TeamViewer sikkerhedsinformation

Relaterede dokumenter
Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

FairSSL Fair priser fair support

Sektornet VPN Installationsvejledning Windows Vista/7

Keepit Classic. Keepit Classic Relaterede Problemer

Advarsel: Den private nøglefil skal beskyttes.

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

Hvad er KRYPTERING? Metoder Der findes to forskellige krypteringsmetoder: Symmetrisk og asymmetrisk (offentlig-nøgle) kryptering.

Yderligere information om IRM Her kan du finde en online demo af programmet, brugervejledninger, whitepapers, teknisk information mv.

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

NEMID MED ROBOTTER. Muligheder samt en anbefaling til at løse NemID-opgaver med robotter

TEKNISKE FORHOLD VEDR. ADGANG TIL VP.ONLINE. Brugervejledning

Version 8.0. BullGuard. Backup

Fjernsupport // Fjernadgang // Live Chat // Web konference.

-Krav til klinikkens udstyr (hardware/netværk mm.)

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

LUDUS Web Installations- og konfigurationsvejledning


Secure Mail. 1. juni Hvem læser dine s?

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Tilslutningsvejledning

Router U270 funktionsbeskrivelse

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

FairSSL Fair priser fair support

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

Outlook 2010 POP3-opsætning

Skyfillers Online Backup. Kundemanual

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Sikker Drift. Inventio.IT s Sikker Drift sikrer proaktivt driften af dine medarbejders arbejdsstationer og virksomhedens IT.

Xenapps/Citrix klient opsætningsvejledning til Integra driftløsningen. Xenapps/Citrix basisport. Xenapps/Citrix Service. Xenapps/Citrix XML service

Konkrete anvisninger på en sikker og ansvarlig cloudinfrastruktur. v/jørgen Smed og Erik Borch Olsen, Komplex it

FairSSL Fair priser fair support

NOX Security Whitepaper

Opsætning af Outlook til Hosted Exchange 2007

Retningslinjer for behandling af cookies og personoplysninger

Det Danske Filminstitut byder velkommen til vores UDP Server. Pligtaflevering - Version 2.0

Vejledning: Brug GGs trådløse netværk Side 1 af 11

Smartair 6.0. Installations guide

Opsætning af forbindelse til Danmarks Statistik

Januar Version 2.0. OTP-politik - 1 -

BullGuard Premium Protection Installation af BullGuard Premium Protection Ny BullGuard-bruger... 2

FairSSL Fair priser fair support

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Startvejledning

OS2faktor. Brugervejledning. Version: Date: Author: BSG

Administrator - installation og brug i Windows

Lumia med Windows Phone

FairSSL Fair priser fair support

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

Produktspecifikationer Private Cloud Version 2.5

Tryg Backup Manual 1

Citrix CSP og Certificate Store Provider

Sikker netværkskommunikation

IT på Social og Sundheds Skolen Fyn Juni 2019

Spørgeskema for nye installationer

Kom godt i gang med Klasseværelse 2.1. Lærervejledning om Klasseværelse-appen til ipad

Som aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet (ADSL) samt instruktion mv.

DataHub Forbrugeradgangsløsning Spørgsmål og svar

Før du starter installationen, skal du først kontrollere, at alle de nødvendige dele er der. Æsken skal indeholde:

Produktspecifikationer Private Cloud Version 2.7

EasyIQ ConnectAnywhere Release note

Fuld installation af Jit-klient

IT-VEJLEDNINGER TIL MAC

Den sympatiske kompletløsning for support, teamarbejde & præsentationer

IT-VEJLEDNINGER TIL MAC

Opsætning af MobilePBX med Kalenderdatabase

Hvordan griber du moderniseringsprocessen an? Peter Janum Sode Senior Security Consultant


UDP Server vejledning

1. trin: Aktivering af brugerkontostyring

SOSIGW. - Administrationskonsol for SOSIGW Indeks

Installationsvejledning til ectrl

Produktspecifikationer Private Cloud Version 2.6

Kom godt i gang KMD VALG. Digital Valgliste Installationsvejledning Version 2.4.0

Transkript:

TeamViewer sikkerhedsinformation 2017 TeamViewer GmbH, seneste opdatering: 05/2017

