Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner <tm15874-seischlauprobierelinuxaus@xxxxxxxx>
- Date: Sun, 21 Aug 2005 20:02:34 +0200
Denis Jedig wrote:
> On Sun, 21 Aug 2005 11:35:29 +0200 Frank Lindner wrote:
>
>
>>> Außer das Hotelzimmer hat einen Proxy, der NTLM-Authentifizierung will.
>>
>> NTLM-Authentifizierung geht auch!
>
> Die Proxy-Parameter in der OpenVPN-Config geben tatsächlich Basic und NTLM
> her, aber es fehlt Digest, womit ich mein Beispiel genauso hätte führen
> könenn. Aber das ist ohnehin OT.
aber schon erstaunlich was OpenVPN so alles kann:)
>> Es ist schon erheblich ob ein System es schafft mit hoher
>> Wahrscheinlichkeit eine Verbindung zum Host herzustellen um den Zugriff
>> auf email und andere Dokumente zu ermöglichen oder ob eine Verbindung
>> eher zufällig ist.
>
> Die Verbindung ist nie "zufällig", sondern "abhängig von" irgendetwas, im
> Fall von OpenVPN von einer erfologreichen TCP-Verbindung oder UDP-Traffic
> zwischen zwei gegebenen Hosts, im Fall von IPSEC und PPTP von anderen
> Protokollen (im Allgemeinen halt IP)
Allerdings, nur sind Dir solche Details in einem Hotel in der Regel
verborgen.
Deswegen benutzt man auch leistungsfähige Software und nicht Programme bei
denen Probleme vorprogrammiert sind, z.B. PPTP mit Protokoll 47.
> Nein, es gibt keine 1:1-Beziehung zwischen einem Port und einem Dienst.
> Was es gibt, ist eine IANA-Registry für die Beziehung zwischen einem Port
> und einem Protokoll, damit Mensch weiß, welchen Port er anquatschen kann,
> wenn er POP3 sprechen will. Aber selbst das ist kein hartes Kriterium, ich
> kann einen POP3-Server durchaus auch auf 3389 betreiben, wenn ich will.
Die Dienst heißt aber immer noch POP3
und wenn wir von 3389 gesprochen haben war rdp gemeint.
Offenbar hast Du das übersehen, aber nun ist es ja geklärt.
>>> nicht, dass Windows prinzipiell unsicher ist. Es bedeutet schlicht, dass
>>> ein Windows-Server eine größere Angriffsfläche haben *kann*, weil er
>>> mehr Funktionalität bereitstellen *kann*.
>>
>> mag sein, mich interessiert vor allem das Ergebnis.
>
> Das Ergebnis ist eine Binsenweisheit - reduziere die Angriffsfläche und du
> reduzierst die statistische Zahl der Angriffe.
dann macht ein Samba Server gegenüber einem Windows-Server wohl auch Sinn:)
> Technik, die mit anderer Technik von Vorgestern (oder wann auch immer)
> zusammenarbeiten muss - deswegen ist sie noch da.
das man zur Benutzung von mmc von einen Windows2003 Server auf einen XP
Client an diesem großflächig oder aufwendig weniger Ports öffnen muß ist
nicht akzeptabel.
Aber da kann man ja einen VPN-Tunnel ziehen :)
>> MS nennt:
>> - Virenscanner mit aktuellen Signaturen
>> - Patchlevel
>> - Passwortschutz bei Bildschirmschoner
>
> Das sind lediglich Beispiele. Das Prinzip ist: führe auf dem Client Code
> aus, dessen Ausgabe darüber entscheidet, was anschließend passiert.
>
Wenn das Beispiele sind, was sind denn praktisch übliche verfahren als
Kriterium, wenn ein Laptop im LAN nach erfolgter Prüfung auf z.B. smtp,
pop3, rdp, smb, nmb zugreifen soll.
.
- Follow-Ups:
- Re: warum PnP Dienst über Netzwerk?
- From: Denis Jedig
- Re: warum PnP Dienst über Netzwerk?
- References:
- warum PnP Dienst über Netzwerk?
- From: Thomas Winter
- Re: warum PnP Dienst über Netzwerk?
- From: Michael H. Fischer
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Michael H. Fischer
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Daniel Melanchthon [MSFT]
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Daniel Melanchthon [MSFT]
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Daniel Melanchthon [MSFT]
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Daniel Melanchthon [MSFT]
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Daniel Melanchthon [MSFT]
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Daniel Melanchthon [MSFT]
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Daniel Melanchthon [MSFT]
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Denis Jedig
- Re: warum PnP Dienst über Netzwerk?
- From: Frank Lindner
- Re: warum PnP Dienst über Netzwerk?
- From: Denis Jedig
- warum PnP Dienst über Netzwerk?
- Prev by Date: Re: warum PnP Dienst über Netzwerk?
- Next by Date: Re: warum PnP Dienst über Netzwerk?
- Previous by thread: Re: warum PnP Dienst über Netzwerk?
- Next by thread: Re: warum PnP Dienst über Netzwerk?
- Index(es):
Relevant Pages
|
