R�diger Noack schrieb: > V�llig ohne H�me und als ernsthafte Frage (auch weil es nicht mein > Aufgabendebiet ist): > > $Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein > Notebook, welches er regelm��ig in $Firma an das LAN st�pselt. > > Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen? > $NODE (Notebook, privater PC der mal ebend nur ganz kurz ans LAN von �Firma soll, sonstiger unsicherer Kasten der einen Netzwerkanschluss hat) der sich zeitweise au�erhalb des Netzes bewegt oder nicht dem Zugriff des qualifizierten IT-Administrators unterliegt, mu� genauso behandelt werden wie ein Rechner, der sich �ber das Internet mit dem LAN von $Firma verbindet. In der Praxis bedeutet das ein zweites, vom ersten physikalisch getrenntes Netz bei der Verkabelung und ein zus�tzlicher Zugang zur DMZ. Der Ansautz, $NODE sicher zu machen, ist nicht praktikabel. $Kumpel_der_Ahnung_hat k�nnte $NODE so modifizieren, da� die Sicherheitsma�name auf $NODE nicht greift.
Gru� Uli -- Auftragsdatenbank: http://jobjektiv.de/index.html?quelle=debian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
