Gernot Hillier wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Saturday 11 January 2003 07:39, Andreas Kretzer wrote:
Manfred Tremmel wrote: ... aber eigentlich benötigt man gar keine zweite Ethernet-Karte! Ich habe das bei all meinen Kunden und mir einfach so über den vorhandenen Hub/Switch mit ange- stöpselt.
Das ist *technisch* kein Problem.
Vom Sicherheitsstandpunkt dagegen nicht unbedingt zu unterstützen, da es IMHO noch keinen glaubwürdigen Nachweis gibt, dass die Telekom (oder Hacker) nicht den internen Netzwerkverkehr abhören können, wenn das DSL-Modem am internen Hub steckt. Die T sagt zwar, dass das technisch nicht möglich sei, aber einen überzeugenden Beweis dafür habe ich noch nicht gehört.
Hmm .... schwer vorstellbar (aber nicht unmöglich) ...
Achja, und was auch noch vielleicht zu betrachten ist: jeder, der am selben Hub hängt, könnte sich theoretisch die T-DSL-Software (Win) oder den Linux-Zugang (Lin) selber einrichten und so unabhängig von einem zentralen Server ins Netz gehen, was ein eventuelles Firewallkonzept für eine Firma ad absurdum führt.
Stimmt :-( Also hat man bei den Leuten besser ein Auge auf das, was auf den Kisten installiert wird. In der Praxis reicht allerdings das Nutzer-Wissen nicht weit genug um so etwas zu installieren. Aber wie das dann mit Viren oder Dialern (die werden ja auch immer dreister) ist weiß man halt nicht ...
Man muss hier halt eine Kosten-/Nutzen-Rechnung machen und abwägen, ob einen das Risiko betrifft. Speziell für Firmen würde ich mir dies nochmal überlegen. Hier sollte eine zusätzliche Netzkarte nun wirklich keine nennenswerte Ausgabe darstellen.
Auch hier gebe ich Dir natürlich recht :-)
Ich persönlich betreibe das DSL-Modem auch an meinem Hub - vor allem, weil ich keinen PCI-Steckplatz für eine weitere Netzkarte mehr frei habe ;)
Im Großen und Ganzen: ich glaube hier geht's um 'ne private Installation, aber trotzdem danke für die gedanklichen Anregungen zum Thema! Andreas