1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Anfrage der Grünen: Berliner…

Mal eine praktische Frage

  1. Thema

Neues Thema Ansicht wechseln


  1. Mal eine praktische Frage

    Autor: Nebucatnetzer 23.03.15 - 18:30

    Wenn PCs mit Windows 2000 und Windows XP als VMWare Clients genutzt werden kann das aus praktischer Sicht als sicher angesehen werden?
    Die Geräte haben selbst keine direkte Verbindung zum Internet.
    Ich glaub sie sind via VPN mit dem Server verbunden.

  2. Re: Mal eine praktische Frage

    Autor: MarioWario 23.03.15 - 19:09

    Gute Frage, aber ein schlechter Kern ist immer ein Einfallstor … Die Windows-Installationen dürften keine Internetverbindung haben und die Uhr über einen eigenen NTP-Server laufen. Evtl. wäre DOS ohne Netzwerk auch gut :-)

  3. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 23.03.15 - 19:46

    Ich hab mit dem Netzwerk zum Glück nicht direkt was zu tun.
    Ich muss es momentan nur nutzen.
    Das Ganze kommt mir einfach sehr seltsam vor.
    Ich weiss ich bin voreingenommen aber wäre es nicht sicherer eine aktuelle Linux Distro als Client zu nutzen wenn man schon nichts für ein aktuelles System bezahlen will? Mit dem Betriebssystem an sich machen die gar nichts.



    1 mal bearbeitet, zuletzt am 23.03.15 19:47 durch Nebucatnetzer.

  4. Re: Mal eine praktische Frage

    Autor: tribal-sunrise 24.03.15 - 07:21

    Das würde aber ebenfalls eine Portierung / validierung erfordern - das wäre dann eher ein Großprojekt wie seinerzeit Limux - nicht die schlechteste Idee aber selbst limux steht bis heute in der Kritik weil sich nicht jeder damit anfreunden konnte ...

  5. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 24.03.15 - 07:28

    Gut ganz so gross wäre das nicht.
    Linux würde wirklich nur als Client System benutzt werden von dem her müsste man die Leute auch nicht wirklich umschulen.
    Aber einfach über Nacht macht man das natürlich schon nicht.

  6. Re: Mal eine praktische Frage

    Autor: PiranhA 24.03.15 - 08:19

    Nebucatnetzer schrieb:
    --------------------------------------------------------------------------------
    > Wenn PCs mit Windows 2000 und Windows XP als VMWare Clients genutzt werden
    > kann das aus praktischer Sicht als sicher angesehen werden?
    > Die Geräte haben selbst keine direkte Verbindung zum Internet.

    Ob die Viren in der VMware laufen oder auf der realen Hardware, macht jetzt nicht wirklich den Unterschied. Solange das alte Betriebssystem mit dem Internet verbunden ist, ist dies ein Problem. Ob die Verbindung direkt oder indirekt über einen Proxy erfolgt, spielt gar keine große Rolle.
    Wenn dann darf die VMware kein Zugriff aufs Internet bekommen. Heißt also das jede Software, die Zugriffs aufs Internet benötigt auch auf dem Host (also zB Win7) laufen muss. Ältere Software, die nur lokal oder im LAN läuft, kann dann ruhig auf der VMware laufen.

  7. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 24.03.15 - 08:26

    Wird wahrscheinlich so ähnlich gemacht.
    Man kann nur ins Internet wenn man sich im virtuellen System befindet.
    Wie genau es aufgebaubt ist weiss nicht aber die Server sind auf jeden Fall nicht im Haus.
    Denke sie erlauben den VMwares einfach nur die direkte Verbindung auf den Server?

  8. Re: Mal eine praktische Frage

    Autor: plutoniumsulfat 24.03.15 - 11:55

    Dann sind sie aber irgendwo verbunden.

  9. Re: Mal eine praktische Frage

    Autor: Zeitvertreib 24.03.15 - 16:59

    Es ist mir ein wenig rätselhaft wieso du hier so viele Antworten erhalten hast. Die einzige korrekte Antwort lautet nämlich das in deiner Eingangsfrage viel zu viele Informationen fehlen um irgendwas darüber sagen zu können. Ich rate dir deshalb einfach nix von dem zu glauben was sonst hier so steht :)

    Grüße

  10. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 24.03.15 - 19:21

    Was wäre den noch relevant? Ich werde das wohl nicht rausfinden aber ich würde gerne verstehen warum sie das so machen können/ man es so machen könnte.

  11. Re: Mal eine praktische Frage

    Autor: Zeitvertreib 25.03.15 - 12:22

    In erster Linie wäre relevant was du unter "sicher" verstehst. Schutz vor Maleware? Schutz gegen die bösen Hacker? Schutz gegen Organisationen wie die NSA? Datensicherheit (und wenn ja dann Schutz vor Löschen? Schutz vor Diebstahl? Schutz vor Veränderung?), usw usf.

