* Steffen Dettmer schrieb am 16.Okt.2000:
* Wolfgang Weisselberg wrote on Sun, Oct 15, 2000 at 21:17 +0200:
Steffen Dettmer schrieb in 6,3K (140 Zeilen):
Na gut, ich weiß nicht, wann Landesverrat losgeht. Aber in der Praxis gibt's sicher (fast) immer Schlupflöcher. Das geht los,
Hier ist von Landesverrat die Rede, es geht also nicht um Industriespionage, obwohl ich die Ursprünglich eher gemeint habe, aber egal.
So eine Maschine hat kein Modem und keine ISDN-Karte, kein CDrom und keine Floppy
Ja, das ist die Theorie, nicht die Praxis! Es ist schon interessant, wieviele Modems in so einem Rechenzentrum rumstehen, von denen niemand weiß, warum sie da sind...
Da ist es aber nicht so Sicherheitsrelevant.
Und natuerlich weist das Log aus, was du alles gemacht hast. (Gegebenenfalls bis zum Mausklick und zu jeder Taste.)
:) Klar :) Diese werden auch analysiert :)
Ja.
unbedarfte Sekretärinnen (oder wer auch immer) installieren dann eben doch den schicken Bildschirmschoner von CD oder aus dem Internet. Das ist einfach mal so.
Sicherheit und Windows vertraegt sich nicht. Du wirst da nicht mal NT finden -- was ja nun etwas sicherer ist als 9x/Me.
Sicher, aber Windows bleibt Desktop Plattform Nr. 1. Und es gibt eben genug Win Clients, die auf wichtige Resourcen und Daten zugreifen dürfen. Und oft genug sitzt da nicht sicherheitsgteschultes Personal.
Ich hoffe, daß da wo es wirlich auf Sicherheit ankommt, keine PCs stehen.
Ich dache da auch mehr an diese netten Mappen mit "VERTRAULICH" oder eher gar "GEHEIM"/"STRENG GEHEIM" drauf.
Vertraulich steht ja nu überall drauf...
Aber nicht amtlich.
Dann werden Server mit Wartungsvertrag gekauft.
Wir reden von ganz unterschiedlichen Groessenordnungen von 'geheim'.
Aha. (?!?)
Ja, diesen Eindruck habe ich ganz gewaltig auch. Ich hoffe, daß die Rechner, die Interkontinentalraketen steuern nicht von jedem Heini aus einer Firma mit einem Wartungsvertrag, manipuliert werden können.
Die üblichen Sicherheitssysteme (bewegungsmelder etc.).
Dobermaenner. Wachpersonal (bewaffnet & nervoes).
Wachpersonal ist immer gelangweilt, weil zu selten was passiert.
Da ist alles mehrfach.
Du mußt die Leute mal beobachten. Vieles ist da oberflächlich. Hab da schon lustige Fälle erlebt: Oft reicht es, den Namen eines Chefs oder Abteilungsleiters oder so zu kennen, dann grüßt man freundlich und geht geht durch oder so. Da gibt's viele psychologische Tricks...
Hoffentlich, nicht da wo es um die Auslösungs eines Weltkrieges geht.
Retinakontrolle (und da Wachen dabei sind, reicht es nicht, jemanden zu zwingen oder ihm das Auge zu entfernen.
Wo gibt es sowas in der Praxis? Garantiert die Ausnahme.
Da wo es wirklich Sicherheitsrelevant ist.
Und auf das Leben von Geiseln wurd nur insofern Ruecksicht genommen, das zuerst Betaeubungsgas in die hermetische Eingangsschleuse gepumpt wird.).
Das erklär mal dem deutschen Recht. Da sieht das anders aus. AFAIK muß im Katastrophenfall (z.B. Feuer) i.d.R. das Schleusensystem geöffnet werden. Und was in solchen Momenten alles getrickst werden kann...
Dann muß ein System komplet heruntergefahren werden, so daß es keinen Schaden mehr anrichten kann.
Man braucht für alle interessanten Aktionen zwei oder mehr Leute. Einer allein kann nie was machen.
Einer ist NIE allein. Auch das Klo hat Kameras. Alles wird geloggt, auf unabhaengige Logserver, Drucker und WORMs.
Das kann sich eh keiner anschauen. Das ist eben Theorie, nicht Praxis.
Doch, das ist Praxis, nur nicht in jeder Klümkesfirma, wo es um das Betriebsgeheimnis ob der Zusammensetzung der Süßigkeiten geht.
Na gut, mit Militär hatte ich noch keine IT Kontakte ;)
Wo sonst soll es denn so Sicherheitrelevante Teile geben? Da ist dann nicht mehr viel. Im AA vielleicht? Keine Ahnung. Nein ich war auch noch nie in so einem Teil. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com