Einrichten einer sicheren LogMeIn-Remote-​umgebung

Die Sicherheit liegt in Ihrer Hand

Eine gut konfigurierte Fernzugriffslösung steigert die Produktivität, ohne die Netzwerksicherheit zu beeinträchtigen. Dieser praktische Leitfaden soll Ihnen helfen, die Fernzugriffslösungen von LogMeIn auf sichere und intelligente Art zu nutzen.

Die einzelnen Abschnitte dieses Dokuments enthalten Tipps und Schritt-für-Schritt-Anleitungen, mit denen Sie Ihre LogMeIn-Implementierung für den Fernzugriff noch sicherer machen können:

  • Machen Sie den Anmeldevorgang auf der LogMeIn-Website bzw. bei den LogMeIn-Apps so sicher wie möglich.
  • Verwalten Sie Ihre Benutzer auf sichere Art.
  • Achten Sie bei der Verwaltung Ihrer LogMeIn-Hostcomputer und dem Zugriff darauf auf zusätzliche Sicherheit.
  • Helfen Sie Ihren Benutzern, ihre Workstations zu schützen.
  • Wehren Sie Angriffe von Scammern, Malware und Keyloggern ab.
  • Schützen Sie Ihre POS-Terminals und Ihre sensiblen Daten.
  • Schützen Sie die Hosts in Ihrer Domäne mit einer administrativen Vorlage und Gruppenrichtlinien.

Die Sicherheitsarchitektur von LogMeIn im Überblick

Bevor Sie sich mit spezifischen Maßnahmen zum Schutz Ihrer LogMeIn-Implementierung befassen, sollten Sie sich mit den Grundlagen der Sicherheitsarchitektur von LogMeIn vertraut machen. Jede LogMeIn-Fernzugriffssitzung besteht aus drei Hauptkomponenten:

Client
Das Gerät, mit dem Sie auf einen Computer in Ihrem LogMeIn-Konto zugreifen, wird als Client bezeichnet. Der Client wird vom Host willkommen geheißen. Beim Client kann es sich um einen PC oder Mac oder auch um ein Smartphone bzw. Tablet mit Android oder iOS handeln:
  • Auf einem PC oder Mac melden Sie sich auf LogMeIn.com an oder verwenden die LogMeIn-Client-Anwendung (die Computer-App).
  • Auf einem iPhone, iPad oder iPod touch nutzen Sie die LogMeIn-App.
  • Auf einem Android-Gerät nutzen Sie die LogMeIn-App.
Host
Der Host ist der Computer, zu dem Sie eine Verbindung herstellen. Manchmal wird er auch als Ferncomputer bezeichnet, da Sie diesen Computer „fernsteuern“. Auf jedem Computer, auf den Sie zugreifen möchten, muss die LogMeIn-Hostsoftware ausgeführt werden. Die LogMeIn-Hostsoftware ist im Prinzip für das sichere „Öffnen der Tür“ zu einem Computer zuständig, damit ein befugter Fernbenutzer darauf zugreifen kann.
Gateway
Beim LogMeIn-Gateway handelt es sich um eine Reihe von Servern in unseren sicheren Rechenzentren. LogMeIn stellt keine direkte Verbindung zwischen Client und Host her; dies erfolgt stattdessen über das LogMeIn-Gateway.

Wenn Sie von einem Client aus eine Verbindung zu einem Hostcomputer herstellen (d. h. wenn Sie über einen Computer oder ein Mobilgerät auf einen Ferncomputer zugreifen), müssen Sie sich zuerst bei Ihrem LogMeIn-Konto anmelden. Daraufhin sehen Sie eine Liste der Computer, auf denen die LogMeIn-Hostsoftware ausgeführt wird (das sind die Computer, auf die Sie zugreifen können). Um eine Verbindung herzustellen und diesen Computer tatsächlich zu steuern, müssen Sie ein gültiges Kennwort für diesen Computer eingeben.

Weitere Informationen ...

Einen tieferen Einblick in die Sicherheitsarchitektur von LogMeIn finden Sie in unserem Whitepaper Die Sicherheit von LogMeIn: eine eingehende Betrachtung. Wir empfehlen Ihnen auch, sich an die unter Critical Security Controls for Cyber Defense (Wichtige Sicherheitsvorkehrungen zur Abwehr von Cyberangriffen) beschriebenen Empfehlungen des SANS-Instituts zu halten.