Klausurfrage

[delpho 10]

Hallo,

 

ich mal wieder. Ich hab hier noch eine alte Klausurfrage und Rätsel nun schon die ganze Zeit. Begründen Sie, dass eine Firewall als Schutz in einem größeren LAN nicht ausreichend ist!

 

weiß da vielleicht einer Rat?

[Gadget 37]

Hi Delpho,

 

schon mal was von einer DMZ gehört :D

 

http://de.wikipedia.org/wiki/DMZ

[motzel 10]

Hallo,

 

neben einer FW braucht mach auch Virenscanner sowie Security (sprich eingeschränkte Benutzerrechte etc.) und nach Möglichkeit eine Verteilung der MS-Hotfixes.

 

MfG

 

motzel

[Das Urmel 10]

Wir wolln dem OP doch nicht die Klausur vorkauen ;)

 

@Motzel - was machst du mit KundenPC's die im Konfi mal eben schnell

zwecks irgendwas ans Netz sollen, müssen, dürfen?

Dann biste mit deiner Lösung schon geplatzt.

[motzel 10]

@urmel

 

ganz einfach, die kommen nicht in mein Netz rein,

entweder sie melden sich an einem meiner PC's, mit einem User mit minimalen Rechten an um z.B. Zugang zum Internet zu erhalten, oder sie bekommen von mir eine separate analog bzw. isdn-Leitung gestellt.

 

Wenn ich dich richtig verstehe, dann lässt du quasi jeden Rechner direkt in dein Firmennetz ?!

D.h. im worst-case der Trojaner, Wurm etc. auf dem Kunden-PC erlangt direkten Zugang zu deinen Servern.

Wie schützt du denn diese ?

 

mfg

 

motzel

[Das Urmel 10]

Quarantänesegment.

Da man an Kundengeräten ja nich ran kann (darf), bleiben die isoliert wenn die nicht sicher sind.

Symantec, Cisco etc haben sowas, aber nicht ganz billig.

[kuerbis 10]

um ein netzwerk wirklich sicher zu machen, dürftest du keine anwender haben ;P was ich manchmal uzu gesicht bekomme ist haarstreubend

[Das Urmel 10]

tach Kuerbis

das ist falsch, gut administrierte Kisten geben keine Netzprobleme.

Haste doch welche, deutet auf ein eklatantes administratives Fail hin.

Meine Meinung