datenschutzverträgliche Lösung

Dieses Thema im Forum "Webserver (Software): Windows" wurde erstellt von XOne, 14. März 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. XOne

    XOne New Member

    Registriert seit:
    14. März 2005
    Beiträge:
    15
    Guten Morgen liebe Forum-Leser :)

    ich suche eine datenschutzverträgliche Lösung für ein "Problem" und zwar geht es um Folgendes (kleine Geschichte):

    Es gibt eine Firma die eine "Verwaltungssoftware" für ein bestimmtes Thema vertreibt, die Serverseitig ist. Die Software läuft auf unseren Servern (Datenbank- und Applikation-Server). Wir haben natürlich den kompletten Zugriff auf Datenbank, Applikation etc. UNSERE Kunden, die die Software nutzen allerdings nur auf die Applikation über eine Citrix-"Verbindung".
    Problem ist nun Folgendes:
    Wenn bei einem unserer Kunden ein Problem auftritt, kommt er damit auf uns zu. Leider ist es nicht immer einfach, schnell und effektiv das Problem zu suchen und zu beheben. Da aber sowieso Support-Verträge mit der Software-Hersteller-Firma bestehen, wollen wir diese zur Problembehebung einbinden. Wollen aber der Firma nicht direkten Zugang zum Server und/oder Citrix haben lassen.
    Unserer Ansatz wäre bisher folgender gewesen:
    Bei uns steht ein Rechner, der eine gesicherte (Direkt)-Anbindung zum Server hat (Client-PC), auf diesem soll dann die Software-Firma per Remote (wir haben an PC Anywhere gedacht) zugreifen. Dabei soll das ganze auf dem PC von einem Mitarbeiter überwacht werden, um im Notfall den "Stecker ziehen" zu können. Wir suchen nun nach einer datenschutzverträglichen Verbindungs-Lösung vom Software-Hersteller-PC zu unserem Client-PC...am liebsten mit PC Anywhere...natürlich verschlüsselt?
    Das ganze muss höchstmöglichen Sicherheits-/Datenschutzrechtlichen Anforderungen gerecht werden.

    Fragen hier zu:
    Ist die Grundidee gut bzw. gibt es eine besser Grundlösung?
    Welche guten Lösungen gibt es für die Direktverbindung zwischen den SW-Herst.-PC und unseren Client-PC?
    Gibt es Hardware-Lösungen, die für das Problem geeignet wären?
    Gibt es bessere Programme als PC-Anythere?

    schonmal vielen Dank im Voraus

    PS: Hoffe es ist ein wenig verständlich geschrieben :)
     
  2. XOne

    XOne New Member

    Registriert seit:
    14. März 2005
    Beiträge:
    15
    Obbala, hab gerade bemerkt, dass sich einige Tippfehler eingeschlichen haben - sorry dafür :)

    gibt es hier eine Funktion für das nachträgliche Bearbeiten der Beiträge?
     
  3. Uwe Janssen ( Webjanssen )

    Uwe Janssen ( Webjanssen ) Eingetragener Provider

    Registriert seit:
    24. August 2000
    Beiträge:
    1.875
    Geschlecht:
    männlich
    Ort:
    Barssel
    Firmenname:
    WebJanssen ISP ltd &...
    Anbieterprofil:
    Klick
    Hallo

    warum nicht mit dem Terminalserver der Firma Microsoft, hier ist eine Remoteüberwachung möglich?
     
  4. G.Schuster

    G.Schuster Eingetragener Provider

    Registriert seit:
    30. August 2004
    Beiträge:
    4.062
    Firmenname:
    actra.development
    Anbieterprofil:
    Klick
    Habt ihr so wenig Vertrauen zu euren Lieferanten?
    Dann lasst jemand kommen - den könnt ihr vor Ort überwachen und zur Not auch "ausschalten", wenn er Mist baut ;)
     
  5. XOne

    XOne New Member

    Registriert seit:
    14. März 2005
    Beiträge:
    15
    Terminalserver? Er soll ja nicht direkt Zugriff auf dem Server haben?


    Naja, was heißt wenig Vertreuen. Hier geht es um wirklich sensible Daten. Da hat man Prinzipien, dass Risiko so gering wie möglich zu halten.
    Vor Ort wäre eine feine Sache, jedoch ist der Lieferant viele 100km weiter weg und bei Problemaufkommen muss in schnellst möglicher Zeit reagiert werden - und Mehrkosten würde es auch verursachen, man muss ja wirtschaftlich denken ;-). Aber hier geht es weniger um das Vertrauen zum Lieferanten. Wir möchten ihn halt nicht "direkt" auf den Server lassen. Sondern möchten alles "live" beobachten am Monitor, was geklickt, geschrieben und geändert wird und das ganze soll zusätzlich mitgeloggt werden. Und zusätzlich soll der Weg, von unserem Client-PC (falls es so gelöst wird) zum Lieferanten, sicher sein - also verschlüsselt. Und hier möchten wir gerne die verschiedensten Möglichkeiten erfahren und am besten Meinungen dazu. :)
     
  6. Uwe Janssen ( Webjanssen )

    Uwe Janssen ( Webjanssen ) Eingetragener Provider

    Registriert seit:
    24. August 2000
    Beiträge:
    1.875
    Geschlecht:
    männlich
    Ort:
    Barssel
    Firmenname:
    WebJanssen ISP ltd &...
    Anbieterprofil:
    Klick
    Auf was soll er denn sonst Zugriff haben??Mit Terminal Server kann ich den Zugriff genauso wie bei PC Anyware eingrenzen. Man kann sogar Terminalverbindungen über mehrere PCs machen , so dass ein Mitarbeiter zuschauen kann was der andere grade macht. und könnte dann kappen.
     
  7. guybrush

    guybrush Member

    Registriert seit:
    19. Januar 2005
    Beiträge:
    152
    ich hab das ganze hier mal überflogen...

    wie wärs mit einer vpn-verbindung in euer netz, dann per rdp oder halt ica auf den server mit einem eingeschränkten profil, welches nicht zugriff hat zu den "wichtigen" daten, sondern nur auf die bereiche die für die administration relevant sind?

    ich hoff ich hab nichts überlesen was meine ansätze über den haufen wirft...

    mfg
    Guybrush
     
  8. covers.de

    covers.de New Member

    Registriert seit:
    1. August 2002
    Beiträge:
    64
    Hallo,

    wie guybrush schon geschrieben hat läßt sich sowas am sinnvollsten über eine VPN-Lösung realisieren. Anstelle von PC-Anywhere kann dann auch die kostenlose Software VNC verwendet werden. VNC hat den Vorteil das es sehr einfach gehalten ist und nicht hunderte von MB installiert (zu finden unter: http://www.realvnc.com/).

    Gruß
     
  9. Uwe Janssen ( Webjanssen )

    Uwe Janssen ( Webjanssen ) Eingetragener Provider

    Registriert seit:
    24. August 2000
    Beiträge:
    1.875
    Geschlecht:
    männlich
    Ort:
    Barssel
    Firmenname:
    WebJanssen ISP ltd &...
    Anbieterprofil:
    Klick
    VNC ist aber alles andere als Supersicher.
     
  10. Heini

    Heini Erfahrener Benutzer

    Registriert seit:
    23. Februar 2004
    Beiträge:
    1.530
    Ort:
    München
    Lieber Uwe,

    wenn der Preis nicht das entscheidende Kriterium ist würde ich evtl. mal NetViewer testen. Ich benutze das für den Endkundensupport (es ist also DAU erprobt), in meinen Augen sehr sicher da kein Dienst oder ähnliches installiert wird, überträgt verschlüsselt und ist relativ fix. Allerdings leider nicht ganz billig.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen