R�diger Noack schrieb:
$Firma arbeitet auf dem Desktop mit $Redmond. $Mitarbeiter hat ein Notebook, welches er regelm��ig in $Firma an das LAN st�pselt.
Was kann/muss man hier _technisch_ tun, um Schaden zu begrenzen?
Das ist wirklich ein Problem. Beim letzten Projekt in einer gr�sseren Organisation mit ca. 20.000 Desktops ist das auch so passiert: Ein Manager steckt sein Notebook an und verseucht damit ein Subnetz. Ich hab nat�rlich geschmunzelt, weil das Netz dort extrem paranoid konfiguriert war und nach _aussen_ abgesichert. Mitgespielt hat auch, dass die Antiviren-Software auf den Clients nicht tagesaktuell war.
L�sung? Ausser Notebooks in ein eigenes Subnetz, MAC-Adresse kontrollieren und (fast) alle Ports sperren f�llt mir nix ein. Da fallen dann nat�rlich alle Annehmlichkeiten weg.
Helmut Wollmersdorfer
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
