Säkerhet: Låta företag logga in via Citrix?

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1

Hej!

I en felsökningsprocess på hårdvara i mitt privata WiFi har företaget som levererar en produkt i nätverket bett om att få tillgång till min desktop via ett program som heter Citrix. Någon som vet mer om mjukvaran för detta? Den kallas för "plugin" hos företaget i fråga men vad för slags för plugin framgår inte. Citrix gör sådana lösningar men jag hittar ingen tydlig information på deras hemsida: http://www.citrix.se/

Vilka säkerhetsrisker finns i detta? Enligt företaget i fråga kommer de inte att behöva tillgång till några av mina lösenord (t.ex. för att ändra WiFi-inställningar) de kan jag skriva i själv.

Företaget i fråga, jag tänker inte säga vad de heter, är utan tvekan ett mycket seriöst företag som levererar hårdvara över hela världen men det betyder ju inte nödvändigtvis att deras säkerhetslösningar är genomtänkta ur kundperspektiv så därför frågar jag här.

Att skapa en tillfällig profil med tillgång till det som behövs kanske kan vara smart från min sida? Det borde väl göra att allt väsentligt innehåll i min vanliga profil i vart fall är skyddad?

Helt säkert, avinstallera vad du installerar efter företaget är klart.

OK...
och det finns inga möjligheter för tredje part att ta sig in under sessionen?
Det måste ju vara något som öppnas upp till världen "utanför" under en sådan session men jag är inte på det klara med på vilket sätt det sker.
Hur ser det ut med filaccess? Blir jag varnad om en sådan initieras?
Hur vet jag att sessionen är helt stängd när den är slut?

  • Medlem
  • Norrköping
  • 2015-10-24 10:20

Jag använder en Citrix-klient för att logga in i vårt företagsnät (alltså det omvända fallet). Vad jag har förstått så skapar Citrix en VPN-tunnel mellan min dator och servern på företaget. Jag kan väl säga så mycket om min arbetsgivare (en internationell jättekoncern) att man har ett extremt fokus på informationssäkerhet och inte skulle tillåta Citrix om det inte var säkert.

Ursprungligen av Gunnar B:

...Vad jag har förstått så skapar Citrix en VPN-tunnel mellan min dator och servern på företaget..

Nej, Citrix i sig själv skapar ingen VPN-tunnel. Vill du ha en VPN-tunnel så får du ställa in det i nätverksinställningarna i din dator.

Ursprungligen av torsig1967:

Hej!

I en felsökningsprocess på hårdvara i mitt privata WiFi har företaget som levererar en produkt i nätverket bett om att få tillgång till min desktop via ett program som heter Citrix. Någon som vet mer om mjukvaran för detta? Den kallas för "plugin" hos företaget i fråga men vad för slags för plugin framgår inte. Citrix gör sådana lösningar men jag hittar ingen tydlig information på deras hemsida: http://www.citrix.se/

Vilka säkerhetsrisker finns i detta? Enligt företaget i fråga kommer de inte att behöva tillgång till några av mina lösenord (t.ex. för att ändra WiFi-inställningar) de kan jag skriva i själv.

Företaget i fråga, jag tänker inte säga vad de heter, är utan tvekan ett mycket seriöst företag som levererar hårdvara över hela världen men det betyder ju inte nödvändigtvis att deras säkerhetslösningar är genomtänkta ur kundperspektiv så därför frågar jag här.

Att skapa en tillfällig profil med tillgång till det som behövs kanske kan vara smart från min sida? Det borde väl göra att allt väsentligt innehåll i min vanliga profil i vart fall är skyddad?

Ger du dem tillgång till att styra din skärm medan du är närvarande är riskerna minimala, dels iom att du ser vad de gör och dels för att de inte har tillgång till ditt användarnamn och lösen (dessa kommer de - om de är seriösa, be dig att skriva in själv om det behövs).

Detta kan liknas vid att använda t.ex. TeamViewer, och handlar i grunden om en slags VNC-lösning där själva tjänsten framförallt hjälper till att sätta upp själva anslutningen utan att man ska behöva göra några komplicerade inställningar på dator eller nätverk.

Ursprungligen av pushloop:

Ger du dem tillgång till att styra din skärm medan du är närvarande är riskerna minimala, dels iom att du ser vad de gör och dels för att de inte har tillgång till ditt användarnamn och lösen (dessa kommer de - om de är seriösa, be dig att skriva in själv om det behövs).

Detta kan liknas vid att använda t.ex. TeamViewer, och handlar i grunden om en slags VNC-lösning där själva tjänsten framförallt hjälper till att sätta upp själva anslutningen utan att man ska behöva göra några komplicerade inställningar på dator eller nätverk.

Ja, det är ungefär så de beskriver det också och jag är inte egentligen misstänksam mot dem som företag utan undrar främst om det finns risker med förfarandet som andra individer (i företaget eller utanför) kan utnyttja på något sätt. T.ex. om själva uppkopplingen i sig gör mitt system sårbart under sessionen (det kommer inte att vara VPN) och hur jag med säkerhet kan avgöra att en session upphört och att den inte kan startas upp igen utan min närvaro.

1
Bevaka tråden