Mailinglist Archive: opensuse-de (5496 mails)
| < Previous | Next > |
Re: Admin schnell ausgehebelt(?)
- From: ckupka@xxxxxxxxxxxxxxxx (Christian Kupka)
- Date: Wed Nov 10 10:28:11 1999
- Message-id: <00f701bf2b66$4abc5ba0$4409a8c0@xxxxxxxxxxxxxxxx>
----- Original Message -----
From: Bernd Brodesser <B.Brodesser@xxxxxxxxxxxxxx>
To: <suse-linux@xxxxxxxx>
Sent: Monday, November 08, 1999 9:19 AM
Subject: Re: Admin schnell ausgehebelt(?)
* Herbert Hoepfner schrieb am 07.Nov.1999:Hallo Leute !
... diese ganze Diskussion ist imho der Beweis dafür, wie unsicher
sogenannte IBM-kompatible PCs sein können.
Das IBM-kompatible PCs unsicher sind, ist wohl richtig, aber trotzdem,
auch bei bessere Rechner gehört der Server in einem eigenen Raum.
Es kommt wohl keiner auf die Idee, einen Großrechner dort
hinzustellen, wo er für jeden zugänglich wäre. Selbstverständlich hat
er einen eigenen Raum.
Es gibt doch wohl gewisse Verhaltensregeln und Massnahmen wie Server eines
Netzwerkes zu behandeln sind. Ich rede hier nicht über den Aldi-PC vom
Klempner nebenan. An dem wird es wohl wenig Probleme mit der Sicherheit
geben. Gemeint sind Firmenumgebungen mit einem bis vielen Servern und Usern.
Da sollte und ist es selbstverständlich dass Server in einen separaten,
verschlossenen Raum/Räumen kommen, mit eigenen Stromkreisen, mit wenigen
befugten Personen die zu selbigen Zutritt haben; bei einigen Firmen ist
sogar permanent ein Wachmann anwesend solange der gekaufte Admin seinen Job
macht. (Ob der einschätzen kann, was gerade gemacht wird, ist unklar aber
egal).
An den Clienten ist kein Floppy, keine Software und andere Möglichkeiten um
irgendwelche Konfigurationen zu ändern. Also sprich extrem restriktive
Administration.
Mit bestimmten OS habe ich die Möglichkeit die Passwortpflege ebenso
restriktiv zu fordern, wie minimale Passwortlänge, Lebensdauer, führen einer
Liste der verwendeten PW´s, Anzahl Fehlversuche, sofortige Sperrung des
Konto´s, Festlegung von welchen Clients sich der User anmelden kann usw.
Wenn man für solche Massnahmen die Rückendeckung der Geschäftsleitung hat,
bekommt man ein System schon ziemlich sicher gegen Einbruchsversuche der
eigenen Mitarbeiter und Gäste(ist ja die häufigste Art). Das hat nichts mit
Misstrauen gegenüber den Mitarbeitern zu tun. Denn ein laufendes EDV-System
ist ja gut für die Mitarbeiter.
Hat man allerdings seine Server öffentlich zu stehen, braucht man sich über
nichts zu wundern.
Das setzt allerdings voraus, das die Firmenleitung sich über Aspekte der
Sicherung der EDV-Anlage bewusst ist und damit verbundene Kosten auch
akzeptiert, ansonsten ist jedes Wort zuviel der Mühe.
Gruss
Christian
---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx
| < Previous | Next > |