gardsen 10 Geschrieben 27. Juli 2015 Autor Melden Teilen Geschrieben 27. Juli 2015 (bearbeitet) Habe ich. Aber auch das ist hier so eine Unart, nur das lesen zu wollen, was man lesen möchte. Und: die "anderswo" gucken auch gerne mal über den Tellerrand und geben sich Mühe und beten nicht nur Technet-Artikel hoch und runter. Ist mir übrigens neu, dass man weniger wert ist, wenn man nur eine bestimmte Userzahl hat. Aber auch da wieder nicht weiter verwunderlich. Tschüß. bearbeitet 27. Juli 2015 von gardsen Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 27. Juli 2015 Melden Teilen Geschrieben 27. Juli 2015 Hat niemand behauptet, dass man dann weniger wert ist. Und Nein hast du nicht. Du hast mit BSI Links geantwortet die nach kurzem ÜBerfliegen meinerseits keinen direkten BEzug auf deine Frage darstellen, oder ich hab ihn nicht erkannt, weswegen ich nochmal nachgefragt habe. Ich hab dir mehrere Links geliefert in denen ganz klar das Supportstatement des Herstellers zum Thema Separierung und Firewalling steht. Wenn du das alles nicht wissen willst, dann mach halt, was du meinst tun zu wollen. Bye Norbert Zitieren Link zu diesem Kommentar
gardsen 10 Geschrieben 27. Juli 2015 Autor Melden Teilen Geschrieben 27. Juli 2015 Steht alles in den Beiträgen drin. Ich habe selbst die Frage gestellt, ob ab 2016 eine Trennung möglich ist, was wohl bedeutet, dass ich es nicht weiß und gerne wissen möchte. Aus den Kryptografie- und Firewallrichtlinien des BSI lässt sich das alles ganz wunderbar ableiten, muss man nur lesen. Übrigens: Wenn du "paar" User schreibst, ist das, als wenn ich viel auf deine "paar" MVP-Titel geben würde. Wie kommt das beim Lesen an? Nicht so gut oder? Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 27. Juli 2015 Melden Teilen Geschrieben 27. Juli 2015 Wir können gern hier weiter diskutieren, allerdings ändert sich dabei dann nicht das Statement des Herstellers zum Betrieb seiner Produkte. Wenn du das BSI zitierst, dann gib mir doch mal konkret den Absatz, auf den du dich beziehst, wenn du meinst den CAS Server vom MBX trennen zu wollen. Ich bleibe weiterhin bei meiner Meinung, dass du durch deinen Plan keinerlei "Plus" an Sicherheit gewinnen würdest. Dafür aber ein deutliches Plus an Komplexität und ein deutliches Minus an Support. Bleibt also festzuhalten, dass dir das Supportstatement entweder nicht wichtig genug ist, gegenüber dem BSI "allgemeinen" Regeln. Ich gebe aber zu bedenken, dass sich zumindest die von dir zitierte Quelle nicht auf Exchange bezieht. Und damit dürfte es wie beim BSI üblich auch genauere Dokumente geben. Und wenn du hier der Meinung bist, dass wir nicht über den Tellerrand schauen, dann überleg dir mal, wie du im Moment von unserem Teller aus aussiehst. Ich denke ich mach das lange genug, um abschätzen zu können, ob wir hier eine "Grundsatzdiskussion" oder eine technisch fundierte Diskussion führen. Und im Moment führst du eine Grundsatzdiskussion und verschließt dich den technischen Gegebenheiten die der Hersteller gesetzt hat. Bye Norbert Zitieren Link zu diesem Kommentar
gardsen 10 Geschrieben 27. Juli 2015 Autor Melden Teilen Geschrieben 27. Juli 2015 Ich verschließe mich nicht den technischen Gegebenheiten. Ich habe weitere Fragen gestellt, die mir nicht beantwortet wurden, über eine Lösung, die mir praktikabel erschien. Wir gewinnen dadurch an Sicherheit, punktum. Es ist eine Sache, ob ich einem Haufen Terminalserver den Zugriff auf ein System mit Freifahrt gewähre, oder einem. Risiko minimiert - darum geht's. Ich hab zuletzt gar nicht mehr davon gesprochen das trennen zu wollen, sondern einen anderen Weg zu beschreiten, der funktionieren müsste und auch supported ist. Auch ich mache das lange genug, um zu wissen, dass es nicht nur immer Schema F sein muss, sondern auch noch andere Wege gibt. Diese Suche ich nunmal. Und da kann ich es (wie gesagt mal wieder) nicht verstehen, dass man hier auf komische Art und Weise von Grund auf kritisiert und sogar angemacht wird, dass man Lösungen sucht. Der Ton macht dann doch die Musik und den finde ich etwas daneben. Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 27. Juli 2015 Melden Teilen Geschrieben 27. Juli 2015 Ich verschließe mich nicht den technischen Gegebenheiten. Ich habe weitere Fragen gestellt, die mir nicht beantwortet wurden, über eine Lösung, die mir praktikabel erschien. Doch tust du. ;) Wir gewinnen dadurch an Sicherheit, punktum. Wie genau sieht dieses "mehr an Sicherheit" denn aus? Oder definierst du das jetzt per Punktum? :rolleyes: Es ist eine Sache, ob ich einem Haufen Terminalserver den Zugriff auf ein System mit Freifahrt gewähre, oder einem. Risiko minimiert - darum geht's. Häh? Was hat jetzt ein Terminalserver damit zu tun? Kannst du das mal erklären? Ich hab zuletzt gar nicht mehr davon gesprochen das trennen zu wollen, sondern einen anderen Weg zu beschreiten, der funktionieren müsste und auch supported ist. Auch ich mache das lange genug, um zu wissen, dass es nicht nur immer Schema F sein muss, sondern auch noch andere Wege gibt. Diese Suche ich nunmal. Und da kann ich es (wie gesagt mal wieder) nicht verstehen, dass man hier auf komische Art und Weise von Grund auf kritisiert und sogar angemacht wird, dass man Lösungen sucht. Der Ton macht dann doch die Musik und den finde ich etwas daneben. Der Ton ist eigentlich nur deswegen "etwas" genervt (wenn ichs mal so sagen darf), weil es ganz klare Statements gibt, die dir hier in diversen Links präsentiert wurden. Daraus läßt sich für mich eigentlich n ein Schluß ziehen, nämlich dass deine Lösung (die hier für mich technisch noch nicht mal fundiert dargestellt wurde) so nicht machbar ist, bzw. nur durch das Umgehen der Supportstatements des Herstellers. Wenn wir uns jetzt also alle etwas beruhigen (ich nehm mich da nicht aus), dann können wir gern auch weiter diskutieren. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.