Hogar › Internet › ¿Teamviewer es seguro al almacenar información en servidores? TeamViewer mejora la seguridad tras informes de hackeos masivos. Protección contra ataques de fuerza bruta

¿Teamviewer es seguro al almacenar información en servidores? TeamViewer mejora la seguridad tras informes de hackeos masivos. Protección contra ataques de fuerza bruta

Todos los servidores de TeamViewer están alojados en centros de datos de última generación que cumplen con la norma ISO 27001 con conexiones redundantes y fuentes de alimentación redundantes. Está previsto crear protección de datos para matrices RAID, datos espejo y de copia de seguridad, utilizar almacenamiento de servidor de alta disponibilidad, sistemas de enrutador con mecanismos de recuperación ante desastres, así como procedimientos de mantenimiento continuo. Además, todos los servidores con datos sensibles se encuentran en Alemania o Austria.

Los centros de datos utilizan controles de seguridad de última generación, incluidos controles de acceso personal, videovigilancia, detectores de movimiento, monitoreo de seguridad las 24 horas, los 7 días de la semana, y el personal de seguridad restringe el acceso al centro de datos a personas autorizadas para garantizar el más alto grado de seguridad para equipos y datos. El acceso se proporciona a través de un único punto de entrada al centro de datos y solo después de una verificación exhaustiva.

Firma digital de software.

Para mejorar la seguridad, todo nuestro software está firmado digitalmente por VeriSign. Gracias a esto, siempre se puede identificar de forma fiable al fabricante del software. Si se ha modificado el software, la firma digital dejará automáticamente de ser válida.

Sesiones de TeamViewer

CREAR UNA SESIÓN Y TIPOS DE CONEXIONES

Al crear una sesión, TeamViewer determina el tipo de conexión óptimo. Después del protocolo de enlace a través de nuestros servidores principales, el 70 % de las veces se establece una conexión directa a través de UDP o TCP (incluso detrás de puertas de enlace estándar, NAT y firewalls). Las conexiones restantes se manejan a través de nuestra red con enrutadores redundantes a través de túneles TCP o https.

No es necesario abrir puertos adicionales para trabajar con TeamViewer.

CIFRADO Y AUTENTICACIÓN

La seguridad del flujo de datos de TeamViewer se basa en el intercambio de claves públicas/privadas RSA y el cifrado de sesiones mediante AES (256 bits). Esta tecnología se utiliza para https/SSL y se considera completamente segura según los estándares modernos.

Dado que la clave privada nunca sale de la computadora cliente, este procedimiento garantiza que las computadoras interconectadas, incluidos los servidores de enrutamiento de TeamViewer, no puedan descifrar el flujo de datos. Incluso los empleados de TeamViewer que actúan como operadores de servidores de enrutamiento no pueden leer el tráfico cifrado.

Todos los datos de la consola de control se transmiten de forma estándar para conexiones seguras a Internet: a través de un canal seguro mediante cifrado TSL (Transport Security Layer). La autorización y el cifrado de contraseñas se realizan mediante el Protocolo de autenticación de contraseña (SRP), un protocolo mejorado de Clave de autenticación de contraseña (PAKE). Un atacante o "intermediario" no puede obtener suficiente información para realizar un ataque de fuerza bruta para obtener la contraseña. Este es un claro ejemplo de que se puede garantizar una alta seguridad incluso cuando se utiliza una contraseña débil. Sin embargo, para garantizar un alto nivel de seguridad, TeamViewer recomienda utilizar los últimos métodos de generación de contraseñas.

Cada cliente de TeamViewer ya utiliza la clave pública del clúster maestro y, por lo tanto, puede cifrar mensajes al clúster maestro y verificar los mensajes firmados por él. PKI (Infraestructura de clave pública) previene eficazmente la manipulación activa (MITM). Aunque está cifrada, la contraseña nunca se envía directamente, sino sólo a través de un proceso de desafío-respuesta, y solo se almacena localmente. Durante la autenticación, el uso del Protocolo de autenticación de contraseña (SRP) impide la transmisión directa de la contraseña. De esta manera, sólo el verificador de contraseña se almacena en la computadora local.

Comprobación de ID de TeamViewer

Las identificaciones se generan automáticamente en TeamViewer según las características del software y el hardware. Los servidores de TeamViewer comprueban la validez del ID antes de cada conexión.

Protección contra ataques de fuerza bruta

Los clientes potenciales interesados en la seguridad de TeamViewer preguntan periódicamente sobre el cifrado. La mayor preocupación es el riesgo de que un tercero pueda interferir con la conexión o interceptar los datos de acceso a TeamViewer. Sin embargo, en la práctica, los ataques bastante primitivos suelen ser los más peligrosos.

En seguridad informática, un ataque de fuerza bruta es un método de prueba y error para adivinar una contraseña que protege un recurso. Con la creciente potencia informática de las computadoras estándar, el tiempo necesario para forzar contraseñas largas disminuye constantemente.

Para protegerse contra este tipo de ataques, TeamViewer utiliza un aumento exponencial en el retraso entre los intentos de conexión. Entonces, 24 intentos ahora toman 17 horas. El retraso se restablece solo después de ingresar la contraseña correcta.

El mecanismo de seguridad de TeamViewer protege a los clientes de ataques que se originan desde una sola computadora o desde varias computadoras (los llamados ataques de botnet) para interceptar los datos de acceso a una ID de TeamViewer específica.

Puertos de TeamViewer

Puerto TCP/UDP 5938

TeamViewer utiliza el puerto 5938 para conexiones TCP y UDP, el puerto principal en el que TeamViewer funciona mejor. Como mínimo, su firewall no debería bloquearlo.

Puerto TCP 443

Si TeamViewer no puede conectarse en el puerto 5938, intentará conectarse en el puerto TCP 443.
Sin embargo, nuestras aplicaciones móviles que se ejecutan en Android, iOS, Windows Mobile y BlackBerry no utilizan el puerto 443.

