pcAnywhere 10: Sicherer fernsteuern

pcAnywhere 10: Sicherer fernsteuern

9. April 2001 - Symantec hat sich beim neuen Release 10 des Remote-Control-Tools pcAnywhere auf Systempflege konzentriert und bringt einige willkommene Verbesserungen.
Artikel erschienen in IT Magazine 2001/13

Mit einer Versionsnummer im zweistelligen Bereich wird bei pcAnywhere 10 schon auf den ersten Blick klar, dass das Programm zu den Veteranen auf dem Software-Markt gehört. Dem fortgeschrittenen Entwicklungsstadium entsprechend bietet der Marktführer unter den Remote-Control-Lösungen auch keine revolutionären Neuerungen - das Tool des Utility-Spezialisten Symantec wurde vielmehr einer umfassenden Modellpflege unterzogen. Eine Neuerung findet sich mit dem Packager, ansonsten wurden insbesondere die Sicherheitsfunktionen erweitert und unter anderem durch schnellere Datenübertragung die Produktivität verbessert. Die teils lang erwarteten Erweiterungen sorgen dafür, dass sich ein Upgrade auf die neue Version lohnt.


Sicherheit als Grundvoraussetzung

Einer der wichtigsten Aspekte beim Betrieb von Remote-Control-Verbindungen ist die Sicherheit. Insbesondere über prinzipiell unsichere Netzwerke wie das Internet muss eine Connection abhörsicher aufgebaut werden können.



Symantec schenkt diesem Bedürfnis schon seit einigen Versionen gesteigerte Aufmerksamkeit und hat im jüngsten Release wieder einige Wege gefunden, um die schon bisher guten Absicherungsmöglichkeiten zu erweitern. Im Vordergrund steht dabei die Anpassung an neue Entwicklungen wie die Authentifizierung von Nutzern über das Active Directory, welche die frühere Authentifizierung per NT-Userdatenbank ergänzt. Zugangsberechtigungen können neu auch per FTP, HTTP, LDAP sowie über die Novell Directory Services überprüft werden.



Als Ergebnis dieser neuen Authentifizierungsmethoden muss sich nun jeder User vor einer Remote-Control-Sitzung per Passwort beim Host identifizieren. Dazu müssen bereits während der Konfiguration des Programms auf dem Host die Authentifizierungsmethode festgelegt und entsprechende Nutzerkonten eingerichtet werden. Ausserdem lässt sich definieren, welche Rechner in einem Netzwerk überhaupt miteinander kommunizieren dürfen.



Ein weiteres Plus an Sicherheit können die erweiterten Log-Funktionen bringen. Neuerdings zeichnet pcAnywhere sämtliche Aktionen auf, so beispielsweise die Namen von Programmen und Dateien, die ferngesteuert ausgeführt respektive geöffnet werden. Auf diese Weise können Administratoren Sitzungsfehlern oder unberechtigter Nutzung relativ einfach auf die Spur kommen.



Host- und Remoteobjekte lassen sich in Version 10 mit einem Passwort versehen. Darüber hinaus kann der Systemadministrator mit Hilfe von Policies bereits bei der Installation festlegen, welche Eigenschaften der Software oder von Objekten durch den User geändert werden dürfen. Ein sogenannter Integrity-Checker schliesslich untersucht bei jedem Start des Tools, ob unzulässige Manipulationen an der ursprünglichen Installation, an Konfigurationsdateien oder Registry-Einstellungen vorgenommen wurden.



Nicht zuletzt bietet pcAnywhere nun einen Verschlüsselungsassistenten, der in PKI-Umgebungen das Einrichten von chiffrierten Verbindungen mit Hilfe von öffentlichen Schlüsseln erleichtert.



Ein neues Feature, das nur in der Corporate Edition verfügbar ist, heisst Remote Access Perimeter Scanner (RAPS). RAPS durchsucht ein Unternehmensnetzwerk nach ungesicherten Hosts und erkennt auf diese Weise frühzeitig mögliche Sicherheitslöcher.




pcAnywhere 10 bietet erweiterte Sicherheitsoptionen und bringt für den Einsatz in PKI-Umgebungen einen Wizard zur vereinfachten Konfiguration.


 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER