28. Januar 2013 08:42

Re: Na ja: Man schaltet ja auch generell solches Zeug ab, oder? !!! DEPP !!!

Hans Adams schrieb am 25. Januar 2013 19:21
> 7eggert schrieb am 25. Januar 2013 11:57

> > Den selbstgenutzten SSH-Zugang abzuschalten ist mindestens teilweise
> > unklug.

> .... Ist absolut NÖTIG .... 

> Sie wissen also nicht einmal, wie man üblicherweise eine zuverlässige
> Fernkonfiguration kritischer Netzübergänge vornimmt... (Ist meines
> Wissens sogar in besseren SOHO-Routern vorgesehen...)....

> Was halten Sie von dem  üblichen Standard.... 

Auch nicht viel. im Gegensatz dazu halte ich ...

> Wartung hat ein VPN durch den Router/Firewall/etc. auf einen eigenen
> Wartungsrechner....Wartungspersonal muss sich auf diesen einloggen,
> muss alle Dokumente auf diesen Wartungsserver ablegen, und kann auf
> diesem Wartungsserver kontrolliert werden.... Wartungspersonal
> verbindet sich NUR über diesen Wartungsserver auf das kritische
> System.... 

... für etwas besser, aber es ist eben nicht

> Ist/war Standard seit jetzt mehr als  dreissig Jahren....

Nicht mal bei sicherheitskritischen Betrieben wie Ärzten oder
Notaren. RDP direkt aus dem Internet, leicht erratbares
Admin-Passwort, und der eigentliche Admin (debn ich unterstütze)
weint auch nur leise beim Gedanken daran.

Bei Soho-Kram bin ich froh, wenn man überhaupt Routing konfigurieren
kann. Ich hatte sogar mal einen vor mir, der konnte nicht einmal
seine IP ändern. Zusätzliche Maschinen beim Kunden kann ich gleich
vergessen, brauche ich nicht einmal vorschlagen. Auch das Ersetzen
der Standard-GUI durch ein DD-WRT ist problematisch, weil der Müll,
den die Hersteller produzieren, ja so "professionell" ist und man
kein "Gebastel" will, wo man solche wichtigen Dinge wie z.B. eine
Firewall überhaupt konfigurieren kann (statt nur ein Dummy-Schalter
"Ein/aus" zu haben).

(I don't want to live on this planet anymore ...)

Anzeige