Re: [OT] falscher Weg
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Am 08.01.2016 um 13:39 schrieb Sebastian Suchanek:
> Wenn man die Paranoia noch auf die Spitze treiben will, dann die
> Systeme ausschließlich von einem Read-Only-Medium booten lassen
> (vgl. z.B. das c't "Bankix") oder alternativ jede Nacht die Kisten
> mit einem frischen Image plattmachen, um ein dauerhaftes
> "Einnisten" von Malware zu verhindern.
Alternativ kann man Browser und Mailprogramm auch zentral auf ein oder
zwei (V)Server packen und per Remote-Lösung wie X2Go (Full Disclosure:
Ich bin der aktuelle Projektkoordinator von X2Go) auf den
Arbeitsplätzen bereitstellen.
Dann verseucht man sich im Worst Case nur die Internet-Maschine (die
man sinnigerweise auch ins Backup-Konzept einschließt, so dass man
schnell einen Restore fahren kann).
Alle anderen PCs werden in der Firewall für Internetverbindungen
gesperrt, und der/die (V)Server stehen in einem separaten DMZ-Netz,
damit sie eine eventuelle Verseuchung nicht nach innen schleppen können.
Nächste Full Disclosure: Ich verdiene mit kommerziellem Support für
derartige Sicherheitslösungen mein Geld. ;-)
Gruß
Stefan
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iQEcBAEBCAAGBQJWj7gAAAoJEG7d9BjNvlEZxDQH/1tnjH1iSVM0EJK2ojKMiEdn
tcI/qCnkopR+xOQLUx8XRN/zC4J5sFo5QhOUCvAhTtctfqnCFGCNrOpQYuTLjYfT
+3X09RCOw/uPj3/B5wWQJzCy2NjTRshICWFfUapRwzn3lu4oREkmAzmp8Wq+IUVO
VWI6mS7fA7zqSH+E+F7S7rHOh8oy4z2YW5r1mxnj+zzSrlaDLAlkyRtS6L/5Rv5i
MFwYEsfXzMunEVErjLFfTuPn7uopERK5Sl6epKZWZNqq9renshVmSnY1kUu+D42I
XV0Bkz6rDiEv5Ho90E9ZXIkDYRdUJxSHWO0x8eFCFMRDmPrvxkf5qmvDni66SVk=
=6Hbp
-----END PGP SIGNATURE-----
Reply to: