WinFuture-Forum.de: Windows Freigabe/drucker Im Netwerk/ Sicherheit? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Windows Freigabe/drucker Im Netwerk/ Sicherheit?


#1 Mitglied ist offline   BlueChris17 

  • Gruppe: aktive Mitglieder
  • Beiträge: 105
  • Beigetreten: 21. Mai 05
  • Reputation: 0

geschrieben 22. August 2006 - 21:34

Tach Leute

Ich habe ihr im Forum schon oft gelesen das man im netzwerk nicht die Windows Daten freigabe nehmen soll, sonder lieber einen FTP einsetzen. Jetzt würde ich gerne mal wissen wie mach ich das mit netzwerk resorcen? Wie z.B. Durcker im Netzwerk? Oder noch besser wie bau ich das ultimative Netzwerk ( im sicherheits bereich )
auf mit danten freigabe und drucker?



Gruß
BlueChris17
0

Anzeige



#2 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 23. August 2006 - 07:30

Lieber FTP benutzen?

Kann mir mal einer erklären, warum ich ein FTP-Gedöns aufsetzen soll, wenn es mit Share- und NTFS Permissions genauso gut klappt?
Welchen Vorteil hätte ich denn dadurch? :D
0

#3 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 25
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 23. August 2006 - 09:08

@blue:kann sein, das man einen spagat hinlegen muss. sicherheit hat selten was mit komfort zu tun. eine andere möglichkeit wäre, wenn man z.b. einen drucker mit printserver-funktionalität hat oder einen solchen nachrüstet und in an einem hub/switch betreibt. ganz andere möglichkeit wäre der einsatz von cups unter linux.

decay: bei einer rundum-absicherung von windows ist der gedanke einer freigabe nicht wirklich vorteilhaft. es hat in der vergangenheit da einige vorfälle gegeben.

natürlich ist es jedem selbst überlassen, was er einsetzt. ich für meine verhältnisse würde unter windows auch einen ftp vorziehen und unter linux ist es standard so wie ssh.
Admin akbar
0

#4 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 23. August 2006 - 09:14

Beitrag anzeigenZitat (shiversc: 23.08.2006, 10:08)

@blue:kann sein, das man einen spagat hinlegen muss. sicherheit hat selten was mit komfort zu tun. eine andere möglichkeit wäre, wenn man z.b. einen drucker mit printserver-funktionalität hat oder einen solchen nachrüstet und in an einem hub/switch betreibt. ganz andere möglichkeit wäre der einsatz von cups unter linux.

decay: bei einer rundum-absicherung von windows ist der gedanke einer freigabe nicht wirklich vorteilhaft. es hat in der vergangenheit da einige vorfälle gegeben.

natürlich ist es jedem selbst überlassen, was er einsetzt. ich für meine verhältnisse würde unter windows auch einen ftp vorziehen und unter linux ist es standard so wie ssh.


Sind aber auf ein Windows gestütztes Netzwerk mit Domäne usw. unerlässlich. Deswegen ja auch ein mit Linux und IPTables gestützter Router zum Internet hin und schon löppt es *gg* :D
0

#5 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 25
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 23. August 2006 - 09:23

ach und chris hat jetzt einen pdc oder wird sich den jetzt anschaffen? du hast aber einen zu haus, weil ms ihre lizensen verschenkt?
Admin akbar
0

#6 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 23. August 2006 - 09:27

neeee, is klaaaaaar!!!!

Wenn man von NTFS keine Ahnung hat, benutzt man FTP. Bast scho.....

Bleibt immer noch die Frage, warum FTP und nicht anders (im Zeitalter von Firewalls)...


*no more comments* :D
0

#7 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 25
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 23. August 2006 - 09:38

weißt du trollen kannst du wo anders.
zusätzlich bist du den pdc noch schuldig um nicht vom thema abzulenken uns unwissenheit mit ""*no more comments* zu überspielen.

also, weil du ja so viel ahnung hast, kannst du uns ja jetzt aufklären über den zusammen hang von windows-drucker-freigaben und ntfs! und eben anz wichtig wie du von kucken backen auf a****backen kommt und jetzt ein pdc nötig wäre um ausreichende sicherheit zu haben, wenn man einen netzwerkdrucker an einem windows-host betreiben will?
Admin akbar
0

#8 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 23. August 2006 - 09:51

Beitrag anzeigenZitat (shiversc: 23.08.2006, 10:38)

weißt du trollen kannst du wo anders.
zusätzlich bist du den pdc noch schuldig um nicht vom thema abzulenken uns unwissenheit mit ""*no more comments* zu überspielen.

also, weil du ja so viel ahnung hast, kannst du uns ja jetzt aufklären über den zusammen hang von windows-drucker-freigaben und ntfs! und eben anz wichtig wie du von kucken backen auf a****backen kommt und jetzt ein pdc nötig wäre um ausreichende sicherheit zu haben, wenn man einen netzwerkdrucker an einem windows-host betreiben will?



Um das nochmal zu verdeutlichen:
Dieses "kein weiteres Kommentar" beläuft sich eigentlich auf deine Agressivität, die sich schnell zu einem Streit auswirken kann, ich aber nicht bereit dazu bin. Lass jedem einfach seine Meinung und versuch nicht jemanden diese aufzuzwingen. So kommt es nämlich bei mir rüber.
0

#9 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 25
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 23. August 2006 - 10:15

sorry aber jetzt fass ich noch mal zusammen:

chris ist in der zwickmühle, wenn er alle unnötigen dieste abstellen will, das er dann funktionalität einbüßt? um daten zu kopieren übners netzwerk, möchte er einen ftp-srv einrichten. deine reaktion:

Zitat

Kann mir mal einer erklären, warum ich ein FTP-Gedöns aufsetzen soll, wenn es mit Share- und NTFS Permissions genauso gut klappt?


ich habe in meinen ersten post dann mitgeteilt, das er in einer doofen situation ist und noch andere wege aufgezeigt. deine reaktion:

Zitat

Sind aber auf ein Windows gestütztes Netzwerk mit Domäne usw. unerlässlich. Deswegen ja auch ein mit Linux und IPTables gestützter Router zum Internet hin und schon löppt es *gg* laugh.gif
jetzt hat er schon einen pdc laufen um seinen drucker in sicherheit zu sharen und um das ganze noch zusätzlich abzusichern, wird ein linux-router das absichern! habe ich das jetzt richtig verstanden oder aknn es sein, das du keine ahnung hast? iptables filtern wohl bei dir malware raus? welche version der iptables setzt du ein um diese funktion zu genießen?

das die anschaffung eines pdc ein schuss mit einer kanone auf spatzen wäre, das habe ich dann mitgeteilt. deine reaktion:

Zitat

neeee, is klaaaaaar!!!!

Wenn man von NTFS keine Ahnung hat, benutzt man FTP. Bast scho.....

Bleibt immer noch die Frage, warum FTP und nicht anders (im Zeitalter von Firewalls)...


*no more comments* wink2.gif

mit dem hinweis keine dummen kommentare mehr abzugeben hast du einen zusammenhang zwischen, lass mich aufzählen:
1. (un)nötigen windows-diensten
2. einen pdc
3. linux-router
4. ip-tables
5. ntfs
hergestellt. ich versteh das nicht, chris sicherlich auch nicht und bei dir bin ich mir auch nicht so sicher.
wenn ich dich vorführe, dann bin ich auf enmal agressiv und versuch dir/ chris meine meinung aufzuzwingen? zu herzen solltest du dir nehmen, dass ich
1. es nicht nötig habe die meine meinung mizuteilen
2. diese auch niemanden aufzwingen werde
3. ich andere mittel zu verfügung habe um zwang auszuüben.

meine intension war lediglich zu informieren und wege aufzuzeigen sie sich nicht in ntfs-rechten gepaart mit einem primären-domain-controller verfangen, um einen drucker nach allen regeln der kunst zu beteiben. anfänglich habe ich ja den spaagt erwähnt. die entscheidung trifft, chris, eine freiheit die nur er allein hat.
Admin akbar
0

#10 Mitglied ist offline   Decay 

  • Gruppe: aktive Mitglieder
  • Beiträge: 884
  • Beigetreten: 09. Juni 04
  • Reputation: 7
  • Geschlecht:Männlich

geschrieben 23. August 2006 - 10:30

Beitrag anzeigenZitat (shiversc: 23.08.2006, 11:15)

sorry aber jetzt fass ich noch mal zusammen:

chris ist in der zwickmühle, wenn er alle unnötigen dieste abstellen will, das er dann funktionalität einbüßt? um daten zu kopieren übners netzwerk, möchte er einen ftp-srv einrichten. deine reaktion:

ich habe in meinen ersten post dann mitgeteilt, das er in einer doofen situation ist und noch andere wege aufgezeigt. deine reaktion: jetzt hat er schon einen pdc laufen um seinen drucker in sicherheit zu sharen und um das ganze noch zusätzlich abzusichern, wird ein linux-router das absichern! habe ich das jetzt richtig verstanden oder aknn es sein, das du keine ahnung hast? iptables filtern wohl bei dir malware raus? welche version der iptables setzt du ein um diese funktion zu genießen?

