[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT]: Reißt ein ssh-Tunnel ein Loch in die Firewall?

Hallo, Christian

Am Mittwoch 09 April 2008 18:18:20 schrieb Christian Stern:
> Situation: Eine Firma A in der ein Außendienstmitarbeiter einer
> anderen Firma B sitzt. Mitarbeiter der Frima B arbeitet für beide und
> braucht einen Zugang zu Daten von Firma B am Rechner in Frima A. Die
> Lösung des ssh-Tunnels war schnell eingerichtet und funktionierte.
>
> Nun die Frage, ob der ssh-Tunnel ein großes, mittleres oder kleines
> Sicherheitsrisiko für Firma A ist?

Wie heißt es so schön: Es kommt drauf an ;-)

Wenn der Tunnel so durch die Firewall eingerichtet ist, dass ihn nur der MA 
der Firma B von seinem Arbeitsplatz in Firma A aus öffnen kann, ist das schon 
mal sehr gut. Damit ist ein Verbindungsaufbau von außen darüber nicht 
möglich.

Allerdings könnte der MA durch den Tunnel Dienste für einen "Angreifer" in 
Firma B anbieten, über den dieser dann den Rechner vom Mitarbeiter nutzen 
könnte, um zumindest mir dessen Rechten im LAN der Firma A zu stöbern. Das 
einfachste wäre eine Remote-Desktop-Freigabe.

Bliebe auch noch das Risiko, dass der MA selbst Daten von Firma A zu Firma B 
schickt.

Letztlich liegt IMHO das Hauptrisiko also im Mitarbeiter und dessen 
Rechnerkonfiguration.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: