TeamViewer turvallisuustietoja

Samankaltaiset tiedostot
Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Pertti Pennanen TeamVeawer 1 (16) EDUPOLI ICTPro TeamViewer

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Tietoturvatekniikka Ursula Holmström

LibreOffice Calc. Taulukkolaskenta. Otavan Opiston julkaisusarja Jari Sarja 2015 Creative Commons Nimeä-Tarttuva 3.0

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

Tikon Ostolaskujenkäsittely versio SP1

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

Salaustekniikat. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

Työsähköpostin sisällön siirto uuteen postijärjestelmään

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Jos epäilet, että isännän yksityisavain on joutunut vaaran kohteeksi, voit luoda uuden yksityisavaimen suorittamalla seuraavat toimenpiteet:

eduroamin käyttöohje Windows

SALAUSMENETELMÄT. Osa 2. Etätehtävät

DNSSec. Turvallisen internetin puolesta

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

SÄHKÖPOSTIN SALAUSPALVELU

Pikaviestinnän tietoturva

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

Autentikoivan lähtevän postin palvelimen asetukset

F-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella

Asetukset Exchange 2007 alustalle Office 2007 AutoDiscover (RPC over HTTPS) Alue: Finland / Käyttöjärjestelmä: Windows Vista

ANVIA VARMUUSKOPIOINTI 2.3

Langaton Tampere yrityskäyttäjän asetukset

3. Laajakaistaliittymän asetukset / Windows XP

TIETOTURVA. Miten suojaudun haittaohjelmilta

Salaus ja tietoturva teollisen internetin ratkaisuissa

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Titan SFTP -yhteys mittaustietoja varten

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Sähköpostitilin määrittäminen Outlook 2016, kun ohjelma käynnistetään ensimmäistä kertaa.

Diagnoosi- ja korjaustarjous riippumattomille korjaamoille

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Turvallinen etäkäyttö Aaltoyliopistossa

Ohje sähköiseen osallistumiseen

F-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella

Miksi ABLOY CLIQ etähallintajärjestelmä?

Office ohjelmiston asennusohje

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Kieku-tietojärjestelmä Työasemavaatimukset sla-

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

XEROXIN TURVATIEDOTE XRX Versio 1.0 Muutettu viimeksi: 10/08/05

SÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY

Tuotetta koskeva ilmoitus

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Verkkoasetusten ohjeet

Ohje sähköiseen osallistumiseen

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

6. Langattoman modeemin asennus

Google Cloud Print -opas

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

VALOKUITULIITTYMÄN PÄÄTELAITE KÄYTTÖOHJE CTS FWR5-3105

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

Office 365 palvelujen käyttöohje Sisällys

Langattoman verkon ohje (kannettavat tietokoneet ym. päätelaitteet) ohje opiskelijoille, henkilökunnalle

VIDA CONFIGURATION VIDA ALL-IN-ONE

WL54AP2. Langattoman verkon laajennusohje WDS

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

HitCall Softphone käyttöönotto

AinaCom Skype for Business. Asennusohje

Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a. Mikko Rauhala Vaalimasinointi.org

Copyright Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013)

Tuunix Oy Jukka Hautakorpi

Option GlobeSurfer III pikakäyttöopas

Visma Avendon asennusohje

Lemonsoft SaaS -pilvipalvelu OHJEET

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

TeamViewerin turvallisuutta koskevat tiedot

Sisältö. Työn idea Protokollat. Harjoitustyön käytäntöjä. Työn demoaminen. Etäisyysvektori Linkkitila. Palvelin Moodle SSH-tunnelit

Salakirjoitusmenetelmiä

Opas Logitech Harmony 525 asennusohjelmistoon

Ohje digitaalisessa muodossa olevan aineiston siirtoon ja allekirjoittamiseen vaadittavien avainten muodostamisesta

ELEC-C7241 Tietokoneverkot Multimedia, tietoturva, jne.

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

Kryptografiset vahvuusvaatimukset luottamuksellisuuden suojaamiseen - kansalliset suojaustasot

Sisällys. Johdanto. Ohjeet. Tarkistuslista ennen asennusta. Tiedostopäätteet ja URLit, jotka verkon/palomuurin tulee sallia

Kymenlaakson Kyläportaali

TIETOTURVALLISUUDESTA

Tikon Ostolaskujenkäsittely versio 6.2.0

Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki.

