1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Anfrage der Grünen: Berliner…

Mal eine praktische Frage

  1. Thema

Neues Thema Ansicht wechseln


  1. Mal eine praktische Frage

    Autor: Nebucatnetzer 23.03.15 - 18:30

    Wenn PCs mit Windows 2000 und Windows XP als VMWare Clients genutzt werden kann das aus praktischer Sicht als sicher angesehen werden?
    Die Geräte haben selbst keine direkte Verbindung zum Internet.
    Ich glaub sie sind via VPN mit dem Server verbunden.

  2. Re: Mal eine praktische Frage

    Autor: MarioWario 23.03.15 - 19:09

    Gute Frage, aber ein schlechter Kern ist immer ein Einfallstor … Die Windows-Installationen dürften keine Internetverbindung haben und die Uhr über einen eigenen NTP-Server laufen. Evtl. wäre DOS ohne Netzwerk auch gut :-)

  3. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 23.03.15 - 19:46

    Ich hab mit dem Netzwerk zum Glück nicht direkt was zu tun.
    Ich muss es momentan nur nutzen.
    Das Ganze kommt mir einfach sehr seltsam vor.
    Ich weiss ich bin voreingenommen aber wäre es nicht sicherer eine aktuelle Linux Distro als Client zu nutzen wenn man schon nichts für ein aktuelles System bezahlen will? Mit dem Betriebssystem an sich machen die gar nichts.



    1 mal bearbeitet, zuletzt am 23.03.15 19:47 durch Nebucatnetzer.

  4. Re: Mal eine praktische Frage

    Autor: tribal-sunrise 24.03.15 - 07:21

    Das würde aber ebenfalls eine Portierung / validierung erfordern - das wäre dann eher ein Großprojekt wie seinerzeit Limux - nicht die schlechteste Idee aber selbst limux steht bis heute in der Kritik weil sich nicht jeder damit anfreunden konnte ...

  5. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 24.03.15 - 07:28

    Gut ganz so gross wäre das nicht.
    Linux würde wirklich nur als Client System benutzt werden von dem her müsste man die Leute auch nicht wirklich umschulen.
    Aber einfach über Nacht macht man das natürlich schon nicht.

  6. Re: Mal eine praktische Frage

    Autor: PiranhA 24.03.15 - 08:19

    Nebucatnetzer schrieb:
    --------------------------------------------------------------------------------
    > Wenn PCs mit Windows 2000 und Windows XP als VMWare Clients genutzt werden
    > kann das aus praktischer Sicht als sicher angesehen werden?
    > Die Geräte haben selbst keine direkte Verbindung zum Internet.

    Ob die Viren in der VMware laufen oder auf der realen Hardware, macht jetzt nicht wirklich den Unterschied. Solange das alte Betriebssystem mit dem Internet verbunden ist, ist dies ein Problem. Ob die Verbindung direkt oder indirekt über einen Proxy erfolgt, spielt gar keine große Rolle.
    Wenn dann darf die VMware kein Zugriff aufs Internet bekommen. Heißt also das jede Software, die Zugriffs aufs Internet benötigt auch auf dem Host (also zB Win7) laufen muss. Ältere Software, die nur lokal oder im LAN läuft, kann dann ruhig auf der VMware laufen.

  7. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 24.03.15 - 08:26

    Wird wahrscheinlich so ähnlich gemacht.
    Man kann nur ins Internet wenn man sich im virtuellen System befindet.
    Wie genau es aufgebaubt ist weiss nicht aber die Server sind auf jeden Fall nicht im Haus.
    Denke sie erlauben den VMwares einfach nur die direkte Verbindung auf den Server?

  8. Re: Mal eine praktische Frage

    Autor: plutoniumsulfat 24.03.15 - 11:55

    Dann sind sie aber irgendwo verbunden.

  9. Re: Mal eine praktische Frage

    Autor: Zeitvertreib 24.03.15 - 16:59

    Es ist mir ein wenig rätselhaft wieso du hier so viele Antworten erhalten hast. Die einzige korrekte Antwort lautet nämlich das in deiner Eingangsfrage viel zu viele Informationen fehlen um irgendwas darüber sagen zu können. Ich rate dir deshalb einfach nix von dem zu glauben was sonst hier so steht :)

    Grüße

  10. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 24.03.15 - 19:21

    Was wäre den noch relevant? Ich werde das wohl nicht rausfinden aber ich würde gerne verstehen warum sie das so machen können/ man es so machen könnte.

  11. Re: Mal eine praktische Frage

    Autor: Zeitvertreib 25.03.15 - 12:22

    In erster Linie wäre relevant was du unter "sicher" verstehst. Schutz vor Maleware? Schutz gegen die bösen Hacker? Schutz gegen Organisationen wie die NSA? Datensicherheit (und wenn ja dann Schutz vor Löschen? Schutz vor Diebstahl? Schutz vor Veränderung?), usw usf.

