Serverkontrolle via Internet

Unsichere DES-Verschlüsselung

DS Admin unterstützt den Benutzermanager für Windows-NT-Domänen und Active Directory. Das bedeutet, dass der Administrator einen DS-View-User per Mausklick aus einer im Fenster angezeigten Liste auswählen kann. Laut Hersteller authentifiziert DS Auth Anwender anhand von Passwörtern oder digitalen Zertifikaten. Eine Eigenschaft, die vor allem bei Remote-Zugriffen zum Tragen kommt.

Die vorliegende Testversion erlaubte jedoch weder das eine noch das andere, sondern überließ die Echtheitsbestimmung dem Domänen-Controller von Windows. Nur das Management der Geräteeinstellungen des DS 1800 über ein seriell angeschlossenes Terminal konnte man durch ein Codewort schützen. Und der Zugriff des DS-Admin-Rechners auf den Switch ist durch digitale Zertifikate geschützt.

Die Kommunikation zwischen den Clients und den Servern verläuft teilweise verschlüsselt. Dabei werden nur die Keyboard- und Mauseingaben chiffriert. Das genügt, um Passwortspionage zu verhindern. Ob allerdings die 64 Bit langen Schlüssel des DES-Verfahrens ausreichen, hängt davon ab, wie kritisch die übertragenen Daten sind. Die Videosignale passieren aus Performancegründen das Netz im Klartext. Zwei weitere Beiträge zur Sicherheit: Erstens legt der Administrator fest, nach welcher Zeit eine inaktive Verbindung zwischen einem DS-View-Client und einem Server unterbrochen wird. Zweitens protokolliert DS Auth alle Log-on-Vorgänge.