<klugscheiss>Es sind die Telephaten, die Gedanken lesen k�nnen. Die Telekineten k�nnen mit Ihren Gedanken physische Kr�fte aus�ben</klugscheiss>
;) Ingo Hoeller Senior Web Developer nexum GmbH strategy - media - technology Kalscheurener Stra�e 19 50354 Koeln / Huerth > -----Original Message----- > From: Mansur Esmann [Offensiv-Medien] > [mailto:[EMAIL PROTECTED]] > Sent: Tuesday, May 28, 2002 1:41 PM > To: AspGerman Kaffeehaus > Subject: [aspdecoffeehouse] AW: Sicheres Extranet > > > > > Nun - auf CD brennen und keine Verbindung mit dem Internet. > > *gg* > > > > So, Spa� beiseite: Ein "100%ig sicheres Extranet" wird's > niemals geben. > > Es ist immer eine Frage, was Du machen willst oder was Du sch�tzen > > willst. > > > > Gegen Spionage von innen? Von au�en? > > Wenn Du verhindern willst, da� sich Externe einklinken und > > mitschn�ffeln, w�re SSL eine feine Sache. Dann musst aber auch alle > > Mails verschl�sseln. Erfahrungsgem�� sind es aber zumeist > die eigenen > > Leute, die nichts von Vertraulichkeit halten - und in dem > Moment, wo Du > > einem Mitarbeiter Infos gibst, ist ER der "Schwachpunkt", nicht das > > Medium. > > > > Ich w�rde einfach abw�gen, wie "sensibel" die Daten sind, und dann > > wahrscheinlich SSL verwenden. > > > > O.K. keine 100%, weil dann sollte man am besten nicht mal den Gedanken > spinnen, weil ein Telekinetiker k�nnte es erfahren.... > > Es geht um den Schutz von au�en. > SSL ist klar da� man das n�tzt. > Klar Mitarbeiter - Schwachpunkt bleibt. > > Ich dachte Sessions sind ein sicherheitsrisiko bei sicheren > Verbindungen.... > Da liegt ja zumindest w�hrend der Session ein Cookie auf dem > Client, der ja > einen Anhaltspunkt liefern k�nnte. > > > Wie geht das mit VPN? > Das kann man doch auch f�r's Internet verwenden. > Da hat man einen Server. > Der hat einen VPN-Dienst? > Der Client hat nen VPN-Dienst? > Und der TCP-IP - Verkehr geht �ber VPN? > > Gibts da Richtpreise f�r die Software? > Ist das f�r nen Windows - Medium - Admin noch zu > installieren, oder ist das > ne richtige Wissenschaft? > > Was gibts dann noch? > -SQL-Injection verhindern > -DB-Eintr�ge vor der Eintragung verschl�sseln > -... > > > Ich pers�nlich denke, da� SSl ausreichend w�re, brauche aber > einfach ein > paar Hinweise was man sonst noch so machen kann, egal was es > kostet ... > So als Vergleich... Man kann das machen und kostet > soundsoviel und mann kan > dasunddas machen und das kostet halt soundsoviel mehr .... > > > Gru� Mansur > > > | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
