Pflichtenheft aktuell (1)

Wieland Poser wieland.poser at gmx.de
Sat May 17 14:13:02 CEST 2003 

Hallo,

Alexander hatte geschrieben:
> 
  [...]
> 
> Man sollte imo immer sehr vorsichtig sein, wenn Komfort gegen Sicherheit
> getauscht wird. Vielen Leuten wird es erst deutlich wie hoch der Preis
> ist, den sie zahlen müssen, wenn eine Sicherheitslücke ausgenutzt wurde,
> um in ihr System einzubrechen. Man sieht es jetzt, wie Hans-Dietrich
> schon erwähnt hat, an den reihenweise gehackten Arktur-Installationen.

das letztere mag sein. Andererseits habe ich nicht daran gedacht, 
Sicherheit gegen Kompfort einzutauschen. Ich schreibe meine mails bei
GMX - ein ganz öffentlicher Mailserver. Scheint doch zu gehen.
Ich setze mal voraus, das es hier kompetente Entwickler sind und eine
sichere Voreinstellung hinbekommen.
ich setze weiter Voraus, das Debian ein sichers System ist.
Weiter habe ich mir sagen lassen, das es bei Debian soetwas gibt, das
man die sicherheitspatches einfach übers netz einspielt, also sollte
man so ein automatisches Update für den Skoleserver doch auch 
hinbekommen  und dann gehe ich davon aus, das ich ja auch noch ein
bischen meiner Verantwortung gerecht werden - ja was dann eigentlich?
(also sollte eine Doku sein.)

Ich will doch nicht das es alle machen - ich wöllte es gern (das
wäre eigentlich die Daeinsberechtigung für einen 2. Server, denn wir
haben winNT. so schlecht ist der nun auch nicht. Er bietet allerdings
nicht so viel wie hier aufgelistet, aber das ist auch noch nicht da.)

Und wenn diese Router ein Firewall-Rechner ist, dann sollte das doch
gehen. Davon habe ich auch keine Ahnung. Aber hier werden soviele
Rechner vorkonfiguriert, da sollte das doch auch noch abspringen.

> 
> Programme/Server, die Dienste zum Internet hin zur Vefügung stellen,
> brauchen regelmäßige Kontrolle bzgl. der Aktivitäten und
> Sicherheitsupdates. Obwohl es scheinbar mehrere Schulen gibt, die
> Benutzern einen externen Zugriff ermöglichen (z.b. via FTP), halte ich
> das Vorgehen für extrem leichtsinnig, da es wahrscheinlich an vielen
> Stellen an dem eigentlich nötigen Know-How fehlt, um solch einen Zugang
> abzusichern.

Gut FTP ist wohl nicht das gelbe vom Ei, aber es dürften sich doch
Alternativen finden lassen. Und wenn ich von jedem der das nutzen
will vorher eine Unterschrift hole, an was der sich zu halten hat.
 
> Ich sage nicht, dass es unter bestimmten Voraussetzungen unmöglich ist
> einen relativ sicheren Zugang zu schaffen, 

und welches sind die bestimmten Bedingungen?

MfG Wieland

-- 
+++ GMX - Mail, Messaging & more  http://www.gmx.net +++
Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage!

More information about the SAN mailing list