Meshcentral kombiniert Sicherheitsstärke mit umfassender Geräteverwaltung Kontrolle über Remote-Geräte ohne Cloud-Zwang

Anbieter zum Thema

Stäubli TEC-Systems GmbH Connectors

DAXTEN GmbH

PQ Plus GmbH

„Meshcentral“ lst als vielseitige, quelloffene Anwendung zur Fernverwaltung von Geräten aller Art positioniert. Sie lässt sich hosten, läuft auf allen gängigen Betriebssystemen und bietet eine Browser-basierte Oberfläche zur zentralen Steuerung verteilter Systeme, ohne Abhängigkeit von Drittanbietern.

Mithilfe vonMeshcentral können Administratoren:innen über Plattformen hinweg Maschinen überwachen, steuern, Dateien übertragen, Power-States managen und den Zugriff detailliert kontrollieren. Das Werkzeg bietet ein Remote Desktop-Modul, das direkt im Web-Interface integriert ist.

Darüber lassen sich Systeme weltweit steuern, inklusive Terminalzugriff in Echtzeit. Dateiübertragungen erfolgen nahtlos mit Funktionen zum Hochladen, Umbenennen und Erstellen von Verzeichnissen. Auch als Cloud-Dateispeicher kann der Server genutzt werden. Die Benutzeroberfläche ist vollständig reaktiv und zeigt laufende Verbindungen ohne manuelle Aktualisierung.

Meshcentral erlaubt Text- und Video-Chats während Support-Sitzungen, unterstützt mehrere Benutzer und erlaubt Rechtevergaben auf Gruppenebene. Administratoren:innen greifen auf Geräte unabhängig vom Betriebssystem zu, ob Windows, Linux, MacOS oder FreeBSD. Die Agenten sind in C geschrieben, unterstützen 32- und 64-Bit-Systeme sowie ARM-Architekturen.

Die Features von Meshcentral

Neben Fernsteuerung und Geräte-Management unterstützt Meshcentral auch Port-Weiterleitungen. So lassen sich lokale TCP- oder UDP-Ports auf entfernte Geräte mappen, um etwa RDP oder SSH-Verbindungen zu initiieren. Die Integration von „Intel Active Management Technology“ (AMT) eröffnet sogar BIOS-Zugriff, selbst wenn das Betriebssystem nicht mehr läuft.

Power-Status-Überwachung, Wake-on-LAN-Kommandos, eine Echtzeit-Event-Anzeige sowie Sitzungsaufzeichnungen runden das Verwaltungsportfolio ab. Alle Aktionen lassen sich detailliert protokollieren, wodurch Meshcentral auch für Umgebungen mit hohem Audit-Bedarf geeignet ist.

Sicherheitsfunktionen mit Substanz

Verbindungen erfolgen per TLS 1.3, während ältere Protokolle deaktiviert bleiben. Zertifikate können automatisch über „Let’s Encrypt“ bezogen und erneuert werden. HTTP-Header schränken externe Inhalte gezielt ein, um Cross-Site-Scripting-Angriffe zu verhindern.

Für den Zugriffsschutz bietet Meshcentral eine breite Auswahl an Methoden. Zwei-Faktor-Authentifizierung ist integriert und lässt sich optional mit FIDO2-Hardware-Keys kombinieren – ob per USB, NFC oder Bluetooth. Session-Cookies sind fest an die IP-Adresse des Clients gebunden. Das verhindert den Missbrauch gestohlener Tokens über andere Netzwerke.

Administratoren können Passwortrichtlinien erzwingen und bei Bedarf den Zugang vollständig auf starke Kennwörter mit zusätzlicher Authentifizierung begrenzen. Alle Kennwörter werden per PBKDF2 mit 12.000 SHA384-Runden und 128 Byte Salt 'gehasht'. Darüber hinaus erlaubt das Tool bei Bedarf das Verschlüsseln sensibler Datenbankfelder.

Ein weiterer Sicherheitsbaustein ist die Integration von HashiCorp Vault. Dadurch lassen sich Konfigurationen und Geheimnisse auslagern, ohne sie dauerhaft im Server zu speichern. Für hochsichere Umgebungen empfiehlt sich zusätzlich die Nutzung des Reverse-Proxy-Modus. So bleibt der private HTTPS-Zertifikats-Schlüssel verborgen, während der Zugriff nach außen vollständig verschlüsselt bleibt.

Frei, offen und gemeinschaftlich entwickelt

Meshcentral ist nicht nur quelloffen, sondern auch copyleft-lizenziert. Die Weiterentwicklung erfolgt gemeinschaftlich, dokumentiert über Github, Blogs, YouTube und NPM. Der Quellcode ist frei zugänglich, Installationen laufen mit minimalem Aufwand und geringen Systemanforderungen.

(ID:50396002)