Nota. El puerto 443 también lo utilizan los módulos personalizados que se crean en la consola de administración. Si está implementando un módulo personalizado, por ejemplo a través de una Política de grupo, debe abrir el puerto 443 en las computadoras donde está implementando el módulo. El puerto 443 también se utiliza para otras operaciones, incluida la búsqueda de actualizaciones de TeamViewer.

Puerto TCP 80

Si TeamViewer no puede conectarse al puerto 5938 o 443, intentará conectarse utilizando el puerto TCP 80. La velocidad en este puerto es más lenta y la conexión es menos confiable que el puerto 5938 o 443 porque este puerto utiliza una sobrecarga adicional y tampoco proporciona reconexión automática si la conexión se pierde temporalmente. Por lo tanto, el puerto 80 se utiliza sólo en casos extremos.
Las aplicaciones móviles que se ejecutan en Android, Windows Mobile y BlackBerry no usan el puerto 80. Sin embargo, nuestras aplicaciones de iOS pueden usar el puerto 80 si es necesario.

Android, Windows Mobile y BlackBerry

Las aplicaciones móviles que se ejecutan en Android, Windows Mobile y BlackBerry solo pueden conectarse a través del puerto 5938. Si la aplicación TeamViewer de su dispositivo móvil no se conecta con el mensaje "Compruebe su conexión a Internet", es probable que su operador de telefonía móvil haya bloqueado este puerto o su firewall/enrutador WiFi.

Direcciones IP de destino

El software TeamViewer se conecta a nuestros principales servidores ubicados en todo el mundo. Estos servidores utilizan varios rangos de direcciones IP diferentes, que cambian con bastante frecuencia. Por lo tanto, no podemos proporcionarle una lista de las direcciones IP de nuestros servidores. Sin embargo, todas nuestras direcciones IP tienen registros PTR configurados en *.teamviewer.com. Puede utilizar esta información para limitar la cantidad de direcciones IP a través de un firewall o servidor proxy.

Hace aproximadamente un mes, los usuarios de TeamViewer comenzaron a quejarse en foros, Twitter y redes sociales de que sus cuentas habían sido pirateadas. La semana pasada incluso aparecieron mensajes en Habré. Al principio parecía que no había nada serio en ello. Hubo casos aislados. Pero el flujo de quejas creció. En las secciones relevantes de Reddit y usando el hashtag en Gorjeo Ahora hay cientos de víctimas. Con el tiempo, quedó claro que esto no era una coincidencia, aquí había algo más serio. Es probable que haya habido una filtración masiva de contraseñas de usuarios que usan las mismas contraseñas en diferentes servicios.

Entre las víctimas no sólo se encontraban personas corrientes, sino también especialistas en seguridad. Uno de ellos fue Nick Bradley, uno de los principales empleados del departamento de seguridad de la información del Threat Research Group de IBM. Informó que su cuenta fue hackeada el viernes 3 de junio. Además, Nick observó directamente cómo le quitaban la computadora ante sus ojos.

“Aproximadamente a las 6:30 p. m. estaba en medio del juego”, dice Nick. - De repente perdí el control del mouse y apareció un mensaje de TeamViewer en la esquina inferior derecha de la pantalla. Tan pronto como me di cuenta de lo que estaba pasando, inmediatamente cerré la aplicación. Entonces me di cuenta: ¡tengo otras máquinas con TeamViewer instalado!”

“Bajé corriendo las escaleras donde había otra computadora encendida y funcionando. Desde lejos vi que allí ya había aparecido la ventana del programa TeamViewer. Antes de que pudiera eliminarlo, el atacante inició el navegador y abrió una nueva página web. Tan pronto como llegué al teclado, cancelé inmediatamente el control remoto, fui inmediatamente al sitio web de TeamViewer, cambié mi contraseña y activé la autenticación de dos factores”.

Captura de pantalla de la página que abrió el atacante

“Afortunadamente, estaba cerca de la computadora cuando ocurrió el ataque. De lo contrario, las consecuencias son difíciles de imaginar”, escribe el especialista en seguridad. Comenzó a investigar cómo pudo haber sucedido esto. Hacía mucho tiempo que no utilizaba TeamViewer y casi había olvidado que estaba instalado en el sistema, por lo que es lógico suponer que la contraseña se filtró desde algún otro servicio pirateado, por ejemplo, LinkedIn.

Sin embargo, Nick continuó investigando y descubrió cientos de publicaciones en foros sobre el hackeo de TeamViewer.

En su opinión, las acciones del atacante se parecen al hecho de que rápidamente estudió qué ordenadores tenía a su disposición. Abría la página para ver la dirección IP de la víctima y determinar la zona horaria, probablemente con un plan para regresar más tarde en un momento más apropiado.

El programa TeamViewer está diseñado para el control remoto de la PC. Al hacerse cargo de la cuenta de otra persona, en realidad recibe un rootkit listo para usar instalado en la computadora de la víctima. Muchas víctimas se quejan de que ha desaparecido dinero de sus cuentas bancarias y de Paypal.

Los representantes de TeamViewer creen que la filtración de contraseñas está asociada a una serie de "megapirateos" de grandes redes sociales. Hace un mes, alrededor de 642 millones de contraseñas para Myspace, LinkedIn y otros sitios estaban disponibles públicamente. Probablemente, los atacantes utilicen esta información para crear bases de datos de destino separadas con contraseñas para los usuarios de Mail.ru, Yandex y ahora TeamViewer.

TeamViewer niega haber pirateado la infraestructura corporativa y explica el hecho de que los servidores no estuvieran disponibles la noche del 1 al 2 de junio por problemas con el DNS y un posible ataque DDoS. La compañía recomienda que las víctimas no utilicen las mismas contraseñas en diferentes sitios y aplicaciones, y también habiliten la autenticación de dos factores. A esto le podemos sumar que deberás actualizar el programa a la última versión y cambiar periódicamente las contraseñas. Es recomendable generar contraseñas únicas, por ejemplo, utilizando un administrador de contraseñas.

Además, TeamViewer ha introducido dos nuevas funciones de seguridad como respuesta al pirateo masivo de cuentas. El primero de ellos es "Dispositivos de confianza", que introduce un procedimiento adicional para obtener permiso para administrar una cuenta desde un nuevo dispositivo (para confirmar, debe seguir el enlace enviado por correo electrónico). El segundo es la "Integridad de los datos", el seguimiento automático del acceso no autorizado a una cuenta, incluida la consideración de las direcciones IP desde las que se realiza la conexión. Si se detectan signos de piratería, la cuenta está sujeta a un cambio de contraseña forzado.

La respuesta de TeamViewer parece una respuesta lógica y adecuada a la filtración masiva de contraseñas de usuarios (en parte por culpa de los propios usuarios). Sin embargo, todavía hay sospechas de que los atacantes hayan encontrado una vulnerabilidad en el propio software TeamViewer, que permite forzar contraseñas por fuerza bruta e incluso eludir la autenticación de dos factores. Al menos hay publicaciones en foros de víctimas que afirman que utilizaron autenticación de dos factores.

Captura de pantalla de la página que abrió el atacante

Sin embargo, Nick continuó investigando y descubrió cientos de publicaciones en foros sobre el hackeo de TeamViewer.

La cuestión de la seguridad de la información es particularmente grave en estos días. Para ser honesto, el primer contacto con el programa TeamViewer para el control remoto de las computadoras de los usuarios evoca un doble sentimiento. Por un lado, entendemos que esto es increíblemente conveniente y estamos listos para utilizar el desarrollo. Por otro lado, surge una pregunta bastante razonable: ¿qué tan seguro es el uso de TeamViewer? De hecho, sorprende que al programa le resulte demasiado fácil acceder a nuestra máquina, que intentamos proteger al máximo mediante software antivirus y firewall.

En cuanto a la seguridad, cabe destacar lo siguiente: el producto utiliza una conexión cifrada, la misma que se utiliza al transmitir datos mediante el protocolo https (la s al final indica el uso de una conexión cifrada) y SSL. Al utilizar servicios postales, sistemas bancarios remotos o dinero electrónico, nosotros, sin saberlo, utilizamos protocolos cifrados. Los desarrolladores del programa garantizan que ni siquiera sus propios servidores y enrutadores (y sin el uso de estos sistemas el intercambio bidireccional es imposible) pueden descomprimir paquetes de datos cifrados. Además, cada sesión, además del identificador, está equipada con una contraseña única, que cambia de una sesión a otra. Todos los archivos ejecutables recibidos están firmados digitalmente, lo que le permite verificar su fuente. Y para concluir, cabe señalar que la seguridad de TeamViewer fue verificada por las organizaciones acreditadas BISG e.V y FIDUCIA IT AG (Alemania). Además, a diferencia de muchas otras empresas, TeamViewer GmbH cuenta con la certificación de cumplimiento del sistema de control de calidad ISO 9001.

Ámbito de aplicación del producto de software TeamViewer

No hablaremos del uso comercial de un producto de software como el desarrollo conjunto de programas para la venta, ya que este tipo de uso requiere una licencia paga por separado. No es necesario ser un especialista en comunicación para comprender las amplias posibilidades de utilizar la versión comercial para consultas comerciales y de clientes.

La licencia gratuita permite presentaciones, capacitaciones y cursos no comerciales, y brinda la oportunidad de comunicarse con amigos usando TeamViewer y brindarles asistencia. Mientras está en el trabajo o en un viaje de negocios, puede configurar la computadora de su hogar y recibir de ella la información que necesita. ¿Con qué frecuencia un especialista en informática tiene que consultar a sus amigos por teléfono o Internet mediante correo, ICQ y ! Con la misma frecuencia, estas consultas fracasan porque el especialista y el usuario hablan idiomas diferentes. En este caso, simplemente puede enviar el módulo cliente TeamViewer QuickSupport a su contacto y pedirle que inicie la aplicación. Ahora las riendas del poder están en tus manos y eres libre de enseñar y ayudar a tu interlocutor.

Quizás la característica más sorprendente del producto TeamViewer es la capacidad de controlar la computadora de su hogar o la de sus colegas usando su iPhone y iPod. El sistema funciona en todos los sistemas operativos posibles: Windows (incluidos Vista y Windows 7), MacOS, Linux y sistemas operativos móviles, lo que amplía significativamente la gama de aplicaciones del programa. Supongamos que una computadora remota en algún punto automatizado se está ejecutando con el soporte de un sistema Linux. Por ejemplo, es a estos puestos de trabajo a los que se conectan las cajas registradoras con varios puestos de trabajo del operador. Con el programa TeamViewer, gestionar incluso estos sistemas es bastante sencillo.

Por tanto, el uso del producto de software descrito amplía significativamente las capacidades de la red global. En cuanto al tema de la seguridad, aquí podéis estar absolutamente tranquilos. TeamViewer ha resistido la prueba del tiempo y es más seguro que muchos proyectos de redes.