das die anschaffung eines pdc ein schuss mit einer kanone auf spatzen wäre, das habe ich dann mitgeteilt. deine reaktion:
mit dem hinweis keine dummen kommentare mehr abzugeben hast du einen zusammenhang zwischen, lass mich aufzählen:
1. (un)nötigen windows-diensten
2. einen pdc
3. linux-router
4. ip-tables
5. ntfs
hergestellt. ich versteh das nicht, chris sicherlich auch nicht und bei dir bin ich mir auch nicht so sicher.
wenn ich dich vorführe, dann bin ich auf enmal agressiv und versuch dir/ chris meine meinung aufzuzwingen? zu herzen solltest du dir nehmen, dass ich
1. es nicht nötig habe die meine meinung mizuteilen
2. diese auch niemanden aufzwingen werde
3. ich andere mittel zu verfügung habe um zwang auszuüben.

meine intension war lediglich zu informieren und wege aufzuzeigen sie sich nicht in ntfs-rechten gepaart mit einem primären-domain-controller verfangen, um einen drucker nach allen regeln der kunst zu beteiben. anfänglich habe ich ja den spaagt erwähnt. die entscheidung trifft, chris, eine freiheit die nur er allein hat.


Ich würde sagen, wir reden ja jetzt ganz stark aneinander vorbei. Ich behauptete nicht, dass es mit IPTabels realisierbar wäre, Malware fern zu halten. Lediglich das Netzwerk vom Web sicher getrennt zu wissen (ich meine Firewall) und mir geht es lediglich darum, jemanden eine Lösung dar zu bringen ohne gleich, wie wurde gesagt? mit Kanonen auf Spatzen zu schiessen. Und da wären Windows eigene Bordmittel vollkommen ausreichend, oder nicht? Natürlich soll er seine eigene Entscheidung treffen, da soll ihm in Endeffekt auch keiner reinreden.

Zum Thema andere Mittel zum Zwang ausüben, kann ich nur wiederholt folgendes sagen:
Ich habe niemals behauptet, dass du jemanden bzw. mir etwas aufzwingen willst, lediglich das Gefühl vermittelst du bei mir. Das liegt wahrscheinlich auch unter anderem an deiner Wortwahl mit (ich bin auch nicht unschuldig, ich weiß.), aber deswegen kann man und sollte man darüber sprechen, oder?
0

#11 Mitglied ist offline   shiversc 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.713
  • Beigetreten: 27. März 03
  • Reputation: 25
  • Geschlecht:Männlich
  • Interessen:IT-Systeme

geschrieben 23. August 2006 - 10:40

chris möchte einen zustand erreichen, dass wenn er "netstat -ano(p)" in die konsole schreibt, alles leer bleibt, bzw keine prozess sich meldet, außer die die ER WILL. möchte man diesen zustand erreichen, dann kommt es zu problemen mit der funktionalität. die benötigten funktionen sind/können gefährlich werden, weil sie konstruktionsbedingt eine gefahr darstellen. es hilft auch keine firewall und auch kein virenscanner. dieses problem hat sich im aufgetan.

und wenn ich bei dir das subjektive empfinden wecke, dass du von mir beeinflusst wirst, dann mach ich doch meine arbeit wunderbar. :D
und ja ich bin gern bereit über alles zu reden, wäre das nicht der fall, hättets du vl problem zu posten.
Admin akbar
0

#12 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 23. August 2006 - 13:20

1. Windows-Shares == trivialer DoS, und ohne ordentliche (d.h. unbequeme) Konfiguration sogar remote angreifbar. Einen alternativen Samba-Client für Windows gibt's leider nicht.

2. Die meisten Leute wollen doch nur brav im Explorer Dateien von und zu Shares kopieren. Das geht auch mit WebDAV oder FTP (leider sind die von Windows mitegliferten Clients scheiße), dank Novell NetDrive oder diversen kostenpflichtigen Alternativen auch mit SFTP, FTPS und iDrive. Und dann gibt's auch noch iFolder. Einen FTP-Server aufzusetzen ist trivial. Nebenbei kriegt man auch noch ordentliche Verschlüsselung und Authentifizierung, mehr Performance, ein sehr einfaches Protokoll und Filterung nach IP-Ranges sowie ordentliche Bindung an Netzadapater.

3. Drucker-Shares? Geht doch wunderbar. LTP oder auch IPP, sowohl server- als auch clientseitig von Windows unterstützt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#13 Mitglied ist offline   BlueChris17 

  • Gruppe: aktive Mitglieder
  • Beiträge: 105
  • Beigetreten: 21. Mai 05
  • Reputation: 0

geschrieben 23. August 2006 - 19:41

Beitrag anzeigenZitat (shiversc: 23.08.2006, 10:23)

ach und chris hat jetzt einen pdc oder wird sich den jetzt anschaffen? du hast aber einen zu haus, weil ms ihre lizensen verschenkt?


wenn du mit pdc einen Computer meinst, ja ich habe 3. Auf einen Rechner ist Windows XP Pro und auf den anderen 2 Windows XP Home. Weil ich hier schon oft ,,Linux" gelesen habe, möchte ich sagen das leider meine Hardware nicht mit Linux Kompatibel ist. Also bleibt mir nur Windows.


Gruß
BlueChris17
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0