Hi, Am Dienstag, 4. Dezember 2001 14:02 schrieben Sie:

...

Am Dienstag, 4. Dezember 2001 11:33 schrieben Sie:

...

das weiß ich auch, du naseweiß! aber um aus der firma auf meinen rechner zu kommen, benötige ich telnet, da wir hier nur einen elnet-Proxy zur Verfügung haben (SSH nach draußen ist sinnvollerweise aus internen sicherheitsgründen deaktiviert).

...

Sollen die Angestellten keine verschlüsselten Verbindungen nach außen haben?

ja, genau das! man stelle sich mal einen trojaner vor, der mit der außenwelt kommunizieren darf, wie er will - halt über ssh!

Das heißt also, der Oberadmin liest alle Telnetverbindungen mit? Soviel zur Intimität von privaten Daten. Na ja, Ok. Ist ja ein Firmennetz.

darüber könnte dieser dann eine verschlüsselte datenverbindung aufbauen und so fremddaten einschleusen. da das ganze wie gesagt verschlüsselt stattfinden würde, hätten wir keinerlei möglichkeiten mehr, das zu überprüfen bzw. nachzuvollziehen. bei telnet geht sowas ja.

Darum sollte man ja das einschleusen von Trojanern vorher irgendwie verhindern;)

davon mal ganz abgesehen ist die verbindung nach draußen sowieso nur für einige interessant. die mehrzahl der benutzer braucht das nicht. der telnet-proxy ist zwar für alle verfübar, aber nutzen tun es eigentlich nur die admins aus dem backoffice.

Darum IMHO SSH;) Ciao andre