Sichern Sie Ihr Konto
Aktivieren Sie Einstellungen, die den unbefugten Zugriff auf Ihr Konto verhindern.
Eine gut konfigurierte Fernzugriffslösung steigert die Produktivität, ohne die Netzwerksicherheit zu beeinträchtigen.
Im Folgenden erfahren Sie, wie Sie Ihre LogMeIn-Fernzugriffsimplementierung absichern können:
- Machen Sie den Anmeldevorgang auf der LogMeIn-Website bzw. bei den LogMeIn-Apps so sicher wie möglich.
- Verwalten Sie Ihre Benutzer auf sichere Art.
- Achten Sie bei der Verwaltung Ihrer LogMeIn-Hostcomputer und dem Zugriff darauf auf zusätzliche Sicherheit.
- Helfen Sie Ihren Benutzern, ihre Workstations zu schützen.
- Wehren Sie Angriffe von Scammern, Malware und Keyloggern ab.
- Schützen Sie Ihre POS-Terminals und Ihre sensiblen Daten.
- Schützen Sie die Hosts in Ihrer Domäne mit einer administrativen Vorlage und Gruppenrichtlinien.
Die Sicherheitsarchitektur von LogMeIn im Überblick
Bevor Sie sich mit spezifischen Maßnahmen zum Schutz Ihrer LogMeIn-Implementierung befassen, sollten Sie sich mit den Grundlagen der Sicherheitsarchitektur von LogMeIn vertraut machen. Jede LogMeIn-Fernzugriffssitzung besteht aus drei Hauptkomponenten:
- Kunde
-
Das Gerät, mit dem Sie auf einen Computer in Ihrem LogMeIn-Konto zugreifen, wird als Client bezeichnet. Der Client wird vom Host willkommen geheißen. Beim Client kann es sich um einen PC oder Mac oder auch um ein Smartphone bzw. Tablet mit Android oder iOS handeln:
- Auf einem PC oder Mac melden Sie sich auf LogMeIn.com an oder verwenden die LogMeIn-Client-Anwendung (die Computer-App).
- Auf einem iPhone, iPad oder iPod touch nutzen Sie die LogMeIn-App.
- Auf einem Android-Gerät nutzen Sie die LogMeIn-App.
- Host
- Der Host ist der Computer, zu dem Sie eine Verbindung herstellen. Manchmal wird er auch als Ferncomputer bezeichnet, da Sie diesen Computer „fernsteuern“. Auf jedem Computer, auf den Sie zugreifen möchten, muss die LogMeIn-Hostsoftware ausgeführt werden. Die LogMeIn-Hostsoftware ist im Prinzip für das sichere „Öffnen der Tür“ zu einem Computer zuständig, damit ein befugter Fernbenutzer darauf zugreifen kann.
- Gateway
- Beim LogMeIn-Gateway handelt es sich um eine Reihe von Servern in unseren sicheren Rechenzentren. LogMeIn stellt keine direkte Verbindung zwischen Client und Host her; dies erfolgt stattdessen über das LogMeIn-Gateway.
Wenn Sie von einem Client aus eine Verbindung zu einem Hostcomputer herstellen (d. h. wenn Sie über einen Computer oder ein Mobilgerät auf einen Ferncomputer zugreifen), müssen Sie sich zuerst bei Ihrem LogMeIn-Konto anmelden. Daraufhin sehen Sie eine Liste der Computer, auf denen die LogMeIn-Hostsoftware ausgeführt wird (das sind die Computer, auf die Sie zugreifen können). Um eine Verbindung herzustellen und diesen Computer tatsächlich zu steuern, müssen Sie ein gültiges Passwort für diesen Computer eingeben.
Die Benutzer müssen sowohl vom Gateway als auch vom Host-Computer authentifiziert werden. Eine Überprüfung der E-Mail-Adresse und des Passworts wird immer dann durchgeführt, wenn sich ein Benutzer auf der Website oder über die App anmeldet. Benutzern wird empfohlen, eine oder mehrere zusätzliche Sicherheitsfunktionen zu aktivieren, um diesen Authentifizierungsschritt zu verstärken.
Wofür werden selbstsignierte Zertifikate verwendet?
Ein Teil der Sicherheitsmaßnahmen, die die Verbindung zwischen Ihren Computern schützen, sind Zertifikate. An einer Verbindung zwischen einem Client-Computer - dem Computer, an dem Sie sitzen - und einem entfernten Host-Computer - dem Computer, auf den Sie zugreifen möchten - sind in der Regel drei Parteien beteiligt:
- Das Gateway fungiert als Relais zwischen dem Client und dem Host. Es verfügt über ein signiertes Zertifikat, das von einer vertrauenswürdigen Organisation wie VeriSign ausgestellt wurde. Aufgrund des signierten Zertifikats können sowohl der Client als auch der Host darauf vertrauen, dass die vom Gateway gesendeten Informationen aus einer zuverlässigen Quelle stammen, nämlich vom echten Gateway. Sobald der Client (oder der Host) die Gültigkeit des Zertifikats des Gateways validiert hat, wird ein Verschlüsselungsschlüssel zum Ver- und Entschlüsseln von Nachrichten verwendet. Im Wesentlichen besteht die Aufgabe des Gateways darin, einen sicheren Kommunikationskanal zwischen dem Client und dem Host über das Gateway einzurichten.
Selbstsignierte Zertifikate werden in den folgenden Fällen verwendet:
- Verschlüsseln Sie die Zugangsdaten des Hosts mit dem öffentlichen Schlüssel des Hosts und speichern Sie sie auf dem Client oder im Browser, um sich automatisch beim Host anzumelden und One2Many-Aufgaben auszuführen (nur in LogMeIn Central verfügbar).
Da die Verschlüsselung mit dem öffentlichen Schlüssel des Hosts erfolgt, kann nur der Host die Anmeldedaten mit seinem eigenen privaten Schlüssel entschlüsseln. Weitere Informationen über öffentliche und private Schlüssel finden Sie unter https://en.wikipedia.org/wiki/Public-key_cryptography.
- Zum Einrichten einer Verbindung zwischen dem Host und dem "nativen Client" für Fernsteuerungs- und Dateimanager-Sitzungen. In diesem Fall empfängt der Client das selbstsignierte Zertifikat des Hosts über einen sicheren Kanal, wodurch es möglich ist, dem Host zu vertrauen, obwohl das Zertifikat nur selbstsigniert ist.