Zitat (Graumagier: 15.06.2006, 23:28)
Nein, eben nicht, weil ich mich an Standards halte und keine Hack-Lösungen einsetze. Das heisst dann z.B. das System in Default Einstellungen belassen und lieber einen HW Router anzuschaffen.
Zitat (Graumagier: 15.06.2006, 23:28)
Richtig. Und genau aus diesem Grund habe ich mein Informatikstudium vorzeitig beendet, weil es nichts bringt, sich nur theoretisch mit irgendwelchen Möglichkeiten zu beschäftigen, aber keinen Plan zu haben, wie die Realität aussieht. Ich behaupte jetzt mal ganz freuch von mir, kein $ONU zu sein, und genug Wissen zu besitzen, um auch ohne einen ISA Server (oder gerade deswegen) ein sicheres Netz aufzubauen, und dennoch besitze ich kein solches Studium.
Zitat (Graumagier: 15.06.2006, 23:28)
Klar. Nur in einem Unternehmensnetz schaltet die Gruoup Policy ja auch eben selbe aus. In einem Unternehmensnetzwerk ist es ja auch durchauch sinnvoll, dass z.B. RPC auf dem LAN Interface aktiv ist. Jetzt ist dummerweise das BS genau das selbe das der Homeuser auch verwendet. Lässt MS jetzt also das RPC inaktiv, funktioniert die Domänenmitgliedschaft nicht. Lässt MS die PFW weg ist das System aber möglichen Angriffen über die RPC Schnittstelle ausgesetzt.
Und um nochmal darauf hinzuweisen: Die beste Alarmanlage bringt nichts wenn der Hausbesitze sie nicht einschaltet. Wenn ein User nunmal keinen Plan hat, muss er von seinem BS bevormundet werden. Drei Zeilen weiter oben habe ich ja auch erläutert warum de PFW von WinXP mehr Sinn macht al alle Dienste anzuschalten: Einfach weil das OS im Auslieferungszustand noch keine Entscheidung darüber treffen kann, auf welchem Anschluss was erlaubt sein darf und welche Dienste laufen müssen (Stichwort Unterscheidung Homeuser oder Unternehmensnetz). Wenn Du jetzt bei der Installation den User fragst ob er Ahnung hat wird er immer mit ja antworten, also muss man lieber die Defaults restriktiver setzen und dennoch eine möglichst hohe Funktionalität gewährleisten. Jemand der sich mit der Materie halbwegs auskennt kann die EInstellungen ja verändern, aber einer der dieses Wissen nicht hat muss mit dem auskommen was er geliefert bekommt. Und Du wirst jetzt hoffentlich nicht abstreiten wollen, dass wenn WinXP keine PFW besäße wesentlich mehr Computer kompromittiert wären/würden.+
Sicherlich ist eine PFW konzeptioneller Schwachsinn, aber in gewissen Fällen hat sie nunmal ihre Daseinsberechtigung. Besser als nix eben. Wie sähe denn z.B. Dein Sicherheitskonzept für einen ROadwarrior aus, der tagsüber in seinem Office ist wo er einen DC hat, der ihm die Firewall abschaltet, danach sein Laptop schnappt, sich noch ne Stunde ins Café setzt wo die FW wieder aktiv ist, um dann abends daheim im Homeoffice zu arbeiten, wo die FW nur über die VPN Strecke offen ist. Das kannst Du mit dem Abschalten von Diensten nicht hinbekommen. Höchstens mit viel Handarbeit und dann naürlich nurals lokaler Admin.
Zitat (Stefan_der_held: 15.06.2006, 23:33)
FW's klar im Forteil (jaja ich weiß ihr haltet garnix von PFW's)
noob
Zitat (Graumagier: 15.06.2006, 23:35)
you got the Point. Das beweist mir das Stefan als lokaler Admin arbeitet
@Rika @Graumagier ich finde wir sollten uns hier nicht darum kloppen, wer jetzt der absolute Security-Geek ist. Jeder hat auf seine Weise Recht, und wenn es nach mit ginge würden die User die ich betreue erst gar kein Windows einsetzen. Meine Ansicht ist die, dass man immer das beste aus vorhandenen Mitteln machen sollte (ja sicher wäre das beste aus vorhandenen Mitteln das Abschalten der nicht benötigten Dienste, aber wie gesagt gibt das ein Chaos, weil nunmal jeder Kunde andere Anforderungen und Bedürfnisse hat, die es zu erfüllen gibt.)
Zitat (Stefan_der_held: 15.06.2006, 23:39)
Sage mal einem Leien er solle mit einem Eingeschränkten Benutzerkonto ohne Administratorrechte arbeiten. Da steigt doch gleich der qualm ausse ohren
Und spätestens nach 2 Wochen garantiere ich dir steht der Kunde generft vor deinem Laden weil er es nicht gebacken bekommt irgentetwas zu installieren Hab ich schon privat oft genug erlebt. Jungs wenn ich Sicherheit wollt nehmt Linux
noob
Zitat (Stefan_der_held: 16.06.2006, 00:00)
so guts nächtle^^
noob
Damit gibst Du aber zu das Du keinen Plan hast und dann lieber die für Dich einfachere Lösung vorziehst (siehe meine Argumente oben zum Thema das beste Konzept hilft nix wenns keiner benutzt). Wenn Du Dir das Wissen das zum einrichten eines Routers benötigt wird zulegen würdest hättest Du in Relation zu Mehraufwand ein wesentlich sicherers, durchdachteres und konzeptionell saubereres Netz.
Stefan_der_held wäre jetzt mein bestes Beispiel für die schlimmste Kategorie User... Jemand der keien Plan hat aber fest davon überzeugt ist, er hätte den absoluten Durchblick. User die zugeben, dass sie keine Ahnung haben machen auch oft keinen groben Unsinn, weil sie sich nicht trauen. Diese Leute lassen sich auch gerne etwas erklären und versuchen zumindest, es zu verstehen. Solche Leute geben auch gerne Fehler zu und lassen sich korrigieren. Eben alles was auf Stefan_der_held nicht zutrifft . Was bringts wenn man einem einen Router hinstellt, wenn der zwöfjährige Zockersohn dann die Kabel umsteckt und sich direkt ins Internet einwählt weil er weder weiß, wozu ein Switch gut ist noch was ein DHCP Server ist.
Dieser Beitrag wurde von Doppelwinkel bearbeitet: 15. Juni 2006 - 23:12