Helmut Wollmersdorfer schrieb:
... Beim letzten Projekt ...: ... Ich hab ... geschmunzelt, weil ... Netz dort ... nach _aussen_ abgesichert.
Das halte ich für sehr sinnvoll.
Halte ich auch für sinnvoll. Meine Kritik gilt den unterschiedlichen Levels an Paranoia. Einerseits intern vieles (RPC, Remote Desktop zB) sperrangelweit offen, Internet Explorer vorinstalliert und JavaScript _nicht_ abschaltbar, analoges für Outlook, andererseits nur http/https über Proxy für die Clients nach aussen offen.
Da sind dann natürlich einige hundert Notebooks ein Risiko, wo man sich was einfallen lassen sollte.
Ich als Freiberufler hatte neben 2 Desktop Netzanschlüssen einen extra Anschluss für das Notebook in einem völlig getrennten Subnetz, wo man sich einzelne Ports wie zB ssh freischalten lassen konnte. Die eigenen Mitarbeiter hingen mit den Notebooks aber direkt im Produktionsnetz.
Mitgespielt hat auch, dass die Antiviren-Software auf den Clients nicht tagesaktuell war.
Ein Schädling ist immer vor der AntiSchädlingsSoftware im Feld.
In dem Fall waren die Gegenmittel seit Tagen bzw. mehr als einer Woche verfügbar. War einer dieser Grosswüteriche, der durch alle Schlagzeilen ging.
Helmut Wollmersdorfer
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