    Kein IT-System ist 100% sicher gegen alles :) Es gilt immer den besten Kompromiss zu finden. Üblicherweise ist es außerdem so das die Menschen die Systeme benutzen das gefährlichste Einfallstor für Probleme sind. Außerdem ist es natürlich auch ein wichtiger Faktor um was es in diesem Netzwerk geht. Man mag es kaum glauben aber das Netz eines privaten Hilfevereins für unangenehme Pilzerkrankungen ist tatsächlich weniger gefährdet als die internen Netze von Daimler, KMW oder VW ;)

    Aber um mal ein wenig schwammig zu antworten. Ja es ist absolut möglich das diese Konstellation funktioniert und nicht automatisch große Probleme bedeutet nur weil ältere Betriebssysteme verwendet werden. Gerade weil, wie du ja erwähnst, die Hostrechner nur ThinClients sind, ergo nur zum verbinden auf den VMWare-Server verwendet werden. Anders als irgendwo weiter oben erwähnt ist es nämlich durchaus ein Unterschied ob die bösen Viren auf einem Host oder in einer VM laufen. Aber auch hier gilt wieder der Grundsatz das man sowas nur in Relation betrachten kann. Der Unterschied kann marginal bis zu gewaltig sein je nachdem was die hypothetische Bedrohung ist :)

    Alles in allem würde ich dir sehr gerne irgendetwas handfestes liefern, jedoch ist dies tatsächlich nicht möglich ohne eine richtige Bestandsaufnahme des Netzwerkes (inkl. der verwendeten Software und deren Versionen) und dem Bedrohungsszenario.

    Grüße

  12. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 25.03.15 - 19:51

    Super vielen Dank für die Antwort.
    Ich denke das ist für mich ausreichend detailiert.

    Allzu viel weiss ich nicht vom Netzwerk und der Software da ich dort nur für eine
    Weile als User damit zu tun habe. Zudem will ich auch nicht ungefragt in einem fremden
    Netzwerk rumgraben :).
    Ich wurde einfach neugierig weil ich das so noch nicht gesehen habe.

    Es befindet sich in einer Bibliothek und wird dort von den Mitarbeitern genutzt.
    Von dem her ist das Risiko wohl relativ gering.
    So spontan würde ich sagen das wohl ein verseuchter Datenträger eines Mitarbeiters
    wohl das grösste Risiko für die Clients darstellt.

  13. Re: Mal eine praktische Frage

    Autor: Zeitvertreib 27.03.15 - 16:32

    Nebucatnetzer schrieb:
    --------------------------------------------------------------------------------
    > Super vielen Dank für die Antwort.
    > Ich denke das ist für mich ausreichend detailiert.
    >
    > Allzu viel weiss ich nicht vom Netzwerk und der Software da ich dort nur
    > für eine
    > Weile als User damit zu tun habe. Zudem will ich auch nicht ungefragt in
    > einem fremden
    > Netzwerk rumgraben :).
    > Ich wurde einfach neugierig weil ich das so noch nicht gesehen habe.
    >
    > Es befindet sich in einer Bibliothek und wird dort von den Mitarbeitern
    > genutzt.
    > Von dem her ist das Risiko wohl relativ gering.
    > So spontan würde ich sagen das wohl ein verseuchter Datenträger eines
    > Mitarbeiters
    > wohl das grösste Risiko für die Clients darstellt.

    Gern geschehen! Und ich finde es auch gut das du fragst und vor allem deine Art wie du fragst. Hat viel positives :)

    Und bei dem Anwendungsfall den du beschreibst hast du das auch völlig richtig erkannt. In diesem Netz ist sicherlich die größte Bedrohung das eigene Personal. Und genau hier kommt bspw. zum Tragen das ThinClients benutzt werden. Handelsübliche Wald und Wiesenmalware kann nämlich den Sprung vom Host zur gekapselten VMWare Sitzung nicht schlagen (professionelle Malware kann es aber!) und daher müsste man als nächstes den Mechanismus untersuchen wie die Mitarbeiter die Daten vom USB dann wirklich benutzen :)

    Grüße

  14. Re: Mal eine praktische Frage

    Autor: Nebucatnetzer 30.03.15 - 14:06

    Vielen Dank ist für mich sehr spannend mir den Aufbau dort anzuschauen weil ich so ein Netzwerk noch nie wirklich von nahem gesehen habe.

    Wenn ich alles richtig mache bin ich in ein paar Jahren dann selbst in dem Feld tätig :).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rodenstock GmbH, Regen
  2. finanzen.de, Berlin
  3. Marabu GmbH & Co. KG, Tamm bei Stuttgart
  4. intan group, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 37,49€
  2. 9,49€
  3. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

  1. Temtem: Vom Kickstarter-Projekt zur Pokémon-Konkurrenz
    Temtem
    Vom Kickstarter-Projekt zur Pokémon-Konkurrenz

    Mit Temtem liefert das spanische Entwicklerstudio Crema Games den ersten Überraschungserfolg im PC-Spielejahr 2020 auf. Und das, obwohl es auf Kickstarter nur mäßig viel Geld sammeln konnte - und obwohl sich sogar die Community schon früh Sorgen wegen der Ähnlichkeit mit Pokémon machte.

  2. Boeing 777x: Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
    Boeing 777x
    Jungfernflug für das größte zweistrahlige Verkehrsflugzeug

    Boeings neues Flugzeug 777X ist erstmals geflogen. Es ist aktuell die größte Passagiermaschine mit zwei Treibwerken und zeichnet sich durch ein besonderes Design bei den Tragflächen aus. Für Boeing war das eine dringend notwendige Erfolgsmeldung.

  3. Elektroauto-Prämie: Regierung liefert Brüssel erste Daten zu neuem Umweltbonus
    Elektroauto-Prämie
    Regierung liefert Brüssel erste Daten zu neuem Umweltbonus

    Die Bundesregierung hat den geplanten Umweltbonus für Elektroautos immer noch nicht bei der EU-Kommission notifizieren lassen. Doch es soll Fortschritte in dem Verfahren geben.


  1. 16:23

  2. 16:07

  3. 15:15

  4. 15:00

  5. 14:11

  6. 13:43

  7. 12:31

  8. 12:00