Re: Netviewer & Co aussperren

To: debian-user-german@lists.debian.org
Subject: Re: Netviewer & Co aussperren
From: "M\. Houdek" <linux@houdek.de>
Date: Mon, 17 Mar 2008 20:09:53 +0100
Message-id: <200803172009.53637.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <20080317145110.C26AF16F0299@c1.ibone.ch>
References: <20080317145110.C26AF16F0299@c1.ibone.ch>

'n Abend

Am Montag 17 März 2008 15:51:09 schrieb reg1@admin.michi-web.de:
> @MaxX:
> GPOs wären möglich. Das könnte ich mir aber als sehr aufwendig, und
> extrem fehleranfällig vorstellen.

Nicht, wenn einfach alles verboten wird und dann nur die Programme X, Y und Z 
explizit erlaubt werden. Allerdings solltest du dein Auto danach nicht mehr 
auf dem Parkplatz der anderen MA parken ;-)

> Ja also das einzige was mir auch einfällt, ist ein Terminalserver in der
> DMZ der als einziger einen Zugang zum i-net hat. Möglich wäre evtl. auch
> mit dem Virenscanner zu arbeiten.

Ja, denn alles andere lässt sich letztlich umgehen (so der User ausreichend 
Rechte besitzt).

> Und wegen den Log-Dateien: Wie könnte ich diese Einträge in einer
> Log-Datei finden? Ich mein das sind ja größtenteils einfache TSL/SSL
> Verbindungen die genauso wie der Zugriff auf https - Seiten geloggt
> werden.

Nur, um im Nachhinein sagen zu können: Am ... um ... Uhr war MA Heinz mit 
seinem PC mit dem Host xyz im Internet für 1,5 Stunden verbunden.

> Ich habe jetzt gerade auf dieser Seite
> http://www.rlp-teleworking.de/infos/faqs.html
> folgendes gelesen:
>
> Wir möchten bei uns das Tool netviewer für Remote Control einsetzen,
> dieses verwendet den BB-5000 Proxy, funktioniert aber nicht
> Netviewer wird standardmäßig vom Web Content Filter (Squidguard) als
> "Exploit" behandelt und daher geblockt. Um den Zugriff auf die
> netviewer Server freizugeben, legen Sie bitte (wenn nicht bereits
> geschehen) unterhalb des Content Filters eine "Liste erlaubte Sites" an
> und tragen dort "netviewer" als "Ausdruck" ein. Diese Liste setzen Sie
> im Content Filter als "Ausnahme", damit der Zugriff dorthin erlaubt
> ist.

Bekannte Netviewer-Server sind dort geblockt - IIRC. Aber ich kann morgen 
einmal nachsehen, bei mir läuft squidguard.

> Die Frage ist nur, ob das wirklich sinn macht. Sobald ich einen (z. B.
> netview) aussperre kommen schon die nächsten 100 anderen Programme.

Genau. Aber letztlich kann ein User auch Datensicherungen auf seinen USB-Stick 
machen oder Screenshots oder ... und einfach in der Hosentasche mit nach 
außen schleppen.
Aber ich weiß, wie schwierig es ist, bei Normalusern ein entsprechendes 
Sicherheitsbewusstsein aufzubauen. Leider. Also bleiben nur scharfe 
Sperrmaßnahmen. Und gesurft werden darf nur im Pausenraum *g*.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

References:
- Re: Netviewer & Co aussperren
  - From: reg1@admin.michi-web.de

Prev by Date: OT backport bis zum umfallen
Next by Date: Re: AW: Netviewer & Co aussperren
Previous by thread: Re: Netviewer & Co aussperren
Next by thread: Re: Netviewer & Co aussperren
Index(es):
- Date
- Thread