Re: warum PnP Dienst über Netzwerk?

Michael H. Fischer wrote:

> Frank Lindner schreibselte am 19.August 2005
>
>> Ich dachte der Schädling geht nur TCP/445 rein, wenn er auch über TCP/139
>> angreift ist das natürlich sinnlos.
>>
>> Da hilft nur ein Update oder ein Samba Server.
>
> So sieht es wohl aus. Allerdings sollte man sich fragen, warum man eine
> solchen Server im LAN in dieser Form schützen will. Normalerweise macht
> man das an der Netzwerkgrenze.

Ich habe noch keinen Dienstleister gefunden, der ein sicheres LAN durch
Betreuung von Win-Clients garantieren kann. Nur viel Gequacke und bei
nachfragen nach Haftung im Schadenfall betretenes Schweigen.


Ein Samba-Server als FileServer interessiert ein Angriff auf TCP 445 und TCP
139 nicht.

Windows Terminal-Server, z.B. in ein eigenes Netz und ein OpenVPN Server als
Bridge oder Router dazwischen sichert sensible Bereiche optimal ab. Einzig
3389 für rdp Zugriff wird noch geroutet, der Rest bleibt draußen.

Dazu noch eine intensive Datensicherung und Einsatz von Wegwerfwindow auf
Clients.

Das ist deutlich effizienter als die MS-Beschreibungen über das fummeln an
registry Einträgen zu lesen, wo dann steht, dass MS auch nicht weiß was in
produktiven Umgebungen passiert.


Zugegeben, das paßt nicht auf jedes Szenario, ist aber eine Möglichkeit sich
dieser ganzen Problematik zu entziehen.


Es gibt auch Server, die nicht auf SP1 gepatched werden können, weil da
Software drauf läuft wo der Hersteller 8 Monate für eine Freigabe läuft.
Hersteller bereits darauf hingewiesen, daß im Schadensfall Klage erfolgt,
juristisch durchsetzbar?, sehr fraglich.
Sowas wird es immer wieder geben.

Dieses kam das MS Update rechtzeitig, nächstes Mal vielleicht zu spät.



> Dann bleiben noch Notebooks als potentielle Seuchenträger und die patcht
> man entweder oder steckt sie in ein Quarantänenetz, wenn der Server
> wirklich nicht gepatcht werden kann.

Die bindet man genauso an, als wären sie zu im WAN, Zugriff nur über VPN.

SMB Zugriff nur auf Samba File-Server.







.

Relevant Pages

  • Re: Regeldesign
    ... Eine Regel pro Protokoll, z.B. ... Zugriff auf extere DNS Server ... Name: Zugriff auf externe Zeitserver ... Protokolle in einer Regel zusammenfassen und ggf. ...
    (microsoft.public.de.german.isaserver)
  • Re: Zugriff von MS-Excel auf Analysis-Services-Cube aus anderer Domain
    ... > Domainserver in einer eigenen Domain ist. ... Auch der Zugriff auf ein freigegebenes Laufwerk ... Die Sicherheit basiert - wie im Abschnitt "Sicherheit und ...
    (microsoft.public.de.sqlserver)
  • Re: OMA-Zugriff
    ... - den Zugriff auf OMA habe ich mit meinem Telefon über die WAP-Dienste meines Mobilfunkproviders aus reiner Neugierde machen wollen. ... wenn ich dafür "standardmäßig allen Computern den Zugriff erlauben" aktiviert habe. ... Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003 ... "To access the contents of a user's mailbox in Exchange Server 2003, the Microsoft-Server-ActiveSync and the Outlook Mobile Access virtual directories make an explicit DAV logon to the Exchange virtual directory. ...
    (microsoft.public.de.exchange)
  • =?utf-8?Q?Re:_Problem_L=C3=B6sung_-_GPOAccelera?= =?utf-8?Q?tor_und_Servicepacks_1_f=C3=
    ... beim Zugriff auf Serverfreigaben. ... Die Ereignisanzeige auf dem Client und Server schwieg zu dem Fehler. ...
    (microsoft.public.de.german.windows.server.general)
  • FE A2K - BE SQL2K
    ... Win2K Server als SQL Server mit SQL2K ... z.Zt ca 500 Clients aufgeteilt in den 3 Domänen über Routing verknüpft. ... Aus Doäne 1 ist der Zugriff auf die DB ...
    (microsoft.public.de.access)