Tietoturvan haasteet grideille

Sähköpostitilin määrittäminen Outlook 2010, kun ohjelma käynnistetään ensimmäistä kertaa.

Ohje. ipadia käytetään sormella napauttamalla, kaksoisnapsauttamalla, pyyhkäisemällä ja nipistämällä kosketusnäytön

Kieku-tietojärjestelmä Työasemavaatimukset

SSH Secure Shell & SSH File Transfer

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Transkriptio:

TeamViewer turvallisuustietoja 2017 TeamViewer GmbH, viimeinen päivitys: 05/2017

Kohderyhmä Tämä asiakirja on tarkoitettu verkkoja hallinnoiville ammattilaisille. Tämän asiakirjan tiedot ovat jokseenkin teknillisiä ja hyvin yksityiskohtaisia. Näiden tietojen perusteella tietotekniikan ammattilaiset saavat yksityiskohtaisen kuvan Teamviewerin turvallisuusstandardreista, ja he voivat ennakoida tilanteita ennen ohjelmistomme lataamista. Ole hyvä ja jaa tämä asiakirja asiakkaillesi, jotta kaikki mahdolliset turvallisuuskysymykset ratkeavat. Jollet kuulu kohderyhmään, katso osaan yritys / ohjelma antaa sinulle selkeän käsityksen turvallisuuteen liittyvistä tottumuksistamme. Yritys / ohjelma Meistä TeamViewer GmbH perustettiin 2005. Se sijaitsee Etelä-Saksassa, Göppingenin kaupungissa (Stuttgartin lähellä), ja sillä on tytäryhtiöitä Australiassa ja USA:ssa. Kehitämme ja myymme vain turvallisia järjestelmiä verkkoyhteistyöhön. Freemiumin lisensiointi on noussut nopeaan kasvuun lyhyellä aikavälillä. TeamViewerillä on yli 200 miljoonaa käyttäjää yli 1,4 miljardilla laitteella yli 200 maassa ympäri maailman. Ohjelma on saatavilla yli 30 kielellä. Turvallisuuskuvamme TeamViewerillä on joka hetki yli 30 miljoonaa käyttäjää. Nämä käyttäjät antavat nopeasti tukea verkon kautta, käyttäen vartioimattomia tietokoneita (esim. palvelimia) kauko-ohjauksella ja isännöimällä verkkotapaamisia. Konfiguroinnista riippuen, TeamViewerillä voi kauko-ohjata toista tietokonetta, aivan kuin istuisit sen edessä. Jos etätietokone, jolle on kirjauduttu on Windows-, Mac- tai Linux-hallinnoitsija, voi hän antaa hallinnointioikeuksia myös etätietokoneella. Tuollaisia oikeuksia on syytä turvata erityisellä tarkkaavaisuudella. Turvallisuuden aihe on sydäntämme lähellä. Haluamme sinun tietokoneesi olevan turvallinen. Tämä on myös oman etumme mukaista, koska miljoonat asiakkaat luottavat pidemmällä aikavälillä vain turvalliseen ratkaisuun. 1

Ulkoisten asiantuntijoiden arviointi Saksan IT-asiantuntijoiden ja tarkastajien liitto (Bundesverband der IT- Sachverständigen und Gutachter e.v., BISG e.v.) on palkinnut ohjelmamme TeamViewer viiden tähden laatusinetillä (korkein arvo). BSIG:n riippumattomat tarkastajat tutkivat ammattilaisten tuotteiden laatua, turvallisuutta ja palveluominaisuuksia. Suositukset TeamViewerillä on nyt yli 200 miljoonaa käyttäjää. Kansainväliset huippuyritykset eri aloilta (mm. arkaluontoisilta pankki-, rahoitus-, terveydenhoito- ja viranomais-) käyttävät TeamVieweriä menestyksellä. Suosittelemme tarkastamaan suosituksiamme verkosta. Tuotteemme on saanut paljon arvostusta. Useilla yrityksillä on ollutsamansuuntaisia turvallisuuteen ja yhteyksiin liittyviä tarpeita, ja he päätyivät lopulta TeamViewerin käyttäjiksi. Saat ensivaikutelman tuotteestamme tästä asiakirjasta. 2