Målgruppe Dette dokument henvender sig til professionelle netværksadministratorer. Oplysningerne i dokumentet er relativt tekniske og meget detaljerede. Ud fra oplysningerne vil man som IT-professionel få et detaljeret billede af sikkerhedsstandarderne hos TeamViewer, og alle bekymringer vil være afklaret, inden man tager vores software i brug. Du er velkommen til at dele dokumentet med dine kunder, så eventuelle bekymringer vedrørende sikkerheden kan imødegås. Hvis du ikke mener, du er i målgruppen, kan du stadig få hjælp fra vores "soft facts" i afsnittet "Virksomheden / softwaren", hvor du kan få et klart indtryk af, hvordan vi tager sikkerheden alvorligt. Virksomheden / softwaren Om os TeamViewer GmbH er grundlagt i 2005 og har hjemme i det sydlige Tyskland i byen Göppingen (tæt ved Stuttgart) med repræsentationer i Australien og USA. Vi udvikler og sælger sikkerhedssystemer til webbaseret samarbejde. I løbet af ganske kort tid har vores Freemium-licensmodel givet en kraftig vækst med mere end 200 millioner brugere af TeamViewer-softwaren på mere end 1,4 milliarder enheder i mere end 200 lande rundt omkring i verden. Softwaren findes på mere end 30 sprog. Vores tilgang til sikkerhed TeamViewer anvendes af mere end 30 millioner brugere på et givent tidspunkt på en hvilken som helst dag. Disse brugere leverer spontan support over internettet via adgang til computere uden opsyn (dvs. fjernsupport til servere) og i form af online-møder. Afhængigt af konfigurationen kan TeamViewer anvendes til fjernstyring af en anden computer som om man sad direkte foran den. Hvis brugeren, der er logget på en fjerncomputer, er en Windows-, Mac- eller Linux-administrator, vil denne person have administratorrettigheder også på denne computer. Det er klart, at en så magtfuld funktionalitet via det potentielt usikre internet skal beskyttes omhyggeligt mod angreb. Og temaet sikkerhed er faktisk dominerende i alle vores udviklingsmål, og det er noget, vi lever og ånder for i alt, hvad vi gør.vi ønsker at sikre, at adgangen til din computer er sikker samt at beskytte vores egne interesser: Millioner af brugere verden over har kun tillid til en sikker løsning, og kun en sikker løsning giver os forretningsmæssig succes på den lange bane. 1

Ekstern ekspertbedømmelse Vores software, TeamViewer, har fået fem kvalitetsstjerner (det højest mulige antal) af den tyske sammenslutning af IT-eksperter og -bedømmere (Bundesverband der IT-Sachverständigen und Gutachter e.v., BISG e.v.). De uafhængige bedømmere i BISG e.v. vurderer produkter fra kvalificerede producenter i forhold til deres kvalitet, sikkerhed og serviceegenskaber. Referencer TeamViewer har i dag mere end 200 millioner brugere. Internationale toporganisationer fra alle brancher (inkl. de meget følsomme såsom bank-, finans- og sundhedssektoren og myndigheder) anvender TeamViewer med succes. Tag gerne et kig på vores referencer rundt omkring på internettet, så du kan danne dig et billede af, hvordan vores løsninger anvendes. Du vil opdage, at formentlig de fleste andre virksomheder havde lignende sikkerheds- og tilgængelighedskrav, inden de efter intensive undersøgelser endelig besluttede sig for TeamViewer. Resten af dokumentet indeholder tekniske detaljer, der kan bidrage til dit indtryk af løsningerne. 2

TeamViewer-sessions At oprette en session og typer af forbindelser Under etableringen af en session afgør TeamViewer, hvilken type forbindelse der er den mest optimale. Efter et handshake via vores master-servere etableres en direkte forbindelse via UDP eller TCP i 70 % af tilfældene (endda efter standardgateways, NAT's og firewalls). Resten af forbindelserne dirigeres gennem vores højredundante routernetværk via TCP eller https-tunnellering. Du behøver ikke åbne nogen porte for at arbejde med TeamViewer Som det beskrives senere under Kryptering og autentificering, kan ikke engang vi, operatørerne bag de dirigerende servere, læse den krypterede datatrafik. Kryptering og autentificering TeamViewer-trafik sikres ved hjælp af RSA offentlig/privat nøgleudveksling og AES (256 bit) sessionskryptering. Denne teknologi anvendes på lignende vis til http/ssl og anses som værende fuldstændig sikker ud fra dagens standarder. Eftersom den private nøgle aldrig forlader klient-computeren, sikrer denne procedure, at indbyrdes forbundne computere, inkl. de TeamViewer-dirigerende servere, ikke kan dechifrere datastrømmen. Hver TeamViewer-klient har allerede implementeret den offentlige nøgle fra master clusteren, og vedkommende kan dermed kryptere beskeder til master clusteren og kontrollere beskeder signeret af denne. PKI'en (Public Key Infrastructure) forhindrer effektivt man-in-the-middle-angreb. Trods krypteringen sendes passwordet aldrig direkte men derimod via en challenge-response-procedure, og den gemmes kun på den lokale computer. I løbet af autentificeringen overføres passwordet aldrig direkte, fordi Secure Remote Password (SRP) protokollen anvendes. Der gemmes kun en password-verifier på den lokale computer. 3

