LogMeIn - Sicherheitsfragen

1562
Jacob

Mögliches Duplizieren:
Ist Software wie NTRconnect und LogMeIn für Unternehmen mit sensiblen Daten sicher genug?

Hat jemand Informationen über die Schwachstelle von LogMeIn? Googeln zeigt, dass es nichts gibt, worüber man sich Sorgen machen muss, aber ich bin neugierig, was SU angeht.

1
http://superuser.com/questions/87187/are-software-like-ntrconnect-und-logmein-safe-genug-für-unternehmer-mit-sensitiv random vor 14 Jahren 1
Das einzige, was ich jemals über LogMeIn unsicher fand, ist, wenn mein Freund seinen Benutzernamen und sein Passwort in einem Posting hinter seinem PC hinterlegt hat. :) BBlake vor 14 Jahren 0

2 Antworten auf die Frage

2
Josh K

Auf der LogMeIn-Sicherheitsseite

Layered Security - Übersicht

  1. Berechtigung der Zielressource für Benutzer : Dies ist eine Anmeldung an der LogMeIn-Site, um eine Liste Ihrer Maschinen zu erhalten.
  2. Berechtigung von Benutzern für das Gateway : Autorisieren Sie für das Gateway.
  3. Autorisierung des Gateways zum Host : Authentifizierung des Gateways beim Zielcomputer.
  4. Autorisierung von Host zu Gateway : Umkehrung von 4.
  5. Ende-zu-Ende-Datenverschlüsselung mit 128 bis 256 Bit SSL : SSL-Verschlüsselung während des gesamten Austauschs.
  6. SSL / TLS-Eindringlingserkennung : Verhindert, dass Personen versuchen, Ihre Sitzung zu schnüffeln oder zu hijacken. Ich vermute, dass der Host automatisch gesperrt und die Verbindung abgebrochen wird.
  7. IP-Adressfilterung : Verweigern / Zulassen basierend auf IP-Adressen.
  8. Denial-of-Service-Filterung : Stoppt Standard-DOS-Angriffe.
  9. IP-Adressensperre : Mehrere fehlgeschlagene Verbindungsversuche von einer einzigen IP? Sperren Sie diese IP für eine gewisse Zeit.
  10. Authentifizierung und Autorisierung von Benutzern beim Host : Authentifizierung beim Host-Computer.
  11. Authentifizierung und Autorisierung von Benutzern innerhalb des Hosts : Die Maschine überprüft den Benutzer.
  12. Detaillierte Überwachung und Protokollierung einschließlich Fernüberwachung der Videoaufzeichnung Unterstützung für RSA SecurID: Detaillierte Protokolle und Unterstützung für eine RSA SecurID.

Ich habe LogMeIn ausgiebig verwendet und habe nie etwas bemerkt, was ich als "unsicher" bezeichnen würde. Für den Zugriff auf einen Remote-Computer sind mehrere (hoffentlich unterschiedliche) Kennwörter erforderlich. Alles ist SSL-verschlüsselt. Selbst die gesamte Website verwendet ein 128-Bit-Zertifikat.

1
Urda

Ich habe LogMeIn Ignition und Central nun schon eine Weile verwendet (vor langer Zeit, als sich beide im Betatest befanden), und ich denke, es ist ein wunderbares Werkzeug, um mehreren Benutzern den Zugriff auf Computer von überall her zu ermöglichen. Viel weniger Aufwand als mit RDP, und Sie müssen dafür keine Löcher in Ihre Firewall stecken. Man könnte argumentieren, dass LogMeIn sicherer ist als andere Remote-Access-Lösungen, weil Sie Direct VPN nicht zulassen oder Löcher für RDP erstellen.

Verwandte Probleme