TeamViewer-tapaamiset Tapaamisen aloittaminen ja yhteystyypit Kun alat tapaamisen, TeamViewer määrittää parhaan yhteystyypin. Kättelyn jälkeen käytetään suoraa UDP- tai TCP-yhteyttä 70% tapauksista (myös tavanomaisten käytävien, NAT-osoitteenmuutosten ja palomuurien takaa). Loput yhteydet reititetään hyvin turvatun verkostomme ja TCP:n tai https-tunneloinnin kautta. TeamViewerin käyttöön ei tarvitse avata portteja Salausta ja todennusta koskevassa osassa alla kerromme, ettemme itsekään kykene lukemaan salattua tietoliikennettä. Salaus ja todennus TeamViewer Traffic varmistetaan RSA julkisen/yksityisen avaimen vaihdolla ja AES (256 bit) salauksella. Tätä teknologiaa käytetään verrattavassa muodossa http/ssl:ssä ja sitä pidetään nykyään täysin turvallisena. Koska yksityinen avain ei koskaan lähde asiakkaan tietokoneelta, tämä menettely takaa, etteivät yhdistetyt tietokoneet - edes TeamViewerin reitittävät palvelimet - kykene lukemaan tietovirtaa. Kukin TeamViewerin asiakas on jo saanut pääjoukon julkisen avaimen ja voi siksi salata viestejä pääjoukolle ja tarkastaa sen allekirjoittamia viestejä. PKI (Public Key Infrastructure) estää mies-välissähyökkäykset. Salauksesta huolimatta salasanaa ei koskaan lähetetä suoraan, vaan vain ehdollisella menettelyllä, ja se tallennetaan vain paikalliselle tietokoneelle. Todennuksen aikana salasanaa ei koskaan siirretä suoraan, koska käytössä on SRP (Secure Remote Password)-protokolla. Vain salasanan vahvistin tallennetaan paikalliselle tietokoneelle. 3

TeamViewer A TeamViewer Master TeamViewer B Luo yksityisen/julkisen avaimen sarjan Luo yksityisen/julkisen avaimen sarjan. Kaikki TeamViewer Clientit tuntevat Masterin julkisen avaimen Luo yksityisen/julkisen avaimen sarjan Masterin 2048-bittisellä julkisella RSA-avaimella salatun julkisen avaimen A siirto Masterin 2048-bittisellä julkisella RSA-avaimella salatun julkisen avaimen B siirto Tietokone A haluaa muodostaa yhteyden tietokoneeseen B B:n julkinen avain, joka on salattu A:n julkisella avaimella, joka on allekirjoitettu Masterin 2048-bittisellä yksityisellä RSA-avaimella 256-bittisten symmetristen AESavainten todennus ja luonti A:n 2048-bittisellä yksityisellä RSA-avaimella allekirjoitetun B:n julkisella avaimella salattujen symmetristen avainten siirto Pyydetään A:n julkista avainta, joka on salattu Masterin 2048-bittisellä julkisella RSA-avaimella A:n julkinen avain, joka on salattu B:n julkisella avaimella, joka on allekirjoitettu Masterin 2048-bittisellä yksityisellä RSA-avaimella Lähettäjän todennus ja symmetrisen avaimen salauksen purkaminen Tietoliikenne 256-bittisen symmetrisen AES-salauksen kanssa TeamViewer salaus ja todennus 4

TeamViewerin tunnusten vahvistaminen TeamViewrin tunnukset perustuvat eri kaluston ja ohjelmiston ominaisuuksiin ja ne luodaan automaattisesti TeamViewerissä. TeamViewerin palvelimet vahvistavat tunnukset ennen jokaista yhdistämistä. Suoja väsytysmenetelmältä Mahdolliset TeamViewerin asiakkaat usein kysyvät salauksesta. Ymmärrettävästi eniten pelätään, että ulkopuoliset pääsevät vahtimaan tai tallentamaan TeamViewerissä kulkevia tietoja. Todellisuudessa alkukantaisimmat hyökkäykset ovat yleensä vaarallisimpia. Väsytysmenetelmällä pyritään arvaamaan suojaava salasana. Tietokoneiden tehon kasvaessa on pitkien salasanojen arvaamiseen tarvittava aika vähentynyt. TeamViewer nostaa jatkuvasti aikavälejä yhteysyritysten välillä väsytysmenetelmää estääkseen. Se voi siis viedä jopa 17 tuntia 24 yritykselle. Hidastus lopetetaan vasta, kun oikea salasana on annettu. TeamViewerillä on välineet asiakkaidensa suojelemiseksi tietyltä tai usealta tietokoneelta ( botnet ) tulevilta, tiettyä TeamViewer-tunnusta tavoittelevilta hyökkäyksiltä. 10000 TeamViewerin puolustus väsytysmenetelmältä 1000 100 Viive 10 1 1 4 6 8 10 12 14 16 18 20 22 24 Yrityksiä Taulukko: Viive jälkeen n määrän yhteysyrityksiä väsytysmenetelmää käyttäen 5

Koodien suojeleminen Lisää turvallisuutta tuo kaikkien ohjelmiemme suojelu VeriSignillä (VeriSign Code Signing). Tämän ansiosta ohjelmiston julkaisija on aina helppo tunnistaa. Digitaalinen allekirjoitus menettää automaattisesti pätevyytensä, jos ohjelmaa on muutettu jälkikäteen. Palvelinkeskukset & selkäranka Turvallisuuden takaamiseksi sijaitsevat kaikki TeamViewerin palvelimet palvelinkeskuksissa, jotka noudattavat ISO 27001, ja joissa on erityisesti varayhteyksin turvatut yhteydet ja virtalähteet. Lisäksi käytämme uusinta laadukasta kalustoa. Kaikki arkaluontoisia tietoja varastoivat palvelimet sijaisevat Saksassa ja Itävallassa. ISO 27001 vaatii henkilöiden pääsyn rajoitusta, videokameravalvontaa, liiketunnistimia, 24x7 valvontaa ja paikalla vahtivaa turvallisuushenkilökuntaa. Näin varmistetaan, että palvelinkeskukselle pääsevät vain valtuutetut henkilöt. Näin voimme taata parhaan mahdollisen turvallisuuden kalustolle ja tiedoille. Tulijoiden henkilöllisyys tarkastetaan ainoalla sisäänkäynnillä palvelinkeskuksella. TeamViewer-tili TeamViewerin tilit isännöidään erityisillä TeamViewerin palvelimilla. Katso tietoja pääsyrajoituksista kohdasta Palvelinkeskukset & selkäranka yllä. Todennukseen ja salasanojen salaukseen käytetään SRP (Secure Remote Password protocol), joka on laajennus salasanojen vahvistussopimus (PAKE) - protokollasta. Soluttautuja tai mies välissä ei voi kerätä kylliksi tietoja kyetäkseen salasanan arvaamiseen väsytysmenetelmällä. Näin saadaan vahva turvallisuus jopa käytettäessä heikkojasalasanoja. Arkaluontoiset tiedot TeamViewer-tilillä, kuten kirjautumistiedot pilveen, tallennetaan ES/RSA 2048 bitin salauksella. Hallintakonsoli TeamViewerin hallintakonsoli on verkkopohjainen alusta käyttöhallinnalle, yhteysraportoinnille ja tietokoneiden ja kontaktien hallinnoille. Se isännöidään ISO-27001:n ja HIPAA:n mukaisissa palvelinkeskuksissa. Kaikki tiedonsiirrot tunneloidaan turvallisesti käyttäen TSL (Transport Security Layer) -salausta, joka on norminmukainen turvallisille verkkoyhteyksille. Arkaluontoiset tiedot tallennetaan lisäksi AES/RSA 2048 bitin salauksella. Todennukseen ja salasanojen salaukseen käytetään SRP:tä (Secure Remote Password protocol). SRP on tunnustettu, toimiva ja varma salasana-pohjainen todennus-ja avainten vaihdon menetelmä, joka käyttää 2048 bitin modulilla. Käytäntökohtaiset asetukset TeamViewering hallintakonsolista käyttäjät voivat määrittää, jakaa ja käyttää asetuskäytäntöjä TeamViewerin ohjelmien asennuksille heidän omilla laitteillaan. Asetuskäytännöt ovat niitä luoneiden tilien digitaalisesti allekirjoittamia. Tämä takaa, että laitetta koskevat käytännöt voi asetella vain siihen kuuluvalta tililtä. 6

