INVESTOX-Forum

Probier mal Jump, kann RDP und VNC und Multimonitor-Darstellung.

Zitat von »Reiner«

nunmehr für Teamviewer 8 entschieden und eine Lizenz erworben.
Hiermit kann ich flexibel von verschiedenen Client-Geräten auf den Server sicher zugreifen.

Der Teamviewer ist sicher eine professionelle Lösung, die einem viele Connection Probleme abnimmt.

Du erkaufst dies natürlich dadurch, dass Du einen Man-in-the-middle fest dazu gebucht hast. So ist nämlich das von dir gekaufte Konzept. Gehen wir davon aus, dass sie nicht freiwillig an die NSA, BND & Co. berichten, ist das zwar nicht die billigste, aber sicher die bequemste Lösung für Kunden, die sich nicht weiter um die Lösung einer abhörsicheren und selbst kontrollierten Verbindung kümmern können.

Mein Vorschlag erfolge auf Deine Anfrage nach einer sicheren Lösung, und ja, Du hättest dabei dann selbst sicherstellen müssen, wie Du Deine Rechner per TLS & Co. findest. Dafür wäre der Kommunikations-Weg mit ein wenig Zusatzarbeit nicht durch einen Anbieter und auch nicht durch Nachrichtendienste nachvollziehbar gewesen.

Bevor Du anmerkst, dass Du nichts zu verbergen hast: hast Du es auch nicht in der Welt von morgen oder in 5 Jahren? Auch dannzumal im Nachhinein betrachtet? Ganz Sicher?

Hallo Bernd,

grunsätzlich stimme ich dir zu. Allerdings: Wenn man auf der Ebene diskutiert, dann ist nichts mehr sicher - und leider zeigt sich immer mehr, dass es tatsächlich so ist

Die Entwickler von z.B. Jump könnten genauso infiltriert sein und ganz einfach die Anmeldedaten an ihren eigenen Server abzweigen, von wo sie dann wer auch immer in Kopie bekommt. Auf einem Smartphone würde man das hinten und vorne auch nicht mitbekommen (von Spezialfällen, die extra darauf ausgelegt sind, sowas mitzubekommen mal abgesehen - aber wer macht das schon?). Ich sage nicht, dass das so ist, aber das Szenario ist spiegelbildlich zu deinem Teamviewer-Beispiel. Das ist auch mit ein Grund dafür, warum ich bisher gar keine Fernsteuerung mit Android benutze. Ich sehe es schon für sinnvoll an, diese Möglichkeit zu haben. Aber eine akzeptable Lösung für das Problem habe ich noch nicht.

Wenn man sich ansieht, was so die letzte Woche wieder alles an Nettigkeiten herauskam und Bruce Schneier (einer der Krypto-Koryphäen schlechthin und einer, der dieses Material im Original gesichtet hat) dann noch sinngemäß(!) sagt, dass man keinem kommerziellen US-Anbieter mehr vertrauen dürfe, weil die selbst in die Hardware Hintertüren einbauen, dann ist man nicht mehr in der Lage, die Sicherheit selbst zu kontrollieren. Dann muss man davon ausgehen, dass quasi vom Kabel bis zur Applikation nichts mehr vertrauenswürdig ist (Investox natürlich ausgenommen ).

Insofern sind grundsätzlich alle Lösungen erst mal schlecht und man darf sich dann aussuchen welche der schlechten für einen die am wenigsten schlechte ist... Vor meinem Tradingserver ist z.B. eine Sophos UTM als virtual Appliance. Da werde ich mir doch noch mal pfSense als Alternative anschauen. Hinsichtlich der Pflege und Wartbarkeit ist die Sophos der pfSense um Meilen überlegen. Aber da Sophos ein britisches Unternehmen ist und man denen genausowenig trauen kann wie den Amis, muss ich da noch mal in mich gehen, was ich besser finde...


Grüße

Pax Romana


P.S.: Meinen Server habe ich jetzt halbwegs aufgebaut und eingerichtet. Da können wir demnächst noch mal zu telefonieren. Die Virtualisierung bringt da schon mehr Komplexität rein, als ich dachte. Und die neuen Haswells sind halt auch noch mit Kinderkrankheiten beschäftigt. Aber von der Hypervisorenfront gibt es zumindest mal interessante Neuigkeiten und ich hoffe auch für mich gute Verbesserungen.

Hallo Hendrik

Gerne geschehen.

Für mich das ultimative Tool für meine Maschinen @home, in meinem Rechenzentrum und für den Zugriff auf Kundenmaschinen. Mit VPN oder via RDP-Gateway usw. mit Passphrase, per Zertifikat, getunnelt. Via RDP oder VNC. Auf eine Sophos UTM oder einen Lancom Router etc.

Seit dem iPhone/64GB & Jump nehme ich weder Notebook noch Kamera mit, nichtmal in den Urlaub! (OK, ich kann nur knipsen, nicht fotografieren da reicht das iPhone sowieso).

Egal ob Ägypten, Bali, Java, Florida, Kreuzfahrten usw., überall konnte ich meinen Job mit Jump erledigen. Selbst wenn die Zielmaschine 4 oder mehr Monitore dran hat, es geht einfach und man hat mit bequemen Gesten Zugriff (OK, im Laufe der Jahre wird die Artrose ein Problem bei den engen Finger-Gesten werden, das ist klar absehbar; hoffentlich gibt es da später mal Verbesserungen, wenn die Mitarbeiter beim Hersteller auch selbst älter werden und das Problem erkennen müssten).

Zitat von »paxromana«

Die Entwickler von z.B. Jump könnten genauso infiltriert sein und ganz einfach die Anmeldedaten an ihren eigenen Server abzweigen, von wo sie dann wer auch immer in Kopie bekommt. Auf einem Smartphone würde man das hinten und vorne auch nicht mitbekommen (von Spezialfällen, die extra darauf ausgelegt sind, sowas mitzubekommen mal abgesehen - aber wer macht das schon?).

Ich. Paranoia hatte ich schon vor der ersten BRD Volkszählung und lange bevor die NSA Affähre mehr als eine Verschwörungs-Theorie war, da brauche ich nicht erst diesen Hinweis

Es gibt Tools und ja, man kann die Codes der Tools einsehen, die MDA prüfen und sich bei höchstem Misstrauen die Codes selbst compilieren.

Hallo Hendrix

Danke für Deinen Bericht! Gut zu wissen, dass diese Maus ebenfalls geeignet ist! Kann man mit dieser Maus das iPhone generell steuern oder funktioniert es nur innerhalb von Jump?

Ich habe mir aus dem selben Grund vor einiger Zeit die Swiftpoing GT Maus angeschafft, die geht auf dem iPhone / iPad aber nur innerhalb von Jump. Auf Android (Marshmallow) kann man damit sogar das ganze Smartphone steuern!

Weiteres Mobil-Equipment, das ich wegen dem Gewicht auf Flugreisen gerne statt einem Notebook mitnehme:
* Bluetooth Tastatur von Baseus mit Origami Cover - aufgeklappt kann man da das Phone reinstellen, sieht dann aus wie ein Mini-PC und fühlt sich auch so gut an (getestet mit iPhone, iPad und Android Marshmallow)
* Chromecast 2, im Hotellzimmer in den Fernseher gestöpselt hat man dann noch für den Mini-PC einen grossen Bildschirm (getestet mit Android Marshmallow, soll aber auch mit den iP* Geräten gehen)
* Kabel Organizer von BUBM, endlich alles Elektro-Zeug, Kabel, Chromecast, Netzteilchen, das Ersatz-Phone und den Rassierer sofort greifbar statt irgendwo und spart dadurch erst noch Zeit am Flughafen bei der Handgepäck Kontrolle (!)