Hvordan bør man forholde seg til GoToAssist?

[Grant_Lee]

Hei

 

GoToAssist er en populær måte for eksterne firmaer å supportere sine kunder. Jeg kjenner ikke så mye til selve programmet, men slik jeg har forstått at det fungerer så "hukker" den supporterende parten seg på en utgående http/https sesjon. Dvs. brukeren behøver kun å ha http/https tilgang ut mot Internet for at man skulle fjernstyre en bruker/server.

 

Riktignok må brukere aktivt godkjenne at den supporterende parten får lov til til å styre mus/tastatur. Dette er sikkert en utrolig kjekk ting å ha, men slik jeg ser det er det er det en sikkerhetsrisiko.

 

Hvordan forholder andre bedrifter seg til denne typen løsninger, og finnes det en effektiv måte å sperre dette i brannmuren (hvis man skulle gå til det drastiske skrittet)?

 

Er det mulig å overføre data/filer i en slik sesjon, eller er det ren styring av brukerens PC?

 

Takker for alle gode svar!

 

Grant_Lee

[Gjest Slettet+9812398713]

Slike supportprogrammer har blitt populære, og fra en bedriftspolitisk synspunkt er det slik at bedriften enten bruker det internt, og sperrer eksternt, eller har det sperret helt. Er bedriften liten nok så kan det være åpnet for slik "utsidehjelp".

 

Kjenner ikke produktet, men produsenten sier den benytter port 80, 443, og 8200. Krever den alle, så kan du lett stenge 8200.

 

Hvis ikke så holder det å stenge for installasjon av programvare, eventuelt spesifikt plugin/addon/programsnutten som GoToAssist krever.

[cortez2008]

En del av disse support programmene tillater direkte filoverføringer i sesionene ja.

 

Enkelte brannmurer begynner også å få signaturer for support programmer så du kan stenge dem ute via en policy.

[wallefit]

Hvordan kan man filtrere HTTPS (SSL) trafikk? IDS signaturer vil jo fungere veldig dårlig når trafikken er kryptert. Etter min mening kan ikke dette løses vha av brannmurer, man må rett og slett aldri la programmene bli kjørt på maskinene i utgangspunktet.

 

For all del, sperr i vei så godt man kan på flere lag, men IMO så er ikke en brannmur egnet til å stoppe slik trafikk.

[Snicker]

Vi var med å teste GotoAssist Express og var med i betaen til den. Men pga. at Gotoassist nektet oss å kjøpe full lisens på express. Som vi likte veldig godt, falt valget vårt til slutt på LogMeInn. Og er vel forsåvidt fornøyd med det. Selv om det er en del stress med å få lav kompetanse brukere til å få det kjørt.

[nomore]

Vi bruker LogMeIn Rescue for å supportere våres kunder og er veldig fornøyd. Vi har i løpet av 2 år nå aldri kommet borti private bedrifter som har sperret dette(vi hadde problemer med en Kommune en gang).

 

Men uansett. Produsentene av disse programmene er ikke ute etter å omgå blokkeringer og sikkerhetsrutiner til brukere. Så om man ønsker å blokkere en spesifik tjeneste så kan man blokkere trafikk til/fra ip adressene de bruker.

 

Når det gjelder hvordan man skal forholde til slikt så bør man vurdere behovet. Dersom man kjøper en ekstern tjeneste som skal brukes internt så vil man som oftest på et eller annet tidspunkt møte behovet for at den eksterne tjenestetilbyderen ønsker å fjernstyre en bruker internt for oppsett, feilsøking eller oppgradering. Om det da er LogMeIn, GotoAssist, NTR eller lignende programvare er ikke fult så viktigt. Spørsmålet er om man skal tillate det og risikerer man noe ved å tillate det?

 

De fleste disse programmene/løsningene brukes utelukkende kun for å fjernstyre brukenes skrivebord. Men de fleste støtter også samtidig overføring av filer og i enkelte tilfeller så blir maskinene koblet i sammen via Windows fildeling. Så dersom man først tillater fjernstyring så gir man ofte også vedkommende full tilgang til maskinen. Det værste tilfellet eg har vært borti her er at ved å fjernstyre en bruker så fikk antivirusprogramvaren full tilgang til min maskin og begynte og søke etter virus på min datamaskin(filer og e-post). Dette tilfellet var litt skummelt da antivirusprogramvaren ikke er unik i den forstand og hvilket som helst program på brukerens maskin kunne få full tilgang til min maskin. Og omvendt. Skummelt.

[Varj]

når du tillater trafikk inn og ut, kan pcn bli fjernstyrt, punktum.