satelco 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Hallo Mir stellt sich gerade die Frage, welche Risiken birgt die Einbindung eines W98 Rechners in ein 2003 Server und Xp Netzwerk. Der W98 Rechner ist kein ArbeitsplatzPC, sondern so etwas wie ein Serviceterminal. (PC-Touchsreen) Dieses Terminal "hängt" physikalisch am selben Switch wie das restliche Netz. Auf einem PC befindet sich eine Netzlaufwerkverbindung zum W98er über diese wird dann das Konfigurationsprogramm fürs Terminal gestartet. Soweit so gut oder schlecht. Das restliche Netz besteht aus einem 2003Server und 5 Clients(XPPro). Der Internetzugang wird über eine Astaro Firewall (5.06 o.ä.) realisiert. So..... Nun stellt dieser W98 Client aber einen potentiellen Angriffspunkt dar. - 1. öffendlich zugänglicher Bereich - 2. Der Hersteller dieses Terminals, hats nicht so mit der Sicherheit, so das es für kenntnissreiche Schlingel möglich ist, die normale Oberfläche des Terminals zu beenden und auf die W98 Oberfläche zu gelangen. - 3. Der Hersteller möchte eine VPN-Einwahlmöglichkeit haben, dazu müßte ich dem W98 nicht nur eine IP aus dem Netz geben(hat er jetzt schon), sondern auch noch einen Gateway . - 4. Keine Firewall oder Virenscanner installiert !!!!!!! Welche Risiken birgt so ein W98 PC in meiner Umgebung noch, sobald er einen Gateway hat? Und wie leicht ist eine W98 Rechner im Netz angreifbar. Ich bedanke mich schonmal vorab.... MfG satelco Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Hallo satelco, du hast es ja eigentlich schon angesprochen ;) ...solange der Client im gleichen Netz hängen muss, würde ich ohne Kompromisse sagen: W98 raus ausm Netz!! --> W2k drauf und per GPO so weit abgespeckt, dass nur noch die App läuft und für den angemeldeten User keine Möglichkeit besteht irgendwie was krit. aufzurufen (Registry sperren/Netzwerkumgebung raus/Explorer dicht machen usw.....) ...oder eben die Netze trennen. Zitieren Link zu diesem Kommentar
satelco 10 Geschrieben 21. Dezember 2005 Autor Melden Teilen Geschrieben 21. Dezember 2005 Hallo und danke für die Antwort.... bin auch deiner Meinung, da ich aber keinen oder nur sehr wenig Einfluss auf das OS des Rechners habe, muss ich damit leben, und versuchen den Schaden so gering wie möglich zu halten. cu satelco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.