WDNS RSS (Remote Services) in Beta-Phase
Die WDNS RSS, bestehend aus den Diensten Remote Support (RMS) und Remote Management (RMM) erreichen die Beta-Phase. Nach mehrmonatigen Testbetrieb, für den sich einige unserer Kunden:innen zur Verfügung gestellt haben, erreicht unser Dienst die Beta-Phase.
Hintergrund
TeamViewer[1], AnyDesk[2], LogMeIn[3] und jedes andere Programm, das eine Remote-Desktop-Sitzung ohne Konfiguration zulässt, verwendet einen Server des jeweiligen (Dritt-)Anbieters. LogMeIn ist beispielsweise ein Programm. ähnlich wie TeamViewer oder AnyDesk, mit dem Sie sich aus der Ferne bei einem Computer anmelden können. Dabei ist es obligatorisch, ob sich dieser Computer außerhalb des Netzwerks befindet, in dem Sie sich gerade aufhalten, oder nicht. Dieses Verhalten wird in den meisten Fällen für Remote Services (Fernwartungszugriffe) genutzt.
Für diese Art von Remotesitzung sind keine externen oder zusätzlichen Konfigurationen erforderlich. Dies liegt daran, dass die Software, die Sie auf dem Remote-Computer (dem Client) installiert haben, eine ausgehende Anforderung an die Server des Anbieters initiiert. Da dieser Client die Anforderung initiiert hat, ist keine Portweiterleitung auf der Firewall erforderlich. Diese Server akzeptieren die initiierten Anforderungen vom Remotecomputern und halten die Verbindungen aufrecht, um auf eine Remotesitzungsanforderung einer Gegenstelle zu warten.
Wenn Sie den installierten Client ausführen, wird Ihnen eine ID auf dem Broker-Server[4] des Anbieters zugewiesen. Sie stellen eine Verbindung zu einer Broker-Server-ID her, und der Client leitet die Verbindung durch den eingerichteten Tunnel an das Ziel weiter. Anschließend werden Sie zur Eingabe eines Passworts aufgefordert und die Verbindung wird letztendlich hergestellt.
Unter bestimmten Umständen und je nach Firewall-Verhalten kann dies bedeuten, dass der gesamte Datenverkehr über die Broker-Server läuft. Da die Broker-Server auch für die Verschlüsselung des Datenverkehrs zuständig und deshalb im Besitz der geheimen Schlüssel sind, wäre es möglich, dass die Broker-Server alle Klicks und Tastenanschläge registrieren - rein theoretisch natürlich.
Jedenfalls werden durch die initiierte Verbindungsanforderung Informationen wie beispielsweise Wer mit Wem, von Wo und Wohin, Wann und Wie lange übermittelt. Möglicherweise werden noch Maschinen-Meta-Daten wie Betriebssystem, dessen Version und Hardware-Parameter weitergegeben. Wie bereits gesagt - rein theoretisch natürlich.
Lösung (Privacy & Secure)
WDNS RSS nutzt eine vollkommen eigenständige Lösung für die Computerverwaltung. Die Broker-Server werden von uns selbst - on-premise - betrieben. WDNS RSS umfasst eine vollständige webbasierte Remote-Desktop-, Terminal- und Dateiverwaltungsfunktionen für Desktop-PCs (Windows, Linux, OSX, FreeBSD, Android), Server (Windows, Linux, FreeBSD).
Das flächendeckende Roll-Out findet ab Oktober 2023 statt. Ab diesen Zeitpunkt werden die entsprechenden Client-Anwendungen (Agents) zum Download zur Verfügung stehen. Die Installation der WDNS RSS Server Agents werden nach Absprache mit unseren Kunden:innen von unseren Technikern installiert.
Quellennachweis:
[1] https://www.teamviewer.com/de/
[2] https://anydesk.com/en
[3] https://www.logmein.com/
[4] https://en.wikipedia.org/wiki/Connection_broker