TeamViewer A TeamViewer Master TeamViewer B Genererer et sæt private/offentlige nøgler Genererer et sæt private/offentlige nøgler.all TeamViewer-klienter kender den offentlige nøgle til Master Genererer et sæt private/offentlige nøgler Overfør offentlig nøgle A, krypteret med den offentlige nøgle til Master Overfør offentlig nøgle B, krypteret med den offentlige nøgle til Master Computer A ønsker at oprette forbindelse med computer B Offentlig nøgle B, krypteret med den offentlige nøgle A, signeret med den offentlige nøgle til Master Godkendelse og dannelse af symmetriske nøgler AES 256 Bit Overfør de symmetriske nøgler, krypteret med den offentlige nøgle til B, signeret med den private nøgle til A Anmodning om offentlig nøgle A, krypteret med den offentlige nøgle til Master Offentlig nøgle til A krypteret med den offentlige nøgle B, signeret med den private nøgle til Master Godkendelse af sender og dekryptering af den symmetriske nøgle Kommunikation med symmetrisk kryptering AES 256 Bit TeamViewer-kryptering og autentificering 4

Validering af TeamViewer-ID'er TeamViewer-ID'er er baseret på forskellige hardware- og software-egenskaber og genereres automatisk af TeamViewer. TeamViewer-serverne kontrollerer validiteten af disse ID'er inden alle forbindelser. Brute-force-beskyttelse Potentielle kunder, der spørger ind til sikkerheden ved TeamViewer, nævner ofte kryptering. Det er forståeligt nok, og den største frygt er risikoen for, at tredjepart kan overvåge forbindelsen, eller at TeamViewer-adgangsoplysningerne aflures. Men i virkeligheden er det ofte de relativt primitive angreb, der er de mest farlige. I forbindelse med computersikkerhed findes de såkaldte brute-force-angreb, hvor et password forsøges afluret ved at prøve sig frem. Med den voksende computerkraft i standardcomputere i dag er den tid, det tager at gætte lange passwords, blevet reduceret markant. Som et forsvar mod brute-force-angreb øger TeamViewer forsinkelsen mellem forbindelsesforsøgene eksponentielt. Det tager således intet mindre end 17 timer at foretage 24 forsøg. Ventetiden nulstilles først, når det korrekte password er afgivet. TeamViewer har ikke alene en mekanisme til at beskytte kunderne mod angreb fra en specifik computer, men også fra flere computere, kendt som "botnet"-angreb, der forsøger at opnå adgang til en specifik TeamViewer-ID. 10000 TeamViewers brute-force-forsvar 1000 Forsinkelse i 100 10 1 1 4 6 8 10 12 14 16 18 20 22 24 Forsøg Diagram: Tid gået efter n forbindelsesforsøg under et brute-force-angreb 5

Kodesignering Som en ekstra sikkerhedsfeature signeres al vores software ved hjælp af VeriSign Code Signing. På den måde er det altid nemt at identificere softwarens udgiver. Hvis softwaren er blevet ændret efterfølgende, bliver den digitale signatur automatisk ugyldig. Datacentre & backbone For at levere den bedst mulige sikkerhed og tilgængelighed for TeamViewers services er alle TeamViewerservere placeret i datacentre, der overholder ISO 27001 og benytter sig af multiredundante carrierforbindelser og redundante strømforsyninger. Desuden er det kun state-of-the-art-hardware fra anerkendte leverandører, der anvendes. Og alle servere med følsomme data er placeret i Tyskland eller Østrig. ISO 27001-certifikatet indebærer personlig adgangskontrol, videokameraovervågning, bevægelsesdetektorer, 24/7-overvågning og sikkerhedspersonale på stedet, ligesom der kun gives adgang til datacenteret til autoriserede personer det er en garant for den højest mulige sikkerhed for hardware og data. Der er også et udførligt ID-tjek ved hvert eneste adgangspunkt til datacenteret. TeamViewer-konti TeamViewer-konti hostes på særlige TeamViewer-servere. Information om adgangskontrol findes i afsnittet "Datacenter & backbone" ovenfor. Der anvendes en Secure Remote Password-protokol (SRP) en forstærket password-key-agreement protocol (PAKE) til autentificeringen og password-krypteringen. En infiltrator eller "man in the middle" kan ikke indhente tilstrækkelig information til at brute-force-gætte et password. Det vil sige, at høj sikkerhed kan opnås selv med svage passwords. Følsomme data på TeamViewer-kontoen, for eksempel cloud-gemte login-informationer, er gemt med AES/RSA 2048 bitkryptering. Management Console TeamViewers Management Console er en webbaseret platform til brugerstyring, forbindelsesrapportering og styring af computere og kontakter. Den hostes i datacentre, der er ISO-27001-certificerede og overholder HIPAA-standarden. Al dataoverførsel sker via en sikker kanal med brug af TSL (Transport Security Layer) kryptering standarden for sikre internetnetværksforbindelser. Følsomme data gemmes desuden med AES/RSA 2048 bit-kryptering. Til autentificeringen og password-krypteringen anvendes en Secure Remote Password-protokol (SRP). SRP er en veletableret og robust metode til sikkert-passwordbaseret autentificering og nøgleudveksling, der anvender 2048 bit-modulus. Policy-baserede indstillinger Fra TeamViewers managementkonsol kan brugerne definere, distribuere og effektuere indstillingspolicies for TeamViewer-software-installationerne på enheder, der tilhører specifikt dem. Indstillingspolicies signeres digitalt af den konto, der har genereret dem. Dette sikrer, at den eneste konto med tilladelse til at tildele en policy til en enhed, er den konto, som enheden tilhører. 6

