Jump to content
Sign in to follow this  
EDV Tech

Datenmanipulation in Arbeitsgruppe

Recommended Posts

Guten Tag

 

Bis jetzt habe ich fast täglich eure Einträge mitverfolgt.

 

Das wird mein erster eintrag bei MCSEboard.

 

Nun habe ich ein kleines Anliegen, das vielleicht von Euch gelöst werden könnte :)

 

Vor kurzem nahm ich einen Job an, und jetzt stellen Sie mich auf die Probe. Ich soll einen Mitarbeiter überprüfen der das Recht hat per VNC auf den Server-Rechner zuzugreifen.

Es wird angenohmen dass dieser Daten manipuliert(Arbeitsgruppe mit 5 Windows 2000 WS und eine als "Server" dienende Windows 2000 WS mit Freigaben (Office dokumente).

Es wird auch über VNC auf den "Server" zugegriffen dabei werden wahrscheinlich Daten zwecks Bearbeitung täglich auf den Heim PC verschoben(?) und wieder auf den Server zurück kopiert .

 

Meine Fragen:

 

1. Was könnte man alles sehen über dieser eventuelle "Bearbeitung" (Datentransfer,

Log-,Temp-Dateien....)

2. Wo wäre das alles zum auslesen?

3. Hat man vielleicht irgendetwas manipuliert um das alles zu verschleiern?

4. Wo kann man das so optimieren dass es nich protokolliert wird?

 

Wo könnte ich was darüber nachlesen?

 

mfg angehender MCSA

Share this post


Link to post

Hallo,

 

also, das ist ein recht heftiger "Einstellungstest".

Zunächst mal würde ich sagen, wenn mit VNC gearbeitet wird, um auf den Server zuzugreifen, dann stehen die Karten zur Protokollierung schlecht, da es sich ja um einen einzigen Zugang für alle, die das Login kennen, handelt.

 

Dein erster Schritt sollte sein, eine vernünftige Struktur zu schaffen (Workgroup wech, Domäne aufziehen, Policies einrichten). Denn zunächst muss doch sichergestellt werden, wer überhaupt auf welche Daten zugreifen darf! Und auf nem Server hat per VNC kein User was verloren!

 

Anschliessend lässt man die HomeOffice oder MobileWorker per VPN auf das Netzwerk zugreifen. Dann weiß man doch wenigstens schonmal genau, wer sich wann angemeldet hat.

 

Das Thema Sicherheit ist so riesig, da ist es mit einem Posting leider nicht getan. Eins ist aber klar: Ohne die entsprechenden Grundlagen ist ein zuverlässiges Logging nicht möglich.

 

Gruss

- Pie

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...