Hi,

tolles Forum hier lese schon länge rnun hab ich auch mal ne Frage

Ich hab nen genehmigten Projekt Antrag kurze Beschreibung:

Videoüberwachungsrechner digitale Bildaufzeichnung (usw...)

Integration VPN Router zur Betrachtung von ausserhalb.

Nun will der Kunde aber nur einen normalen DSL Router und will ohne VPN oder ähnliches einfach per Remote Dekstop auf den PC zugreifen - naja mir soll es ja egal sein aber wie mach ich das jetzt in meinen Projekt ?

Kann ich einfach reinschreiben dass der Kunde das doch nicht wollte und ich dementsprechen die einfache Variante eingerichtet habe ?

Mein Ausbilder meinte, dass mein Projekt auch ohne VPN ausreichen würde, weil auch ohne die VPN Geschichte mein Projekt umfangreich genug ist.

Was meint ihr ?

Naja als Fachinformatiker, also als Fachmann, erklärst du deinem (nicht fachmännischen) Kunden natürlich wie er auf seinen "Kamera-PC" zugreifen kann, ob per VPN, RDP oder sonst einer Verbindung und führst Ihm auf welche Vor- und Nachteile welche Verbindung hat. Das z.B. ein offener RDP Port nicht gerade sicher ist. Jemand durch ausprobieren der Kennwörter z.B. evtl. auf sein System kommen könnte, seine Verbindung abgehört werden kann oder das es evtl. Sicherheitslücken(im Windows) gibt, die diesen Port nutzen. Sollte er dann immer noch auf diese Lösung bestehen, hast du zumindest deiner Sorfaltspflicht entsprochen. Rechtlich gesehen wärst du sogar haftbar wenn du Ihn nicht darauf hinweist. Aber das nur am Rande.

Sollte dein Kunde also wirklich auf die einfache Remotedesktop Variante bestehen würde ich dann zumindest Vorschläge machen wie man diese bestmöglich absichern kann (komplexe Kennwörter, anderer Benutzername als Administrator, Port-Filter bzw. eine entsprechend konfigurierte Firewall). Das so dokumentiert mit Begründungen sollte dem PA reichen, denke ich mal.

Aber warten wir noch ein paar Antworten anderer Leute/Prüfer ab;)