Zum Inhalt springen

ReCoBS? Remote Controlled Browser System

subnetzmaske

Von subnetzmaske
in Windows

 Teilen

Empfohlene Beiträge

Goulasz

Goulasz

Geschrieben
Geschrieben

Hallo subnetzmaske!

Wir (ein mittelständischer IT-Dienstleister für die Automobilindustrie mit ~200 Mitarbeitern) haben seit gut einem Jahr ein ReCoBS in Benutzung. Wobei das bei uns afaik kein "Produkt" als solches ist, sondern eine vorkonfigurierte RDP-Verbindung zum ReCoBS-Server in der DMZ, über den wir ins Internet gehen.

Für die Übernahme von Daten(Videos, Dokumente, etc.) gibt es einen vordefinierten Prozess, der alle 15 Minuten Dateien in einen Ordner im AD-Benutzerprofil verschiebt. Natürlich nach einer ebenfalls automatisierten Prüfung der Datei.

 

Wenn du Fragen hast und ich diese beantworten kann, immer her damit. Ich bin zwar Entwickler, aber kann die Kollegen ja sicher dazu fragen. 

 

Gruß, Goulasz :goulasz:

Link zu diesem Kommentar
Auf anderen Seiten teilen
subnetzmaske

subnetzmaske

Geschrieben
  • Autor
Geschrieben

Habe von den Systemen zwar schonmal gelesen. Rin Anbieter hat sich wohl auf Arztpraxen u.ä. spezialisiert, habe sie aber noch nie im Einsatz gesehen.

Sind die Virenfunde bei euch damit zurückgegangen? Ich stelle mir diesen abgeschotteten Browser gerade im IT-Bereich ja doch etwas unkomfortabel vor.

E-Mail macht ihr aber weiterhin direkt auf den Clients?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

Wurde in meiner letzten Firma auch eingesetzt so etwas in der Art. Lief einfach unter dem Namen "Secure Browser". Welche Technik genau dahinter steckte (kommerzielle Software, Open Source oder Eigenentwicklung), weiß ich aber nicht. War ein Firefox Browser, der in einer virtuellen Maschine auf einem Server lief und auf dem Client hatte man ein Programm laufen, mit dem man sich auf diesen verbinden konnte.

Vorteil für uns war dabei, dass es keine so große Filterliste gab, da es nicht über den normalen Proxy lief. Davor war eine Stateful Inspection Firewall geschaltet, die einiges herausfilterte und man konnte den Browser nicht eigenständig verändern (bis auf die Favoriten).

Mit Viren hatten wir dort eh keine Probleme (recht hohe Sicherheitsstufe, daher restriktive Einstellungen der Umgebungen). Ich kann mir jedoch durchaus vorstellen, dass es Schadsoftware gibt, die auch die Verbindung zum Client nutzen und diesen darüber infizieren könnte, falls das System nicht richtig konfiguriert ist, bzw. auch Verbindungen vom Server zum Client aufgebaut werden dürfen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Goulasz

Goulasz

Geschrieben
Geschrieben

Hallo subnetzmaske! 

[...]

Sind die Virenfunde bei euch damit zurückgegangen? Ich stelle mir diesen abgeschotteten Browser gerade im IT-Bereich ja doch etwas unkomfortabel vor.

E-Mail macht ihr aber weiterhin direkt auf den Clients?

Virenfunde sind insofern kein Problem, da das gesamte System in einem von unserem Netzwerk abgeschotteten Bereich liegt. Alle Dateien, die von dort aus übernommen werden könnten, werden vor der Übernahme in das "interne Netzwerk" direkt geprüft. Im ReCoBS-System selbst gab es noch keine Ausfälle bedingt durch Virenbefall. Und selbst wenn, ließe sich das System ohne Probleme in kürzester Zeit in den Ausgangszustand versetzen. 

Für mich ist der "Komfort" mittlerweile der, dass ich jede Seite anbrowsen kann, ohne dass ich erst explizit eine Prüfung und ein Whitelisting erbetteln muss, da ja sowieso alles immer in der "Quarantäne" liegt. Und ob ich in den Browser tabbe oder in die RDP-Verbindung, in der der Browser grade aktiv ist, ist mir relativ egal.

E-Mail hat da eigentlich nichts mit am Hut. Wir haben nen Exchange und lokale Outlook-Clients. Für die private Nutzung von Internet und E-Mail Webclients gibt es eine Sicherheitsrichtlinie, die jeder Mitarbeiter lesen muss. TL;DR: Es ist erlaubt, solange die Arbeitsleistung nicht in Mitleidenschaft gezogen wird. Einzelfälle sind bei "begründetem Verdacht" zu prüfen und danach nach der Benachrichtigung des Mitarbeiters ggfs. durch Auswertung des Traffics zu bewerten. Das ist aber bisher noch nie vorgekommen und wird es vermutlich auch nicht. Ich bin hier im Forum den ganzen Arbeitstag über eingeloggt, meine Vorgesetzten und Kollegen wissen das auch, sehen aber den Benefit, den ich hier unter anderem auch im Bereich Networking und "Über den Tellerrand hinausgucken" mitnehme weit höher als den "Verlust" an nominaler potenzieller Arbeitszeit.

 

Gruß, Goulasz :goulasz: 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...