Re: etwas OT (Lachnummer)
Helmut Wollmersdorfer schrieb:
> Ulrich Mietke schrieb:
>> Helmut Wollmersdorfer schrieb:
>
>>>... Netz dort
>>>... nach _aussen_ abgesichert.
>
>> Das halte ich für sehr sinnvoll.
>
> Halte ich auch für sinnvoll. Meine Kritik gilt den unterschiedlichen
> Levels an Paranoia. Einerseits intern vieles (RPC, Remote Desktop zB)
> sperrangelweit offen, Internet Explorer vorinstalliert und JavaScript
> _nicht_ abschaltbar, analoges für Outlook, andererseits nur http/https
> über Proxy für die Clients nach aussen offen.
>
Klar, das man bei einer solchen Konstellation das Internet vor seinem
eigenen Netz schützen muß! :-) Es währe sogar grob fahrlässig es nicht zu
tun!
> Da sind dann natürlich einige hundert Notebooks ein Risiko, wo man sich
> was einfallen lassen sollte.
> Ich als Freiberufler hatte neben 2 Desktop Netzanschlüssen einen extra
> Anschluss für das Notebook in einem völlig getrennten Subnetz, wo man
> sich einzelne Ports wie zB ssh freischalten lassen konnte. Die eigenen
> Mitarbeiter hingen mit den Notebooks aber direkt im Produktionsnetz.
>
Die sollten natürlich auch in ein eigenes Netz. Zumal sowas, Sterntopologie
vorausgesetzt, nur einen Hub/Switch und einen Paketfilter kostet.
Gruß Uli
Reply to: