Jak správně zabezpečit TeamViewer
V nedávné době se rozproudila diskuze mezi IT správci na téma bezpečnost používání aplikace TeamViewer. Tyta diskuze vznikla mimo jiné i z důvodů implementace nařízení GDPR. V této souvislosti je třeba zdůraznit jak lze aplikaci TeamViewer správně využívat a nastavit
Jakou bezpečnost nabízí TeamViewer
(zdroj. www.teamviewer.com)
Šifrování
TeamViewer pracuje s šifrováním 2048 RSA založeným na výměně veřejných a soukromých klíčů a šifrováním relací AES (256 bitů). Tato technika je založena na stejných standardech jako https/SSL a splňuje dnešní bezpečnostní normy. Výměna klíčů také zabezpečuje plnou ochranu údajů mezi klienty. To znamená, že ani naše směrovací servery nemohou datový proud přečíst
Kódový podpis
Všechny programové soubory jsou zabezpečené technologií podpisů pomocí kódů VeriSign. To umožňuje zkontrolovat původ přijatých spustitelných souborů.
Zabezpečení přístupu
Kromě automaticky vytvářené dynamické identifikace Partner ID vytváří TeamViewer heslo relace, které je při každém spuštění programu jiné, aby tak poskytoval další zabezpečení proti neoprávněnému přístupu do systému. Další funkce související se zabezpečením (např. přenos souborů) vyžaduje další, manuální potvrzení od vzdáleného partnera. Také není možné ovládat počítač neviditelně. Z důvodu ochrany údajů uložených na vzdáleném počítači musí být uživatel vzdáleného počítače informován o pokusu o přístup.
Dvojúrovňové ověřování
TeamViewer podporuje společnosti v jejich požadavcích na dodržování zásad HIPAA a PCI. Dvojúrovňové ověřování přidává další bezpečnostní vrstvu pro ochranu účtů TeamViewer proti neoprávněnému přístupu. Ve spojení s kontrolou přístupu pomocí seznamu povolených vám TeamViewer pomáhá získat HIPAA a PCI. Při dvojúrovňovém ověřování je vedle uživatelského jména a hesla pro přihlášení k účtu TeamViewer potřebný kód generovaný na mobilním zařízení. Kód je generován na základě časového algoritmu pro vytvoření jednorázového hesla (TOTP). Kód TOTP je chráněn systémem SRP a je dokonale zabezpečený proti útokům „man in the middle“.
Detailnější informace a prohlášení výrobce o zabezpeční naleznete zde:
https://dl.tvcdn.de/docs/cs/TeamViewer-Security-Statement-cs.pdf
10 zásad- doporučení pro bezpečný provoz Teamvieweru:
1. Teamviewer spouštějte jen pokud je potřebné na vzdáleném počítači provádět vzdálenou správu.
2. Nastavte silné heslo pro připojení
3. Nastavte dvouúrovňové přihlašování do TeamVieweru
4. Nastavte heslo pro administraci Nastavení vlastní aplikace TeamViewer
5. Nastavte automatické nahrávání vaší činnosti bez možnosti uživatele nahrávání zrušit
6. Zálohujte nahrané servisní zásahy
7. Využívejte zásad v managment Cosoli
8. Nastavte automatickou aktualizaci aplikace Teamviewer
9. Nastavte požadovanou úroveň přístupu ke vzdálenému počítači
10. Nastavte Whitlist
Zdroje:
https://www.dropbox.com/s/alzo3nn0wf3oqvw/teamviewer_5_uzivatelskych_nastaveni.pdf?dl=0