Ansicht umschalten Baum an
Avatar von 7eggert

7eggert, Bodo Eggert

mehr als 1000 Beiträge seit 21.03.2002

28.01.2013 08:42 Permalink 100

Re: Na ja: Man schaltet ja auch generell solches Zeug ab, oder? !!! DEPP !!!

Hans Adams schrieb am 25. Januar 2013 19:21
> 7eggert schrieb am 25. Januar 2013 11:57

> > Den selbstgenutzten SSH-Zugang abzuschalten ist mindestens teilweise
> > unklug.

> .... Ist absolut NÖTIG .... 

> Sie wissen also nicht einmal, wie man üblicherweise eine zuverlässige
> Fernkonfiguration kritischer Netzübergänge vornimmt... (Ist meines
> Wissens sogar in besseren SOHO-Routern vorgesehen...)....

> Was halten Sie von dem  üblichen Standard.... 

Auch nicht viel. im Gegensatz dazu halte ich ...

> Wartung hat ein VPN durch den Router/Firewall/etc. auf einen eigenen
> Wartungsrechner....Wartungspersonal muss sich auf diesen einloggen,
> muss alle Dokumente auf diesen Wartungsserver ablegen, und kann auf
> diesem Wartungsserver kontrolliert werden.... Wartungspersonal
> verbindet sich NUR über diesen Wartungsserver auf das kritische
> System.... 

... für etwas besser, aber es ist eben nicht

> Ist/war Standard seit jetzt mehr als  dreissig Jahren....

Nicht mal bei sicherheitskritischen Betrieben wie Ärzten oder
Notaren. RDP direkt aus dem Internet, leicht erratbares
Admin-Passwort, und der eigentliche Admin (debn ich unterstütze)
weint auch nur leise beim Gedanken daran.

Bei Soho-Kram bin ich froh, wenn man überhaupt Routing konfigurieren
kann. Ich hatte sogar mal einen vor mir, der konnte nicht einmal
seine IP ändern. Zusätzliche Maschinen beim Kunden kann ich gleich
vergessen, brauche ich nicht einmal vorschlagen. Auch das Ersetzen
der Standard-GUI durch ein DD-WRT ist problematisch, weil der Müll,
den die Hersteller produzieren, ja so "professionell" ist und man
kein "Gebastel" will, wo man solche wichtigen Dinge wie z.B. eine
Firewall überhaupt konfigurieren kann (statt nur ein Dummy-Schalter
"Ein/aus" zu haben).

(I don't want to live on this planet anymore ...)

Bewerten - +
Ansicht umschalten Baum an
Anzeige