TAGS
hemos publicado en respuesta a cerca de LogMeIn - una utilidad de acceso remoto que, según el autor podría reemplazar a su VPN. Decidimos plantear la cuestión a otras empresas del sector de uso de LinkedIn Q & A de características. Preguntamos:
Cualquier persona que utilice LogMeIn para Windows y Mac? CNET escritor, Seth, ha escrito algo en su experiencia con ella y suena intrigante.
Marcin Antkiewicz escribió:
El uso de LogMeIn, o cualquier otro servicio de retransmisión de acceso remoto crea algunos problemas para nosotros, la gente de seguridad. Tales servicios se extienden al perímetro de la red a lugares desconocidos, y se cuelan software desconocido y no probado a la cartera de servicios. El cambio importante no es molestia administrativa acaba de menor importancia, pero los cambios arbitrarios en el perfil de riesgo. Desde la perspectiva del usuario, LogMeIn es sólo una manera fácil de acceder a su correo electrónico, para mí significa secretos corporativos accesibles en aeropuertos y cafeterías. Además de la exposición de la pantalla en lugares extraños, dicho software puede no conformarse con varias mejores prácticas de seguridad con respecto a la privacidad, la implementación y la seguridad vendedor. tema de gestión de riesgos de nuevo.
Si bien estas normas podrían ser restrictiva y arbitraria, eludiendo los controles es una mala idea. Usted debe solicitar un acceso fácil control remoto en su lugar, y la gente de TI Sec debe ser capaz de atender su solicitud, ya que es en su mejor interés. Un buen número de robos desagradables ocurrieron debido a los dominios de seguridad en puente (escritorio comprometidas durante la ejecución de sesiones admin / root en la pantalla / consola de VMware / RDP). Usted no quiere que tal evento que se remonta a su máquina, mientras se ejecuta el software rogue ... Advertencia - mi experiencia es desde el lado de la seguridad de TI, y mi respuesta supone un usuario que trabaja para una gran empresa con considerable TI. Las tiendas pequeñas pueden permitirse fácilmente uso de software que podría causar problemas en las grandes empresas. Estoy tratando de decir _No_ utilizando LogMeIn es inapropiada, sólo que podría ser.
Adrian Vianna escribió:
LogMeIn es grande !. En realidad lo uso tanto para el trabajo y el placer. Es bastante seguro y si usted necesita para manejar la computadora en lugares remotos que sin duda vencer a los dolores de cabeza de VPN y todo eso. Su característica fresca a tener si necesita acceso a un equipo de la "nube"
, CISA, CISSP escribió:
Estoy de acuerdo con Marcin Antkiewicz. Mientras que un producto de este tipo puede ser * * conveniente, herramientas como GoToMyPC y LogMeIn son esencialmente canales encubiertos que son difíciles de controlar. El uso de estos productos debe ser una violación de la política de seguridad de la mayoría de las organizaciones. Funcionalmente, estos productos no son diferentes de un punto autorizado módem o conexión telefónica en el interior de la red de la empresa. Recordemos que muchas organizaciones gastan un esfuerzo considerable erradicar a los módems y puntos de acceso no autorizados, por lo que deberíamos estar bloqueando y / o la eliminación de estas herramientas. Las organizaciones deben hacer lo mejor que puedan para bloquear todo dicho acceso encubierta.
Maury Blair, MCP escribió:
LogMeIn o GoToMyPC son grandes para las pequeñas tiendas que no tienen un personal de TI dedicado y no quieren contratar a un consultor para implementar una VPN bajo costo. talón de estos servicios de Aquiles es que se va a conectar a un PC bajo el supuesto de que: 1) el PC está encendido (es decir, no hubo problemas de energía en la oficina, la señora de la limpieza no se desconecte accidentalmente el ordenador, etc. ..) y 2) el sistema esté funcionando correctamente. Por cierto acceso remoto puede implementar una VPN asequible para su pequeña oficina para probablemente mucho menos de lo que piensa. Hay varios fácil de configurar routers para oficinas pequeñas con construido en la tecnología VPN para $ 200. Una vez desplegado un sitio para localizar VPN para mi dentista usando un par de routers Netgear FVS318. En ese momento, cada router que cuente con una copia con licencia del cliente VPN de Netgear para PC. Con todo, se gastaron alrededor de $ 1000 en los routers y mi trabajo y que eran capaces de eliminar una línea arrendada costosa entre las oficinas, así como obtener acceso remoto asu red de casa. Evitar VPN en total Pros: barato, sin consultor de TI necesaria para instalar y configurar, fácil de usar. Contras: no da cuenta de los cortes de energía o fallos de funcionamiento en el PC anfitrión.
Anthony maughan escribió:
Aunque creo que LogMeIn general es una solución bastante inseguro, una vez más la facilidad de uso supera a fuertes medidas de seguridad. La compañía actualmente estoy con ofrece una solución de dos factores para LogMeIn (mencionado anteriormente) usando su teléfono móvil. Se añade un poco de safetly en busca de vulnerabilidades de login remoto, pero no resuelve el problema de "visualización de ordenador remoto". de VPN tradicionales como Cisco, Juniper y tales suelen utilizar el cifrado SSL más fuerte que, que es lo que se obtiene de LogMeIn. También permiten que algunos mejores herramientas de auditoría, etc. UltraVNC OneClick es una solución libre interesante que tiene algunas de las mismas funciones, pero no es tan fácil de configurar y usar. Campo de golf:
Eric Humphries escribió:
LogMeIn también tiene una ventaja añadida de permitir la autenticación de dos factores y notificaciones cuando alguien inicia sesión con éxito en su cuenta. Ahora bien, esto es todo bien y bueno para el acceso remoto a un PC o una red, pero si ha de infraestructura que necesita acceso a la red existente estas soluciones no funcionará. Nunca se podrá evitar por completo de VPN si está haciendo cualquier tipo de procesos automatizados.
.