Applikationssikkerhed hos TeamViewer Sort- og hvidliste Især hvis TeamViewer anvendes til servicearbejde på computere uden opsyn (dvs. at TeamViewer er installeret som en Windows-service), kan det være relevant med en ekstra sikkerhedsmulighed for at begrænse adgangen til disse computere til udvalgte klienter. Med hvidliste-funktionen kan du eksplicit angive, hvilke TeamViewer-ID'er og/eller TeamViewer-konti der skal have adgang til computeren. Med sortliste-funktionen kan du blokere bestemte TeamViewer ID'er og TeamViewer-konti. En central hvidliste er tilgængelig som led i de "policy-baserede indstillinger", der er beskrevet foroven under Management Console. Chat- og videokryptering Chathistorikken er forbundet med din TeamViewer-konto og er derfor krypteret og gemt ved hjælp af samme AES/RSA 2048 bit-krypteringssikkerhed som beskrevet under "TeamViewer-konti". Alle chatbeskeder og al videotrafik krypteres ende-til-ende med AES (256 bit)-sessions-kryptering. Ingen Stealth Mode Der er ingen funktion, der gør det muligt for dig at have TeamViewer kørende fuldstændigt i baggrunden. Selv hvis applikationen kører som en Windows-service i baggrunden, er TeamViewer altid synlig i form af et ikon i systembakken. Når forbindelsen er etableret, er et lille kontrolpanel altid synligt over systembakken. Derfor er TeamViewer bevidst gjort uanvendelig for skjult overvågning af computere eller medarbejdere. Password-beskyttelse Til den spontane kundesupport genererer TeamViewer (TeamViewer QuickSupport) et sessions-password (engangs-password). Hvis dine kunder fortæller dig deres password, kan du tilslutte dig deres computer ved at indtaste deres ID og password. Efter en genstart af TeamViewer hos kunden genereres et nyt sessions-password, så du kun kan tilslutte dig din kundes computer, hvis du inviteres. Når du anvender TeamViewer til fjernsupport uden opsyn (f.eks. af servere), definerer du et individuelt, fast password, hvilket sørger for adgang til computeren. Indgående og udgående adgangskontrol Du kan konfigurere TeamViewers forbindelsesmåder individuelt. Du kan f.eks. indstille din fjernsupport eller mødecomputer på en måde, så ingen indgående forbindelser er mulige. Ved at begrænse funktionaliteten til de features, der rent faktisk er brug for, begrænser man de potentielle svage punkter over for mulige angreb.. 7

Tofaktor-autentificering TeamViewer hjælper virksomheder med at leve op til deres HIPAA- og PCI-krav. Tofaktor-autentificering tilføjer et ekstra sikkerhedslag til at beskytte TeamViewer-konti mod uautoriseret adgang Ud over brugernavn og password skal brugeren indtaste en kode for at autentificere sig. Denne kode er genereret via algoritmen til det tidsbaserede engangs-password (TOTP). Derfor er koden kun gyldig i et kort tidsrum. Via tofaktor-autentificeringen og adgangsbegrænsningen i form af hvidlistning hjælper TeamViewer til at overholde alle nødvendige krav til HIPAA- og PCI-certificeringen. Sikkerhedstest Både TeamViewers infrastruktur og TeamViewer-softwaren gennemgår regelmæssigt penetrationstests. Disse tests udføres af uafhængige virksomheder, der er specialiseret i sikkerhedstests. Yderligere spørgsmål? Har du spørgsmål eller brug for information, kan du kontakte os på +45 6991 8655 eller sende en e-mail til support@teamviewer.com. Kontakt TeamViewer GmbH Jahnstr. 30 D-73037 Göppingen Tyskland service@teamviewer.com 8

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback