fastix®: Systemadministratoren!

Beitrag lesen

Moin!

Jetzt verstehe ich nicht ganz, welche Firewall Du meinst. Personal Firewalls auf den Clients? Die sind allerdings überflüssig.

Das ist durchus diskussionswürdig, aber ich will diese Diskurs nicht hier hinein tragen.

Was ich meinte, sind Firewalls auf Servern in Verbindung mit Proxies.

Das genau meinte ich... letztendlich stellt auch der Proxy eine Katzenklappe dar, durch die Ratten eindringen und kommunizieren können.

Der Client hat überhaupt nicht die Möglichkeit zu haben eine Socket-Verbindung aus dem gesicherten Netz heraus herzustellen, geschweige denn sich über eine Telefonleitung auszuwählen.

Das klappt solange, bis der Boss mit dem Laptop von zu Hause aus ins Netz gehen will. Ok... man schafft für die Laptops der Chefs in der Firma eine spezielle "inverse" Zone und betrachte diese als prinzipiell vertrauensunwürdig... (ich meine damit _nicht_ die Sicherheitseinstellungen im IE.)

Was für unsichere Netzwerke kennst _Du_ denn? ;-))

Äh. Ja. Die Rekorde bisher: Eines, wo praktisch alle Rechner mit zwei Viren verseucht waren. Einer war ein Bootsektor- Virus, der sich via "Turnschuh- Netzwerk" ausgebreitet hat. Eines, wo der Rechner der Chefsekretärin für _jeden_ zum Lesen und Schreiben freigegeben war. Ich war dort nicht Admin...

Was mich beim IE/Outlook am meisten wundert: Die gefährlichste Option ist und bleibt das "Ausführen von Dateien und Programmen in einem IFrame. Das ist abschaltbar. Warum empfiehlt Microsoft das nicht? Wegen des Online- Updates?
Keine Ahnung. Allerdings wäre auch das der falsche Ansatz. Wer sich auf die Sicherheit der Software auf Anwenderrechnern im Netzwerk verlässt, der _ist_ verlassen.

Das wollte ich auch nicht so ausdrücken. Aber ich denke Sicherheit ist ein mehrstufiger Prozeß. Ich kann nicht nach Belieben unsichere Software zulassen, weil ich an die wunderbar zentrale Funktion von Firewall und "beobachtetem" Proxy glaube. Wenn eine Stufe überwunden ist, dann soll Stufe 2, so unsicher sie auch sein mag, ein Eindringen wenigstens erschweren.

Davon _darf_ aber _nie_ die Sicherheit des Netzes abhängen.

Eben...

Und _hier_ beginnt die Abwägung: Aufwand für sichere Serversysteme/Firewalls/Proxies gegen Aufwand der Installation sicherer Client-Anwendungen.

Nun, da heutzutage ohnehin praktisch kein Client mehr einzeln aufgesetzt wird/werden müsste (Wozu gibts Images...) lohnt es sich auch bei den Clients ein wenig nachzudenken. Aber nicht als _die_ Lösung, sondern als "zweite Stufe".

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®

--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.