Sovellusten turvallisuus TeamViewerissä Kiellettyjen ja pääsijöiden listat Lisäturvallisuus rajaamalla pääsyn tietyille asiakkaille on tarpeen varsinkin, jos TeamVieweriä käytetään vartioimattomien tietokoneiden huoltoon (jolloin TeamViewer on asennettu Windows-palveluna). Pääsylista-toiminnolla voit nimenomaisesti tarkentaa, mitkä TeamViewer-tunnukset ja/tai -tilit saavat pääsyn tietokoneelle. Kiellettyjen lista-toiminnolla voit estää tiettyjen TeamViewer-tunnusten ja -tilien pääsyn. Keskeinen pääsijälista on tarjolla käytäntökohtaisten asetusten osana, ja sitä kuvataan yllä kohdassa Hallintakonsoli. Chatti- ja video-salaus TeamViewer-tiliisi liittyy chatti-historioita, jotka salataan ja tallennetaan käyttäen samaa AES/RSA 2048 bitin salausta, jota kuvattiin yllä osassa TeamViewer-tili. Kaikki chatti- ja video-liikenne on salattu päästä päähän käyttäen AES (256 bit) salausta. Peittelemätön tila TeamVieweriä ei millään toiminnolla voi käyttää pelkästään taustalla. TeamViewer näkyy aina vähintään kuvakkeena ilmaisinalueella, vaikka sen edessä pidettäisiinkin toista ikkunaa auki. Yhteyden muodostuttua pieni ohjauspaneeli näkyy aina ilmaisinalueella. Näin tietokoneiden ja työntekijöiden salainen tarkkailu on TeamViewerillä tahallaan tehty vaikeaksi. Salasanan suoja Nopealle asiakaspalvelulle TeamViewer (TeamViewer QuickSupport) luo (kertakäyttöisen) salasanan. Jos asiakas antaa salasanansa, voit yhdistää sillä ja hänen tunnuksellaan hänen tietokoneeseensa. Kun TeamViewer on resetoitu asiakkaan puolella, uusi salasana luodaan, jotta voit asiakkaan pyynnöstä yhdistää hänen tietokoneisiinsa. Kun otat TeamViewerin kauko-ohjattavaan käyttöön vartioimattomassa kohteessa (esim. palvelimeen), luot yksittäisen pysyvän salasanan, jolla takaat tietokoneelle pääsyn. Sisääntulevan ja ulosmenevän pääsyn ohjaus Voit konfiguroida yhteydet TeamVieweriin yksilöllisesti. Esimerkiksi voit konfiguroida etätukesi tai yhteystietokoneen siten, ettei sisääntulevia yhteyksiä sallita lainkaan. Toiminnallisuuden rajaus tarvittuihin ominaisuuksiin vähentää hyökkäysten riskiä. 7

Kahden tekijän todennus TeamViewer auttaa yrityksiä noudattamaan HIPAA ja PCI. Kahden tekijän todennus lisää turvallisuutta TeamViewerin tilien suojaamiseksi ulkopuolisilta. Todennus vaatiii käyttäjänimen ja salasanan lisäksi koodin. Koodi luodaan ajoitetulla yhdenkertaisella (TOTO) algoritmilla. Koodi käy siksi vain lyhyen aikaa. Kahden tekijän todennuksella ja suljetun pääsijälistan laatimisella TeamViewer auttaa HIPAA- ja PCIsertifikaation saavuttamista. Turvallisuuden kokeileminen TeamViewerin infrastruktuuria ja ohjelmistoa kokeillaan tasaisin aikavälein. Kokeilut suorittavat erillisetyritykset, jotka erikoistuvat turvallisuuden kokeilemiseen. Lisää kysyttävää? Jos sinulla on lisää kysyttävää, ole hyvä ja soita meille +358 (0) 9 4241 9398 tai lähetä sähköpostia osoitteeseen support@teamviewer.com. Yhteystiedot TeamViewer GmbH Jahnstr. 30 D-73037 Göppingen Saksa service@teamviewer.com 8

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute