Re: etwas OT (Lachnummer)

To: debian-user-german@lists.debian.org
Subject: Re: etwas OT (Lachnummer)
From: Ulrich Mietke <nur.ausgehende.post@munition.mailshell.com>
Date: Wed, 14 Jul 2004 08:00:54 +0200
Message-id: <[🔎] vmj4cebvfdi1.dlg@40td.job01.jobjektiv.de>
Reply-to: news200309@munition.mailshell.com
References: <[🔎] 200407131558.08456.tim.ruehsen@gmx.de> <[🔎] 200407132145.30148.thg-flat@t-online.de> <[🔎] cd1gmh$pfp$1@sea.gmane.org>

Rüdiger Noack schrieb:

> Völlig ohne Häme und als ernsthafte Frage (auch weil es nicht mein 
> Aufgabendebiet ist):
> 
> $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein 
> Notebook, welches er regelmäßig in $Firma an das LAN stöpselt.
> 
> Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen?
> 
$NODE (Notebook, privater PC der mal ebend nur ganz kurz ans LAN von §Firma
soll, sonstiger unsicherer Kasten der einen Netzwerkanschluss hat) der sich
zeitweise außerhalb des Netzes bewegt oder nicht dem Zugriff des
qualifizierten IT-Administrators unterliegt, muß genauso behandelt werden
wie ein Rechner, der sich über das Internet mit dem LAN von $Firma
verbindet. In der Praxis bedeutet das ein zweites, vom ersten physikalisch
getrenntes Netz bei der Verkabelung und ein zusätzlicher Zugang zur DMZ.
Der Ansautz, $NODE sicher zu machen, ist nicht praktikabel.
$Kumpel_der_Ahnung_hat könnte $NODE so modifizieren, daß die
Sicherheitsmaßname auf $NODE nicht greift.

Gruß Uli
-- 
Auftragsdatenbank: http://jobjektiv.de/index.html?quelle=debian

Reply to:

References:
- etwas OT (Lachnummer)
  - From: Tim Ruehsen <tim.ruehsen@gmx.de>
- Re: etwas OT (Lachnummer)
  - From: Thorsten Gowik <thg-flat@t-online.de>
- Re: etwas OT (Lachnummer)
  - From: Rüdiger Noack <ernohl@yahoo.de>

Prev by Date: Adressrewriting mit evolution?
Next by Date: Re: DLink DWL-520+ und sarge
Previous by thread: Re: etwas OT (Lachnummer)
Next by thread: Re: etwas OT (Lachnummer)
Index(es):
- Date
- Thread