Uw LogMeIn-omgeving voor externe toegang beveiligen

U hebt de beveiliging in handen

Een oplossing voor toegang op afstand die goed is ingesteld verhoogt de productiviteit, zonder dat de netwerkbeveiliging hieronder lijdt. Gebruik deze handige gids om ervoor te zorgen dat u op een veilige en intelligente manier gebruik maakt van LogMeIn-oplossingen voor toegang op afstand.

Ieder hoofdstuk van dit document bevat tips en stapsgewijze instructies die u helpen om uw toegang op afstand met LogMeIn te beveiligen:

  • Zorg ervoor dat het inlogproces bij de LogMeIn-website of de apps zo veilig mogelijk is
  • Beheer LogMeIn-gebruikers op een veilige manier
  • Beheer en gebruik uw LogMeIn-hosts met het oog op extra beveiliging
  • Help uw gebruikers om hun werkstations te beveiligen
  • Zorg voor bescherming tegen scammers, malware en keyloggers
  • Beveilig uw kassaterminals en gevoelige gegevens
  • Beveilig hosts op uw domein met services voor beheersjablonen en groepsbeleid.

Een overzicht van de beveiligingsarchitectuur van LogMeIn

Voordat we ingaan op specifieke acties waarmee u uw versie van LogMeIn kunt beveiligen, is het goed om de basisbeginselen van de beveiligingsarchitectuur van LogMeIn te begrijpen. Iedere LogMeIn-sessie voor toegang op afstand bestaat uit drie belangrijke onderdelen:

Client
Elk apparaat binnen uw LogMeIn/abonnement dat u gebruikt om een computer te benaderen, wordt een client genoemd. De client wordt "verwelkomd" door de host. De client kan een pc of Mac zijn, of een smartphone of tablet waar Android of iOS op draait.
  • Vanaf een pc of Mac meld u zich aan op LogMeIn.com of gebruikt u de bureaublad-app van LogMeIn Client
  • Vanaf een iPhone, iPad of iPod touch gebruikt u de LogMeIn-app
  • Vanaf een Android-apparaat gebruikt u de LogMeIn-app
Host
De host is de computer waarmee u verbinding maakt. Sommigen noemen dit de computer op afstand, omdat dit de computer is die u op afstand bestuurt. Op elke computer die u wilt benaderen moet de host-software van LogMeIn geïnstalleerd zijn. In zekere zin "opent" de LogMeIn host-software de "deur" naar een computer op een veilige en gewaarborgde manier, voor een gekwalificeerde externe gebruiker.
Gateway
De Gateway van LogMeIn verwijst naar servers in onze beveiligde datacenters. Met LogMeIn maakt u geen directe verbinding tussen de client en de host. De LogMeIn Gateway brengt deze verbinding tot stand.

Als u vanaf een client verbinding maakt met een host-computer (dus als u vanaf een computer of mobiel apparaat verbinding maakt met een computer op afstand), moet u zich eerst aanmelden bij uw LogMeIn-account. U ziet dan een lijst van uw computers met LogMeIn-hostsoftware. Dit zijn de computers waarmee u verbinding kunt maken. Om daadwerkelijk verbinding te maken met een computer en deze te controleren, moet u een geldig wachtwoord voor die computer invoeren.

Voor meer informatie...

Voor meer inzicht in de beveiligingsarchitectuur van LogMeIn verwijzen we u naar onze whitepaper LogMeIn-beveiliging: een uitgebreide beschrijving. We raden u ook sterk aan om de Belangrijke veiligheidscontroles voor cyberbeveiliging (Critical Security Controls for Cyber Defense) van het SANS Institute toe te passen.