Transcripción

1 Información de seguridad para TeamViewer 2016 TeamViewer GmbH, última actualización: 10/2016

2 Grupo objetivo Este documento está destinado a administradores de sistemas profesionales. La información contenida en este documento es de naturaleza muy detallada y técnica. Con base en esta información, los profesionales de TI pueden obtener información de seguridad detallada antes de instalar TeamViewer. Puede distribuir libremente este documento a sus clientes para ayudar a resolver posibles problemas de seguridad. Si no se considera dentro del grupo objetivo, sólo puede consultar la sección "Empresa/Software" para obtener información general. Empresa / Software Quiénes somos TeamViewer GmbH se fundó en 2005 en Göppingen (cerca de Stuttgart), con sucursales en Australia y EE. UU. Nos centramos exclusivamente en desarrollar y vender sistemas seguros de colaboración web. En un corto período de tiempo, el rápido inicio y crecimiento dieron como resultado más de 200 millones de instalaciones del software TeamViewer por parte de usuarios en más de 200 países alrededor del mundo. Nuestro software está disponible en más de 30 idiomas. El desarrollo de software se realiza exclusivamente en Alemania. Nuestro conocimiento de la seguridad TeamViewer se utiliza ampliamente en todo el mundo para soporte en línea a través de Internet o para acceder a computadoras con mantenimiento remoto (por ejemplo, para soporte de servidor remoto) y para conferencias en línea. Dependiendo de la configuración, TeamViewer te permite controlar remotamente tu computadora como si estuvieras trabajando directamente en ella. A cualquier usuario de Windows, Mac o Linux que haya iniciado sesión en una computadora remota se le pueden otorgar derechos de administrador en esa computadora. Obviamente, dicha funcionalidad, cuando se trabaja con una red de Internet potencialmente insegura, debe protegerse de ataques de varias maneras. De hecho, el tema de la seguridad domina todos nuestros demás objetivos para garantizar el acceso seguro a su ordenador y proteger nuestros propios intereses: millones de usuarios en todo el mundo confiarán sólo en una solución fiable y sólo una solución fiable garantizará nuestro éxito a largo plazo. 1

3 Gestión de la calidad Desde nuestro punto de vista, la gestión de la seguridad es impensable sin una gestión continua de la calidad. TeamViewer GmbH es uno de los pocos proveedores del mercado con una gestión de calidad certificada ISO. Nuestra gestión de calidad cumple con estándares internacionales reconocidos. Nuestro sistema de gestión de calidad es auditado anualmente por auditores externos. Evaluación realizada por expertos invitados Nuestro software TeamViewer ha recibido el sello de calidad de cinco estrellas (calificación máxima) de la Asociación Federal de Expertos en TI (Bundesverband der IT-Sachverständigen und Gutachter e.v., BISG e.v.). Críticos independientes BISG e.v. Inspeccionar productos de fabricantes calificados según criterios de calidad, seguridad y servicio. Pruebas de seguridad El software TeamViewer ha superado las pruebas de seguridad realizadas por FIDUCIA IT AG (operador de centros de datos en aproximadamente 800 bancos en Alemania) y ha sido aprobado para su uso en estaciones de trabajo bancarias. Enlaces Actualmente TeamViewer se utiliza en más que ordenadores. Las principales corporaciones internacionales de diversas industrias (incluidos sectores críticos como bancos y otras instituciones financieras) utilizan TeamViewer con éxito. Le invitamos a consultar los enlaces de nuestra página de Internet para obtener una impresión de nuestra solución. Probablemente estará de acuerdo en que la mayoría de las empresas tenían requisitos de seguridad y accesibilidad similares a los suyos antes de tomar la decisión final de utilizar TeamViewer después de una cuidadosa investigación. Sin embargo, para formarse su propia opinión, lea los detalles técnicos a continuación. 2

4 Sesiones de TeamViewer Creación de sesiones y tipos de conexión. Al crear una sesión, TeamViewer determina el tipo de conexión óptimo. Después del protocolo de enlace a través de los servidores principales, el 70% de las veces se establece una conexión directa a través de UDP o TCP (incluso detrás de puertas de enlace estándar, NAT y firewalls). Las conexiones restantes se enrutan a través de nuestra red altamente redundante mediante túneles TCP o http. ¡No necesitas abrir ningún puerto para trabajar con TeamViewer! Como se analiza más adelante en la sección Cifrado y autenticación, ni siquiera nosotros, como operadores de servidores de enrutamiento, podemos leer el flujo de datos cifrados. Cifrado y autenticación La seguridad del flujo de datos de TeamViewer se basa en el intercambio de claves públicas/privadas RSA y el cifrado de sesión AES (256 bits). Esta tecnología se utiliza de forma similar a https/ssl y, según los estándares vigentes actualmente, puede considerarse completamente segura. Dado que la clave privada nunca sale de la computadora del cliente, las computadoras involucradas en la conexión, incluido el servidor de enrutamiento de TeamViewer, no pueden descifrar el flujo de datos. Cada cliente de TeamViewer que haya utilizado la clave pública del clúster maestro puede cifrar mensajes al servidor maestro y, en consecuencia, verificar los mensajes firmados con él. PKI (Infraestructura de clave pública) previene eficazmente la manipulación activa de la conexión. Aunque está cifrada, la contraseña nunca se envía directamente, sino únicamente mediante un procedimiento de desafío-respuesta, y sólo se almacena en la máquina local. Durante la autenticación, el uso del Protocolo de autenticación de contraseña (SRP) impide la transmisión directa de la contraseña. De esta manera, solo se guarda la contraseña verificada en la computadora local. 3

5 TeamViewer A Servidor principal TeamViewer TeamViewer B Genera un conjunto de claves públicas/privadas Genera un conjunto de claves públicas/privadas. Todos los clientes conocen la clave pública del servidor maestro. Genera un conjunto de claves públicas/privadas Transferencia de la clave pública A, cifrada con la clave pública del servidor principal Transferencia de la clave pública B, cifrada con la clave pública del servidor principal La computadora A quiere establecer una conexión con la computadora B Clave pública de B , cifrada con la clave pública de A, firmada con el servidor maestro de claves privada Identificación y generación de claves simétricas AES 256 bits Transmisión de claves simétricas cifradas con la clave pública de B, que está firmada por la clave privada de A Solicitud de una clave pública clave de A, cifrada con la clave pública del servidor maestro. Clave pública de A, cifrada con la clave pública de B, clave simétrica de identificación y descifrado del remitente. Comunicación con cifrado simétrico AES 256 bit Cifrado y autenticación TeamViewer 4