    Kein IT-System ist 100% sicher gegen alles :) Es gilt immer den besten Kompromiss zu finden. Üblicherweise ist es außerdem so das die Menschen die Systeme benutzen das gefährlichste Einfallstor für Probleme sind. Außerdem ist es natürlich auch ein wichtiger Faktor um was es in diesem Netzwerk geht. Man mag es kaum glauben aber das Netz eines privaten Hilfevereins für unangenehme Pilzerkrankungen ist tatsächlich weniger gefährdet als die internen Netze von Daimler, KMW oder VW ;)

    Aber um mal ein wenig schwammig zu antworten. Ja es ist absolut möglich das diese Konstellation funktioniert und nicht automatisch große Probleme bedeutet nur weil ältere Betriebssysteme verwendet werden. Gerade weil, wie du ja erwähnst, die Hostrechner nur ThinClients sind, ergo nur zum verbinden auf den VMWare-Server verwendet werden. Anders als irgendwo weiter oben erwähnt ist es nämlich durchaus ein Unterschied ob die bösen Viren auf einem Host oder in einer VM laufen. Aber auch hier gilt wieder der Grundsatz das man sowas nur in Relation betrachten kann. Der Unterschied kann marginal bis zu gewaltig sein je nachdem was die hypothetische Bedrohung ist :)

    Alles in allem würde ich dir sehr gerne irgendetwas handfestes liefern, jedoch ist dies tatsächlich nicht möglich ohne eine richtige Bestandsaufnahme des Netzwerkes (inkl. der verwendeten Software und deren Versionen) und dem Bedrohungsszenario.

    Grüße

  12. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 25.03.15 - 19:51

    Super vielen Dank für die Antwort.
    Ich denke das ist für mich ausreichend detailiert.

    Allzu viel weiss ich nicht vom Netzwerk und der Software da ich dort nur für eine
    Weile als User damit zu tun habe. Zudem will ich auch nicht ungefragt in einem fremden
    Netzwerk rumgraben :).
    Ich wurde einfach neugierig weil ich das so noch nicht gesehen habe.

    Es befindet sich in einer Bibliothek und wird dort von den Mitarbeitern genutzt.
    Von dem her ist das Risiko wohl relativ gering.
    So spontan würde ich sagen das wohl ein verseuchter Datenträger eines Mitarbeiters
    wohl das grösste Risiko für die Clients darstellt.

  13. Re: Mal eine praktische Frage

    Autor: Zeitvertreib 27.03.15 - 16:32

    Nebucatnetzer schrieb:
    --------------------------------------------------------------------------------
    > Super vielen Dank für die Antwort.
    > Ich denke das ist für mich ausreichend detailiert.
    >
    > Allzu viel weiss ich nicht vom Netzwerk und der Software da ich dort nur
    > für eine
    > Weile als User damit zu tun habe. Zudem will ich auch nicht ungefragt in
    > einem fremden
    > Netzwerk rumgraben :).
    > Ich wurde einfach neugierig weil ich das so noch nicht gesehen habe.
    >
    > Es befindet sich in einer Bibliothek und wird dort von den Mitarbeitern
    > genutzt.
    > Von dem her ist das Risiko wohl relativ gering.
    > So spontan würde ich sagen das wohl ein verseuchter Datenträger eines
    > Mitarbeiters
    > wohl das grösste Risiko für die Clients darstellt.

    Gern geschehen! Und ich finde es auch gut das du fragst und vor allem deine Art wie du fragst. Hat viel positives :)

    Und bei dem Anwendungsfall den du beschreibst hast du das auch völlig richtig erkannt. In diesem Netz ist sicherlich die größte Bedrohung das eigene Personal. Und genau hier kommt bspw. zum Tragen das ThinClients benutzt werden. Handelsübliche Wald und Wiesenmalware kann nämlich den Sprung vom Host zur gekapselten VMWare Sitzung nicht schlagen (professionelle Malware kann es aber!) und daher müsste man als nächstes den Mechanismus untersuchen wie die Mitarbeiter die Daten vom USB dann wirklich benutzen :)

    Grüße

  14. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 30.03.15 - 14:06

    Vielen Dank ist für mich sehr spannend mir den Aufbau dort anzuschauen weil ich so ein Netzwerk noch nie wirklich von nahem gesehen habe.

    Wenn ich alles richtig mache bin ich in ein paar Jahren dann selbst in dem Feld tätig :).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Nürnberg
  2. Advantest Europe GmbH, Böblingen
  3. ING-DiBa AG, Nürnberg
  4. RATIONAL Wittenheim SAS, Wittenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
    Elektromobilität
    Ein Schiff, angetrieben durch die Kraft der Wellen

    Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

    1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
    2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
    3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos

    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann