subnetzmaske Geschrieben 27. Oktober 2015 Geschrieben 27. Oktober 2015 https://de.wikipedia.org/wiki/ReCoBS#Kommerzielle_Verf.C3.BCgbarkeit Wie weit sind diese Systeme verbreitet? Zitieren
Goulasz Geschrieben 27. Oktober 2015 Geschrieben 27. Oktober 2015 Hallo subnetzmaske!Wir (ein mittelständischer IT-Dienstleister für die Automobilindustrie mit ~200 Mitarbeitern) haben seit gut einem Jahr ein ReCoBS in Benutzung. Wobei das bei uns afaik kein "Produkt" als solches ist, sondern eine vorkonfigurierte RDP-Verbindung zum ReCoBS-Server in der DMZ, über den wir ins Internet gehen.Für die Übernahme von Daten(Videos, Dokumente, etc.) gibt es einen vordefinierten Prozess, der alle 15 Minuten Dateien in einen Ordner im AD-Benutzerprofil verschiebt. Natürlich nach einer ebenfalls automatisierten Prüfung der Datei. Wenn du Fragen hast und ich diese beantworten kann, immer her damit. Ich bin zwar Entwickler, aber kann die Kollegen ja sicher dazu fragen. Gruß, Goulasz StefanE reagierte darauf 1 Zitieren
subnetzmaske Geschrieben 27. Oktober 2015 Autor Geschrieben 27. Oktober 2015 Habe von den Systemen zwar schonmal gelesen. Rin Anbieter hat sich wohl auf Arztpraxen u.ä. spezialisiert, habe sie aber noch nie im Einsatz gesehen.Sind die Virenfunde bei euch damit zurückgegangen? Ich stelle mir diesen abgeschotteten Browser gerade im IT-Bereich ja doch etwas unkomfortabel vor.E-Mail macht ihr aber weiterhin direkt auf den Clients? Goulasz reagierte darauf 1 Zitieren
Crash2001 Geschrieben 28. Oktober 2015 Geschrieben 28. Oktober 2015 Wurde in meiner letzten Firma auch eingesetzt so etwas in der Art. Lief einfach unter dem Namen "Secure Browser". Welche Technik genau dahinter steckte (kommerzielle Software, Open Source oder Eigenentwicklung), weiß ich aber nicht. War ein Firefox Browser, der in einer virtuellen Maschine auf einem Server lief und auf dem Client hatte man ein Programm laufen, mit dem man sich auf diesen verbinden konnte.Vorteil für uns war dabei, dass es keine so große Filterliste gab, da es nicht über den normalen Proxy lief. Davor war eine Stateful Inspection Firewall geschaltet, die einiges herausfilterte und man konnte den Browser nicht eigenständig verändern (bis auf die Favoriten).Mit Viren hatten wir dort eh keine Probleme (recht hohe Sicherheitsstufe, daher restriktive Einstellungen der Umgebungen). Ich kann mir jedoch durchaus vorstellen, dass es Schadsoftware gibt, die auch die Verbindung zum Client nutzen und diesen darüber infizieren könnte, falls das System nicht richtig konfiguriert ist, bzw. auch Verbindungen vom Server zum Client aufgebaut werden dürfen. Zitieren
Goulasz Geschrieben 28. Oktober 2015 Geschrieben 28. Oktober 2015 Hallo subnetzmaske! [...]Sind die Virenfunde bei euch damit zurückgegangen? Ich stelle mir diesen abgeschotteten Browser gerade im IT-Bereich ja doch etwas unkomfortabel vor.E-Mail macht ihr aber weiterhin direkt auf den Clients?Virenfunde sind insofern kein Problem, da das gesamte System in einem von unserem Netzwerk abgeschotteten Bereich liegt. Alle Dateien, die von dort aus übernommen werden könnten, werden vor der Übernahme in das "interne Netzwerk" direkt geprüft. Im ReCoBS-System selbst gab es noch keine Ausfälle bedingt durch Virenbefall. Und selbst wenn, ließe sich das System ohne Probleme in kürzester Zeit in den Ausgangszustand versetzen. Für mich ist der "Komfort" mittlerweile der, dass ich jede Seite anbrowsen kann, ohne dass ich erst explizit eine Prüfung und ein Whitelisting erbetteln muss, da ja sowieso alles immer in der "Quarantäne" liegt. Und ob ich in den Browser tabbe oder in die RDP-Verbindung, in der der Browser grade aktiv ist, ist mir relativ egal.E-Mail hat da eigentlich nichts mit am Hut. Wir haben nen Exchange und lokale Outlook-Clients. Für die private Nutzung von Internet und E-Mail Webclients gibt es eine Sicherheitsrichtlinie, die jeder Mitarbeiter lesen muss. TL;DR: Es ist erlaubt, solange die Arbeitsleistung nicht in Mitleidenschaft gezogen wird. Einzelfälle sind bei "begründetem Verdacht" zu prüfen und danach nach der Benachrichtigung des Mitarbeiters ggfs. durch Auswertung des Traffics zu bewerten. Das ist aber bisher noch nie vorgekommen und wird es vermutlich auch nicht. Ich bin hier im Forum den ganzen Arbeitstag über eingeloggt, meine Vorgesetzten und Kollegen wissen das auch, sehen aber den Benefit, den ich hier unter anderem auch im Bereich Networking und "Über den Tellerrand hinausgucken" mitnehme weit höher als den "Verlust" an nominaler potenzieller Arbeitszeit. Gruß, Goulasz subnetzmaske reagierte darauf 1 Zitieren
subnetzmaske Geschrieben 28. Oktober 2015 Autor Geschrieben 28. Oktober 2015 Danke für deine Antwort.Die private Nutzung ist bei euch ja ganz vernünftig geregelt. In anderen Firmen ist sie strikt ausgeschlossen und wird auch nicht geduldet. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.