Helmut Wollmersdorfer schrieb: > Ulrich Mietke schrieb: >> Helmut Wollmersdorfer schrieb: > >>>... Netz dort >>>... nach _aussen_ abgesichert. > >> Das halte ich f�r sehr sinnvoll. > > Halte ich auch f�r sinnvoll. Meine Kritik gilt den unterschiedlichen > Levels an Paranoia. Einerseits intern vieles (RPC, Remote Desktop zB) > sperrangelweit offen, Internet Explorer vorinstalliert und JavaScript > _nicht_ abschaltbar, analoges f�r Outlook, andererseits nur http/https > �ber Proxy f�r die Clients nach aussen offen. > Klar, das man bei einer solchen Konstellation das Internet vor seinem eigenen Netz sch�tzen mu�! :-) Es w�hre sogar grob fahrl�ssig es nicht zu tun!
> Da sind dann nat�rlich einige hundert Notebooks ein Risiko, wo man sich > was einfallen lassen sollte. > Ich als Freiberufler hatte neben 2 Desktop Netzanschl�ssen einen extra > Anschluss f�r das Notebook in einem v�llig getrennten Subnetz, wo man > sich einzelne Ports wie zB ssh freischalten lassen konnte. Die eigenen > Mitarbeiter hingen mit den Notebooks aber direkt im Produktionsnetz. > Die sollten nat�rlich auch in ein eigenes Netz. Zumal sowas, Sterntopologie vorausgesetzt, nur einen Hub/Switch und einen Paketfilter kostet. Gru� Uli -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
