Stento 10 Geschrieben 16. März 2011 Melden Teilen Geschrieben 16. März 2011 Hallo. Wir haben vier Windows XP Clients, die mit einem Switch verbunden sind. Diese befinden sich im Netz 192.168.1.0 OHNE Internetzugang. Der vierte PC greift auf die anderen drei PCs mittels Netzwerkfreigabe, um Dateien hin und her zu kopieren. Nun soll ein anderes Netzwerksegment z.B. 192.168.9.0 hinzukommen. Der vierte PC, der auf die anderen PCs mittels Netzwerkfreigabe Dateien austauscht (im Netz 192.168.1.0), soll jetzt mit einer zweiten Netzwerkkarte ausgestattet werden, der sich dann im Netzsegment 192.168.9.0 befinden soll. Frage: Wenn im Netzsegment 192.168.1.0 ein Wurm ausbricht oder ein Cracker sein unwesen treibt, kann der Cracker / der Wurm auch im Netzsegment von 192.168.9.0 Schaden anrichten? Ich denke schon. Oder? Schutzerhöhung wäre nur mit einer Firewall möglich. Wie seht ihr das ganze? Zitieren Link zu diesem Kommentar
schizophrenchen 10 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 Hallo Stento, prinzipiell ja. Es hängt natürlich von der Verbreitungs Technologie des Wurms ab. Netzwerk ist es häufig. Aber auch da muss man differenzieren: Verbreitung per Mail Verbreitung per Share Generell gilt: Je mehr "Zugriffspunkte" dein Rechner hat (also auch "Je mehr Netzwerk Anschlüsse"), desto "sichtbarer" ist er und damit steigt auch die Zahl möglicher Angriffs Vektoren. Sog. Multi Homed Systeme (Systeme mit Verbindungen zu mehr als einem Netzwerk) sind schon kritischer zu betrachten, als solche mit einem Netzwerk Interface. Sorge einfach nach bestem Wissen und Gewissen mit angemessenen Sicherheitsmaßnahmen (AV, Lokale FW, ggfs. HIPS), für einen Basis Schutz auf deinem System, oder denke über ein Fileserver Konstrukt nach (hier gilt das mit den Schutz Maßnahmen natürlich auch!) Gruß Zitieren Link zu diesem Kommentar
schizophrenchen 10 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 BTW: Eine Firewall bietet gegen Malware oft nur trügerischen, unzureichenden Schutz und reicht alleine nicht aus. Mit ner Firewall sperrst/erlaubst du Ports, vielleicht kennt sie auch Applikationen (FW abhängig). Aber ob über einen erlaubten Port Schadcode verbreitet wird, ist nicht die Kernfunktion einer Firewall. Also: Bei den Sicherheits Maßnahmen musst du über den Firewall Tellerrand hinaus schauen!!! Gruß, Schizo Zitieren Link zu diesem Kommentar
Stento 10 Geschrieben 17. März 2011 Autor Melden Teilen Geschrieben 17. März 2011 Wenn ein Rechner z.B zwei Netzwerkkarten hat mit z.B. folgender Netzadressen: NIC1 = 192.168.1.0 NIC2 = 192.168.2.0 Dann kann doch der Wurm überhal hin. Wenn er einmal auf dem Rechner mit zwei NIC´s drauf ist, dann kann er doch überhall hinflitzen, wo der Weg offen ist. Das Prob ist, dass ich für die Sicherheit zuständig bin. Und wenn was schief geht, dann ist mein A**** dran :-( Eine Firewall würden wir wahrscheinlich nicht einsetzen, da der unerlaubte Zugriff zwar erschwert wird, aber 100%ig sicher ist es nicht. Dann lieber nur eine NIC und ohne zusätzliches Netz. Was meint ihr? Zitieren Link zu diesem Kommentar
schizophrenchen 10 Geschrieben 17. März 2011 Melden Teilen Geschrieben 17. März 2011 Hallo stento, Ich denke, es ist der falsche Ansatz, eine sicherheitstechnologie abzulehnen, nur, weil sie alleine nicht vollständig ist. Und zwar aus folgenden gründen: - das wäre das Killer Argument gegen alle sicherheitsjtechnologien, denn keine für sich alleine ist ausreichend - sich nicht mit angemessenem Aufwand um Sicherheit zu kümmern hat ernsthaftere Konsequenzen, als bedarfsgerechte Maßnahmen nach aktuellen Standards und nach bestem wissen und gewissen umzusetzen - dem System ein Netzwerk Interface zu nehmen (wo man doch offensichtlich festgestellt hat, dass man es braucht) ist keine adäquate Sicherheitsvorkehrung, denn das verbleibende Interface stellt nach wie vor ein objektives Risiko dar - 100%igen schutz gibt es nicht, was einen nicht davon freispricht, fahrlässig handeln zu dürfen, indem man es dann gleich ganz sein lässt Du solltest deine anforderungen aufschreiben, die damit verbundenen Risiken erklären und vertretbar aufwändige Maßnahmen empfehlen (und Technologien wie antivirus, lokale Firewall sind Standards, die man heute im geschäftlichen Umfeld von jederman erwarten darf)... HTH, Schizo Wenn du für die Sicherheit verantwortlich bist, ist es deine Pflicht, das Thema anzugehen und zumindest Empfehlungen auszusprechen. Zitieren Link zu diesem Kommentar
truemperA 10 Geschrieben 24. März 2011 Melden Teilen Geschrieben 24. März 2011 Hallo Stento, wenn Du verantwortlich für die Sicherheit Deines Unternehmens bist, dann sollte Dein AG dir auch ein Budget für einen externen Berater gewähren bzw. Dir die entsprechenden Grundlagenkurse finanzieren. Bitte verstehe das nicht als persönliche Kritik sondern als Hinweis, dass Du wenn Du für etwas die Verantwortung trägst, auch das richtige Werkzeug von Deinem AG bekommen sollst. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.