Pflichtenheft aktuell (1)

Alexander Dubielczyk Alexander.Dubielczyk at gmx.de
Fri May 16 15:12:02 CEST 2003 

Am Fre, 2003-05-16 um 14.25 schrieb Wieland Poser:

Hallo Wieland,

> > abgelehnt - In der schan-user und auch der SN-Liste wurden jetzt
> > mehrere Fälle deutlich, das root-kits auf den Servern installiert
> > wurden. 
> 
> du meinst sicher als Voreinstellung. Warum sollen denn nicht Webseiten
> vom Schulserver bereitgestellte werden, insbesondere wenn man 
> Standleitung hat. Ich verstehe deine Logik nicht.
> 
> Außerdem wäre es auch nicht schlecht, wenn mein Homeverzeichnis in der
> Schule gleich in den MS Explorer bzw. in der Netzwerkumgabeung 
> erscheinen würde. Ich fände das nicht schlecht bzw. sehr komfortabel
> um meine Dateien von zu Hause an die richtige Stelle zu kopieren.
> 
> Außerdem wräe es nicht schlecht, wenn ich gleich auf meine Mails von 
> der Schule zgreifen könnte (theoretisch). Du weißt wir haben einen
> WinNT-Server (den ich nicht betreue) und auf dem läuft kein Mail. 
> Aber wenn wir einen hätten, dann wöllte ich die auch von zu hause 
> lesen können bzw. diese holen.

Man sollte imo immer sehr vorsichtig sein, wenn Komfort gegen Sicherheit
getauscht wird. Vielen Leuten wird es erst deutlich wie hoch der Preis
ist, den sie zahlen müssen, wenn eine Sicherheitslücke ausgenutzt wurde,
um in ihr System einzubrechen. Man sieht es jetzt, wie Hans-Dietrich
schon erwähnt hat, an den reihenweise gehackten Arktur-Installationen. 

Programme/Server, die Dienste zum Internet hin zur Vefügung stellen,
brauchen regelmäßige Kontrolle bzgl. der Aktivitäten und
Sicherheitsupdates. Obwohl es scheinbar mehrere Schulen gibt, die
Benutzern einen externen Zugriff ermöglichen (z.b. via FTP), halte ich
das Vorgehen für extrem leichtsinnig, da es wahrscheinlich an vielen
Stellen an dem eigentlich nötigen Know-How fehlt, um solch einen Zugang
abzusichern.

Ich sage nicht, dass es unter bestimmten Voraussetzungen unmöglich ist
einen relativ sicheren Zugang zu schaffen, aber halte es für extrem
heikel so etwas out-of-the-box auf einem Schulserver nutzbar zu machen.

Gruß,
		Alex




-- 

Alexander Dubielczyk <Alexander.Dubielczyk at gmx.de>

Public PGP/GPG Key: http://www.rep-intern.de/keys/alexdu.gpg
Key fingerprint = 61BA 2C78 3503 B7ED 9B00 61DA D8D8 6C8F 3F2B 1302

More information about the SAN mailing list