6 Validación de ID en TeamViewer Las ID en TeamViewer las genera automáticamente el software TeamViewer en función de las características del hardware. Los servidores de TeamViewer comprueban la validez del ID antes de cada conexión. Protección contra ataques de fuerza bruta Si los clientes potenciales están interesados en la seguridad de TeamViewer, preguntan periódicamente sobre el cifrado. La mayor preocupación es el riesgo de que un tercero pueda interferir con la conexión o interceptar los datos de acceso a TeamViewer. En realidad, los más peligrosos son los ataques primitivos muy frecuentes. En el contexto de la seguridad informática, los ataques de fuerza bruta suelen tener como objetivo intentar adivinar la contraseña que protege un recurso mediante prueba y error. A medida que aumenta la potencia de procesamiento de las computadoras convencionales, disminuye el tiempo necesario para adivinar incluso una contraseña más larga. Como defensa contra ataques de fuerza bruta, TeamViewer aumenta exponencialmente el retraso entre los intentos de conexión. 24 intentos ya llevan 17 horas. El retraso se restablece una vez que se ha ingresado correctamente la contraseña correcta. El mecanismo de seguridad de TeamViewer protege a los clientes de ataques de fuerza bruta que se originan en uno o más ordenadores (los llamados ataques de botnet) destinados a interceptar los datos de acceso al ID de TeamViewer. Protección de TeamViewer contra ataques de fuerza bruta Retraso en minutos Tabla de intentos: tiempo después de n intentos de conexión durante ataques de fuerza bruta 5

7 Firma de código Para mayor seguridad, todo nuestro software está protegido mediante la firma de código VeriSign. Gracias a esto, siempre se puede identificar de forma fiable al fabricante del software. Si se ha modificado el software, la firma digital dejará automáticamente de ser válida. Centro de datos y red central Estos dos temas se relacionan con la disponibilidad y la seguridad. Los servidores centrales de TeamViewer están ubicados en un centro de datos ultramoderno con un sistema múltiple de transmisión de datos y suministro de energía. Sólo se utilizan equipos de marca (Cisco, Foundry, Juniper). El acceso al centro de datos está limitado a una entrada y sólo después de exhaustivos controles de seguridad. La videovigilancia, la detección de intrusos, el monitoreo 24 horas al día, los 7 días de la semana y el personal de seguridad en el sitio protegen nuestros servidores de ataques internos. Cuenta de TeamViewer Las cuentas de TeamViewer se designan como el nodo maestro en los servidores dedicados de TeamViewer. Para obtener información sobre control de acceso, consulte la sección Centro de datos y red central. La autorización y el cifrado de contraseñas se producen mediante el Protocolo de autenticación de contraseña (SRP) y el Protocolo de clave de autenticación de contraseña avanzada (PAKE). Un atacante o intermediario no puede obtener suficiente información para realizar un ataque de fuerza bruta para obtener la contraseña. Este es un claro ejemplo de que se puede garantizar una alta seguridad incluso cuando se utiliza una contraseña débil. Los datos privados de la cuenta de TeamViewer, como la información de inicio de sesión del almacenamiento en la nube, se almacenan cifrados mediante el cifrado de sesión AES. TeamViewer Management Console es una interfaz basada en web para administrar usuarios, crear informes de conexión y administrar la lista de Computadoras y Contactos. Tiene un certificado de calidad ISO. Todos los datos se transfieren de la forma estándar para conexiones seguras a Internet: a través de un canal confiable utilizando cifrado SSL (Secure Sockets Layer). Los datos privados también se almacenan con cifrado/AES completo. La autorización y el cifrado de contraseña se realizan mediante el Protocolo de autenticación de contraseña (SRP). SRP es un mecanismo de intercambio de claves y autenticación de contraseñas probado, funcional y confiable que utiliza módulos de 2048 bits. 6

8 Configuración de la política de acceso A través de TeamViewer Management Console, los usuarios pueden asignar, distribuir e implementar configuraciones de política de acceso para el software TeamViewer instalado en sus propios dispositivos. Las configuraciones de las políticas de seguridad están certificadas mediante la firma electrónica de la cuenta a través de la cual fueron asignadas. Esto garantiza que el dispositivo pertenece a la cuenta correcta que puede asignar políticas de acceso al dispositivo. Aplicación de la seguridad en la lista negra y la lista blanca de TeamViewer Esta función es útil si TeamViewer se utiliza para admitir equipos con servicio remoto (es decir, si TeamViewer está instalado como un servicio de Windows), además de todos los demás mecanismos de seguridad para restringir el acceso de una cantidad de clientes específicos a esos computadoras. Con la función de lista blanca puede especificar qué ID de TeamViewer pueden acceder a esta computadora. La lista negra le permite bloquear ID de TeamViewer específicas. La lista blanca centralizada se refiere a la "configuración de la política de acceso" descrita en la sección Consola de administración. Cifrado de conversaciones de chat y vídeos Los historiales de chat están asociados con su cuenta de TeamViewer y, por lo tanto, se cifran y almacenan mediante cifrado AES/como se describe en la sección "Cuenta de TeamViewer". El cifrado completo de todos los mensajes de chat y archivos de vídeo se realiza mediante cifrado de sesión AES (256 bits). Sin modo oculto TeamViewer no tiene una función que permita que el programa se ejecute oculto en segundo plano. Incluso si la aplicación se ejecuta como un servicio de Windows en segundo plano, TeamViewer siempre está visible gracias al icono en la bandeja del sistema. Una vez establecida la conexión, siempre queda visible un pequeño panel de control encima del panel del sistema, por lo que TeamViewer no es adecuado para la supervisión encubierta de ordenadores y empleados. Protección con contraseña Para brindar soporte operativo, TeamViewer (TeamViewer QuickSupport) genera una contraseña de sesión (contraseña de un solo uso). Si el cliente le dice su contraseña, al ingresar el ID y la contraseña podrá conectarse a la computadora del cliente. Después de reiniciar TeamViewer, se genera una nueva contraseña de sesión en el lado del cliente, por lo que solo puede acceder a las computadoras cliente si tiene una invitación del propio cliente. Cuando instala TeamViewer para admitir computadoras con servicio remoto (como servidores), especifica una contraseña permanente que protege el acceso a esa computadora. 7

9 Administrar conexiones entrantes y salientes Puede configurar los modos de conexión de TeamViewer usted mismo. Por ejemplo, puede configurar su computadora de demostración o soporte remoto para denegar las conexiones entrantes. Limitar la funcionalidad de funciones realmente necesarias siempre significa limitar la cantidad de posibles puntos débiles para posibles ataques. La autenticación de dos factores de TeamViewer ayuda a las empresas a cumplir con los requisitos de cumplimiento de HIPAA y PCI. La autenticación de dos factores agrega una capa adicional de seguridad para proteger su cuenta de TeamViewer del acceso no autorizado. Combinado con el control de acceso a través de la lista recomendada, TeamViewer le permite cumplir con HIPAA y PCI. Con la autenticación de dos factores, además de un nombre de usuario y contraseña, se requiere un código generado en su dispositivo móvil para iniciar sesión en su cuenta de TeamViewer. El código se genera en función del algoritmo de contraseña temporal de un solo uso (TOTP). ¿Alguna pregunta más? Si tiene alguna pregunta adicional, siempre estamos esperando su llamada al +7 (499) o (línea gratuita) o correos electrónicos a Contactos TeamViewer GmbH Jahnstr.30 D Göppingen Alemania 8

Principios básicos para garantizar la seguridad de una red informática local Contenido 1 Nodos LAN básicos 2 Medidas básicas para garantizar la seguridad de la LAN. 3 Seguridad de la red local conectada

PERSPECTIVAS PARA UNA INTEGRACIÓN SEGURA DE RECURSOS EN EL ESPACIO DIGITAL En mi discurso, me gustaría considerar el problema del uso autorizado de recursos digitales electrónicos en el proceso de su integración.

Reglas para garantizar la seguridad de la información en el lugar de trabajo 1. Introducción Estas reglas están destinadas a ser revisadas obligatoriamente por el empleado asignado a la organización responsable de la seguridad de la información.

Medidas para garantizar la protección de datos para el servicio en línea ispring Propósito del documento Este documento describe las medidas tomadas por la Compañía ispring para proteger los datos publicados por los usuarios en el sistema

PERSPECTIVAS DE INTEGRACIÓN SEGURA DE RECURSOS EN EL ESPACIO DIGITAL A.N. Avdeev, A.V. Loktev, A.O. Petrov, A.Yu. Filatov, D.I. Yufa LLC Firma "AS" Moscú 1. CARACTERÍSTICAS GENERALES DEL PROBLEMA Y ALGUNOS ENFOQUES

RBI midentity USB Token Manual Versión 2.2 del 17/10/2012 Contenido 1 INFORMACIÓN GENERAL...3 2 INFRAESTRUCTURA...3 3 DIAGRAMA DE PROCESO...4 4 ACTIVACIÓN DE CUENTA...5 4.1 PANTALLA DE INICIO...5 4.2 CREACIÓN

www.synerdocs.ru [correo electrónico protegido] Instrucciones para configurar una estación de trabajo para el sistema operativo Windows El documento describe el procedimiento para instalar y configurar los programas necesarios para trabajar legalmente con el sistema Exchange.

Centro de certificación OJSC "MTS-Bank" Guía del usuario 1. Requisitos del sistema para trabajar con el Centro de certificación (CA). Para trabajar con el Centro de Certificación necesita el siguiente software:

Manual de TeamViewer 9 Control remoto Rev 9.2-07/2014 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Contenido 1 Acerca de TeamViewer... 6 1.1 Acerca del software...

Software “CryptoFiles” Manual de Usuario AChSA.32248356.00187 96-01 Fichas 23 2014 Contenidos 1. Introducción... - 3-1.1 Propósito... - 3-1.2 Alcance... - 3-1.3 Definiciones

CENTRO DE CERTIFICACIÓN CORPORATIVO "AUTOGRAPH" 1 Características técnicas El centro de certificación corporativo "Autograph" (UC "Autograph") es un complejo hardware-software (SHC) diseñado

Versión de red Tarriffer Guía del administrador Requisitos para el sistema Tarriffer La versión de red (en adelante, el "sistema") consta de dos partes: un servidor y un cliente. El servidor está instalado en una computadora que ejecuta

TeamViewer 8 Manual Control remoto Rev 8.2-06/2013 TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen www.teamviewer.com Contenido 1 Acerca de TeamViewer... 6 1.1 Acerca del software...

Programa informático "Art Office Reader" Contenido 1 Lista de símbolos y abreviaturas... 3 2 Comenzando con el programa... 4 3 Cargando y trabajando con el archivo... 5 4 Instalación de un certificado y configuración

TeamViewer 9 Wake-on-LAN Manual Ver. 9.2-12/2013 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Contenido 1 Acerca de la función Wake-on-LAN... 3 2 Requisitos... 4 3 Configuración de Windows...

APROBADO ZhTYAI.00082-01 90 04 06-LU ZhTYAI.00082-01 90 04 06 PACK SERVICIO DE FIRMA ELECTRÓNICA "CryptoPro DSS" Instrucciones para el usuario del Centro de Certificación Acreditado LLC "CRYPTO-PRO" Resumen de este

APROBADO POR PFNA.501410.003 HERRAMIENTA DE CARGA DE CONFIANZA 34-LU Manual del operador (usuario) de Dallas Lock PFNA.501410.003 34 Hojas 12 2016 Contenido INTRODUCCIÓN... 3 1 PROPÓSITO DE SDZ DALLAS LOCK...

Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) Resumen de cambios en PCI DSS versión 3.0 desde la versión 2.0 Noviembre de 2013 Introducción Este documento proporciona una descripción general de los cambios en PCI

PROTEGER SUS DATOS DE CORRESPONDENCIA Y COMUNICACIONES DESDE SU MENSAJERO PARA TELÉFONO INTELIGENTE Kryptos es un mensajero que contrarresta con éxito los dos tipos más comunes de amenazas a la información: interceptación de mensajes transmitidos

Instrucciones para trabajar con una firma electrónica en el portal Rosreestr utilizando software criptográfico Moscú 2015 CONTENIDO 1 Obtención de una firma electrónica... 3 2 Configuraciones preliminares...

Guía para configurar Microsoft DCOM en Windows 2008 y Windows 7 para trabajar con un servidor OPC remoto 1. Instalación de OPCEnum Si el servidor y el cliente están ubicados en computadoras diferentes, entonces en el servidor

Una solución para gestionar políticas de acceso a documentos basada en Adobe LiveCycle ES. Configuración de protección de documentos: prohibición total de apertura. Prohibición de editar. Prohibición de copiar información al buffer.

MANUAL DE USUARIO DEL CERTIFICADO DE LLAVE EDS DEL CENTRO DE REGISTRO DE LLAVES EDS DEL TSTMI 1 CONTENIDO 1. Emisión del certificado de clave EDS. 3 2. Importación (instalación) del certificado de clave EDS y la clave privada

REGLAMENTO SOBRE LA RED VIRTUAL SEGURA VIPNET DEL FONDO TERRITORIAL DEL SEGURO MÉDICO OBLIGATORIO DE LA REGIÓN DE MURMANSK 1. TÉRMINOS Y DEFINICIONES ViPNet [Administrador] - software,

AtlasMonitor para Microsoft ISA Server Contenido Introducción Requisitos del sistema Inicio rápido (guía rápida de instalación y uso) Características del programa Instalación Configuración Desinstalación Licencia

Políticas de privacidad Fieldglass se compromete a proteger su privacidad. Lea la siguiente política de privacidad para comprender cómo procesamos su información personal cuando

Tareas prácticas de uso de un proveedor de cifrado Apéndice del manual del usuario 1991 2011 JSC "Infotex", Moscú, Rusia. FRKE.00011-05 34 03 Este documento está incluido en el paquete de software

TeamViewer 7 Manual Control remoto TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Contenido 1 Acerca de TeamViewer... 6 1.1 Acerca del software... 6 1.2 Acerca del manual

TeamViewer 7 Manual de conferencia TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Contenido 1 Acerca de TeamViewer... 5 1.1 Acerca del software... 5 1.2 Acerca del manual de usuario...

Resumen En este documento, de acuerdo con la orden del FSTEC de Rusia del 18 de febrero de 2013 21 “Sobre la aprobación de la composición y contenido de las medidas organizativas y técnicas para garantizar la seguridad de las personas

Inv. vil Subp. y fecha recíproca inv. Inv. doblar. Subp. y fecha Sociedad de Responsabilidad Limitada "PC Aquarius" APROBADA por el Director General de LLC "PC Aquarius" V.A. COMPLEJO DE SOFTWARE Shibanov 2016

2 Utilice los recursos de la red de manera más eficiente y reduzca el riesgo de uso indebido intencional o no. 1.3. Personas designadas por el titular de la correspondiente

Autenticación de dos factores Cifrado gratuito de unidades USB Cifrado de disco duro Identificación con reconocimiento facial Inicio de sesión seguro en Windows y MAC mediante una llave USB www.rohos.ru Rohos Logon

MÓDULO DE SOFTWARE “REGISTRO INDEPENDIENTE” (versión 2.0) Manual de instalación y uso Moscú, 2015 Contenido 1 Propósito y descripción del software... 3 2 Instalación del software

Instalación y configuración de la aplicación TrueConf Client ¿Qué es una página de invitado? ¿Cómo instalar? ¿Cómo conectarse al servidor? ¿Cómo configurarlo? ¿Cómo hacer una videollamada? Crear una conferencia grupal

Introducción: ¿Para qué sirve OSPT? Estándar abierto para transporte público OSPT OSPT: apertura Como organización abierta, OSPT se guía por los siguientes principios:

Instrucciones para recibir notificaciones sobre transacciones realizadas con tarjeta y/o MBBO (modificada el 25 de mayo de 2015) 2015 Contenido Introducción... 3 1. Primeros pasos con la banca por Internet... 4 1.1. Recibo

Preguntas frecuentes sobre Acronis True Image Agosto de 2015 Contenido Producto... Licencias y precios... Actualizaciones y renovaciones de suscripciones... Centro de datos de Acronis (nube)... Seguridad... Soporte...

Comprobando la preparación del sistema para generar informes... 1 Configurando e iniciando... 3 Comprobando CheckXML... 4 Enviando informes... 6 Cargando desde otros programas... 9 Recibiendo respuestas... 10 Escribiendo un informe en un archivo ...

Documento guía Instalaciones informáticas. Firewalls Protección contra el acceso no autorizado a la información Indicadores de protección contra el acceso no autorizado a la información Aprobado

"Schindler Computers" 111524, Moscú, st. Elektrodnaya, edificio 11 Sistema integrado de seguridad de la información El sistema integrado de seguridad de la información Phoenix proporcionará un alto nivel de protección de los recursos de información

COMISIÓN TÉCNICA ESTATAL DE LA FEDERACIÓN DE RUSIA Documento rector EQUIPOS INFORMÁTICOS. CORTAFUEGOS. PROTECCIÓN CONTRA EL ACCESO NO AUTORIZADO A LA INFORMACIÓN. INDICADORES DE SEGURIDAD

Construcción de una red segura basada en el punto inalámbrico Planet WAP-4035. Al construir redes inalámbricas, la mayoría de las preguntas surgen en torno a la seguridad de las redes inalámbricas. Imagina por ti mismo las consecuencias.

