne Maus und KB-denn das macht eben nicht jedefr bzw bietet nicht jedes BIOS die Möglichkeit diese Option einzustellen

Mein IBM Netvista zb startet auch ohne Maus und KB nachdem ich das eingestellt hab im Bios und auch dann wenn nix dran steckt rennt der rdt

Re(5): Remote Desktop und Sicherheitsaspekte

pong — Sat, 26 Mar 2005 10:30:46 GMT

Jedes Windowsbetriebsystem nutzt Generic Treiber, und diese werden auch bei der Remote Verbindung genutzt und bei Aufbau der Verbindung geladen, unabhängig davon, was nun wirklich an der Maschine hängt

pong

Re(4): Remote Desktop und Sicherheitsaspekte

KarlToffel — Sat, 26 Mar 2005 10:19:19 GMT

Hm,

Plug & Play ist allerdings eine autom. Hardware-Initialisierung. Wenn ich doch keine HW-Maus anschliesse, sondern auf reiner Software-Ebene eine Remoteverbindung herstelle, gibt's für das BS auch keine Hardware-Maus zu entdecken.
Da müsste ich schon am fernzusteuernden PC einen Treiber für eine "Netzwerk-Maus" installieren können - quasi wie ein Netzwerk-Drucker, der nicht physik. am Gerät angeschlossen ist, sondern via Netzwerk. Das gilt aber AFAIK auch wirklich nur für Drucker/Scanner/etc., für Mäuse und Keyboards ist das nicht vorgesehen. ... dachte ich zumindest.

Re(3): Remote Desktop und Sicherheitsaspekte

pong — Sat, 26 Mar 2005 09:10:30 GMT

Deine Überlegung, war vor 10 Jahren sicher aktuell, aber mittlerweile beherrscht Windows Plug'n' Play

pong

Re(2): Remote Desktop und Sicherheitsaspekte

KarlToffel — Sat, 26 Mar 2005 07:56:07 GMT

Nein, muss nicht, meine beispielsweise läuft nur mit Tastatur (weil er sonst
hin und wieder hängen bleibt beim Hochfahren)

Aha?

Meine Überlegung war
- Nur wenn eine Maus physikalisch (also: "in echt") angeschlossen ist, wird vom BS ein Treiber geladen.
- ... und nur, wenn der Treiber geladen ist, steht dieses Eingabegerät für die Steuerung zur Verfügung - und wiederum nur mit den Möglichkeiten, die eben der Treiber (die Maus) bietet.

D.h. am konkreten Beispiel: keine Logitech MX510 angeschlossen -> es wird kein MX510 Treiber geladen -> es gibt keine SW am PC, die diese Zusatztasten an das BS adressiert.

Re: Remote Desktop und Sicherheitsaspekte

pong — Sat, 26 Mar 2005 07:42:17 GMT

die Fernsteuerung per "WinXP nativem" Remote Desktop flotter funktionieren als
mit VNC.

Genauso ist es

Weiters habe ich bei meiner Info-Beschaffung recht wenig über die
Sicherheitsaspekte gefunden - nur Andeutungen, dass auch diesbezüglich VNC
eigentlich dem Remote Desktop unterlegen ist.

Ist auch so, allerdings, solang du es nur im LAN betreibst, glaubst du echt, dass das einen Fakt ist, welcher zu berücktsichtigen ist?

Am fernzusteuernden PC müssen Keybd. + Maus physikalisch angeschlossen sein,
nur dann ist er bedienbar.

Nein, muss nicht, meine beispielsweise läuft nur mit Tastatur (weil er sonst hin und wieder hängen bleibt beim Hochfahren)

poing

Remote Desktop und Sicherheitsaspekte

KarlToffel — Sat, 26 Mar 2005 07:28:07 GMT

Jetzt schaun wir mal, wie's Wetter wird, und dann werde ich ggf. meine heimische EDV "grossräumig umstrukturieren". Im Moment verwende ich 2 PCs über KMV-Switch. Ich überlege, ob ich einen davon in ein "finsteres Eck" verbanne und per Remote-SW steuere - der würde dann als Usenet-PC/Fileserver 24/7 laufen.

Hab mich schon bisschen schlaugemacht mit Googeln, und es dürfte - wenn's um reines LAN geht - die Fernsteuerung per "WinXP nativem" Remote Desktop flotter funktionieren als mit VNC. Oder hat hier jemand andere Erfahrungen gemacht?

Weiters habe ich bei meiner Info-Beschaffung recht wenig über die Sicherheitsaspekte gefunden - nur Andeutungen, dass auch diesbezüglich VNC eigentlich dem Remote Desktop unterlegen ist.
Oder mache ich mir da sinnlos einen Kopf, da ich ohnehin einen Firewall/Router benutze?: Wenn *VPN passthrough* deaktiviert ist, kann sowieso nur eine Remoteverbindung innerhalb des LANs erfolgen, nicht aber via LAN/WAN. Detto ist das LAN "automatisch" via NAT "geschützt" wenn ich nicht vom LAN aus selber eine Verbindung zum WAN initiere.

Noch eine Verständnisfrage, ob ich das richtig erfasst habe:
- Am fernzusteuernden PC müssen Keybd. + Maus physikalisch angeschlossen sein, nur dann ist er bedienbar. Und zwar mit genau nur den Möglichkeiten, die die physik. angeschlossenen Eingabegeräte bieten. Genauer gesagt: Es nutzt einen Dreck, wenn am fernsteuernden PC eine Logitech MX510 mit 6 Tasten + Rad hängt -> falls der fernzusteuernde PC nur über eine 08/15 Maus verfügt, habe ich auch genau nur links/rechts Maustaste zur (Fern)Steuerung.