A. K. Kachko, M. M. Lavrinenko, A. V. Tsaregorodtsev A. K. Kachko, M. M. Lavrinenko, A. V. Tsaregorodtsev UNO DE LOS ENFOQUES PARA LA CONSTRUCCIÓN DE UN ENTORNO DE NUBE HÍBRIDA SEGURA Introducción La computación en la nube en el futuro próximo

PROTECCIÓN DEL ACCESO REMOTO DESDE DISPOSITIVOS MÓVILES Tarea Los dispositivos móviles se han convertido en parte de nuestras vidas. Los empleados de la mayoría de las empresas no pueden imaginar su trabajo sin tabletas y teléfonos inteligentes con la capacidad

Manual de conferencia de TeamViewer 9 Rev 9.2-07/2014 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Contenido 1 Acerca de TeamViewer... 5 1.1 Acerca del software... 5 1.2 Acerca de

Banco 2 por 1C. Intercambio directo con el banco utilizando tecnología 1C: DirectBank Manual de usuario versión 1.4 Contenido Información general... 3 Requisitos... 5 Configuración de intercambio directo... 6 Trabajar con órdenes de pago...

Instrucciones para registrar personas jurídicas y empleados autorizados en el sistema unificado de identificación y autenticación y en el sitio web oficial en Internet para su publicación.

Seguridad >normas medidas de seguridad Protección de la infraestructura virtual Valery Andreev Director Adjunto de Ciencia y Desarrollo de JSC IVK, Ph.D. N a t i v e s en el mercado de TI

Creación y administración de clústeres de servidores de archivos y de servidores de impresión Creación de una impresora administrada por clúster Para crear una impresora administrada por clúster 2. Cree un servidor virtual, es decir, un grupo,

Guía del usuario del software del servidor Avigilon Control Center Versión 5.6 2006 2015 Avigilon Corporation. Reservados todos los derechos. Salvo que se indique expresamente lo contrario por escrito, no se conceden licencias

Comencemos a trabajar con el programa CryptoARM. Brevemente sobre las cosas más importantes 3 1 Hablaremos sobre los puntos más importantes de trabajar con el programa e intentaremos brindar respuestas a las preguntas más frecuentes. 2 Guía detallada

Matveev M.D., Prokdi R.G. etc. Administración de Windows 7 GUÍA PRÁCTICA Y MANUAL DEL ADMINISTRADOR Ciencia y Tecnología San Petersburgo 2013 Matveev M. D., Prokdi R. G. et al.

1 Virus de cifrado y ransomware Los ciberdelincuentes utilizan cifradores y ransomware para restringir el acceso de los usuarios a archivos personales en computadoras o dispositivos móviles

Pasarela de archivos del sistema de gestión de documentos electrónicos NP RTS Versión del documento 1.0.3 04/04/2016 Historial de cambios Versión 1.0.2, 10 de noviembre de 2015 Sección agregada Ejecución de una aplicación como servicio de Windows.

Instalación y configuración del módulo “Llamadas simples 1C” 1. Requisitos del sistema El módulo “Llamadas simples 1C” se suministra como complemento a la configuración 1C y como componente ActiveX. ¡Atención! Adición a la configuración

SISTEMA "CLIENTE BANCO EN LÍNEA" Instrucciones de instalación Mayo 2014 Contenidos 1. Términos y definiciones... 3 2. Configuración del sistema "Cliente Banco en Línea"... 4 2.1. Inicie sesión en la Cuenta Personal de la Organización.... 4 2.2. Ajustes

ESTUDIO DE SEGURIDAD DEL PROTOCOLO FTP A.V. Ivanov Este artículo está relacionado con el protocolo de transferencia de archivos FTP. Analiza patrones de trabajo, proporciona una clasificación de ataques remotos, así como

GUÍA del Usuario para la generación de claves (utilizando el sistema de protección criptográfica Agava) Para garantizar la capacidad de trabajar con el Sistema, cada uno de los Usuarios debe generar y confirmar

Cómo empezar a utilizar el sistema de Banca por Internet ibank2. 1. Información general sobre los tokens USB “ibank 2 Key”. El token USB “ibank 2 Key” (ver Fig. 1) es un dispositivo de hardware USB que combina en un formato compacto

Guía del usuario de Etoken PKI Client 5.1 SP1 Hojas: 60 Versión del documento: 1.2 Contenido 1. Acuerdo de licencia... 3 2. Introducción... 4 3. Interfaz de usuario... 6 3.3. Funciones disponibles en

Contenido de la guía del usuario del servicio de marca de tiempo Acerca del programa... 3 Requisitos del sistema... 4 Instalación del servicio de marca de tiempo... 5 Instalación del certificado del servicio de marca de tiempo... 5 Desinstalación del servicio

Política en materia de tratamiento de datos personales 1. Datos personales 2. Tratamiento de datos personales 3. Control sobre el uso de datos personales 4. Acceso a datos personales 5. Seguridad

ACCESO SEGURO A ESCRITORIOS REMOTOS La tarea de organizar el acceso de los empleados a escritorios remotos es muy relevante tanto para las organizaciones gubernamentales como comerciales, y la necesidad

Guía de funciones de Escanear a FTP Para obtener información sobre la red y las funciones de red avanzadas de su máquina Brother, consulte uu Guía del usuario en red. Para información sobre

2 Acerca de Zecurion Fundada en 2001 Focus Leak Protection (DLP) Premios rusos e internacionales Líder tecnológico del mercado ruso de DLP (Anti-Malware.ru) Líder en facturación entre los proveedores de DLP (CNews)

Laboratorio de investigación "Gamma Technologies" Módulo criptográfico Tumar OCSP Uso de una firma digital en documentos de MS Office Guía del usuario 398-600400083267- CIPF 11.2.04.1-5.0.1-2011 Almaty 2011 RESUMEN

Cuentas de Windows 7 Las cuentas son una herramienta necesaria si varias personas usan la computadora. En Windows 7, trabajar con cuentas no es muy diferente de acciones similares

Popular en la categoría: