Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenpanne an der Universität…

Zweite Firewall

  1. Thema

Neues Thema Ansicht wechseln


  1. Zweite Firewall

    Autor: Vollhorst 02.10.08 - 14:47

    Arbeiten an Unis eigentlich nur Vollhorste? Statt den LDAP-Server so zu konfigurieren, dass er Daten nur dann rausgibt wenn nötig, wird eine zweite Firewall installiert. Super Arbeit!
    An meiner Uni wars leider nicht anders, Sysadmin an einer Universität scheint besondere Einstellungsvoraussetzungen zu haben..

  2. Re: Zweite Firewall

    Autor: Antworter 02.10.08 - 14:56

    Dein Name scheint Programm zu sein...

    Im Artikel steht, die haben das 'Loch gestopft' - was und wie immer das aussehen mag. Vor allem steht da aber: "In den kommenden Tagen solle eine zweite Firewall aufgesetzt werden."
    Gesagt von der Universitätssprecherin, die ja nicht unbedingt die letzte Instanz dessen ist, was dort noch sicherheitstechnisch entstehen soll.


    Aus meiner Zeit an der Uni in Göttingen kann ich nur sagen, dass die IT nicht von irgendwelchen Deppen sondern von recht kompetenten Leuten gemanagt wird --> schau einfach mal auf www.gwdg.de

    Greets

    PS: lauteten die Adressen nicht vorname.name@stud.uni-goettingen.de?


  3. Re: Zweite Firewall

    Autor: hec 02.10.08 - 15:04

    naja 2 firewall wird sich auch nichts bringen denk ich mal vor allem würde das ja wenn mehr datendurchsatz bringen aber mehr sicherheit wohl kaum

    was ich mich eher frage für was zum teufel muss ein ldap server von extern erreichbar sein?

    ich würde einfach den nur intern erreichbar machen und vieleicht einen eigenen ldap server der benötigte daten repliziert

    und wer drauf zugreifen muss oder soll der hat sich per vpn einzuwählen

    ldap server würd ich nie ist public net stellen da ist einfach die gefahr zu groß

    die konzepte von manchen admins von unis und ähnlichen einrichtungen sind manchmal recht abenteuerlich

    ich kann mich da noch an einen proxy server erinntern und eine firewall naja wenn man alles zumacht aber ssh offen lässt dann machen die leute erst wieder was sie wollen

    die andere frage bei dem ldap ist für mich außerdem ob da überhaupt verschlüsselung eingesetzt wird weil sonst ist es ja nur eine frage der zeit bis ein kreativer student irgend ein admin pw mitliest

    Vollhorst schrieb:
    -------------------------------------------------------
    > Arbeiten an Unis eigentlich nur Vollhorste? Statt
    > den LDAP-Server so zu konfigurieren, dass er Daten
    > nur dann rausgibt wenn nötig, wird eine zweite
    > Firewall installiert. Super Arbeit!
    > An meiner Uni wars leider nicht anders, Sysadmin
    > an einer Universität scheint besondere
    > Einstellungsvoraussetzungen zu haben..


  4. Re: Zweite Firewall

    Autor: AnnaHerber-Stein 02.10.08 - 15:13

    Die GWDG ist wohl kaum als kompetent zu bezeichnen... schau dich nochmal genauer um ;) .

    Die E-Mail-Adressen sind accountname@stud.uni-goettingen.de, was nicht unbedingt vorname.nachname@stud.uni-goettingen.de entspricht.

    Antworter schrieb:
    -------------------------------------------------------
    > Dein Name scheint Programm zu sein...
    >
    > Im Artikel steht, die haben das 'Loch gestopft' -
    > was und wie immer das aussehen mag. Vor allem
    > steht da aber: "In den kommenden Tagen solle eine
    > zweite Firewall aufgesetzt werden."
    > Gesagt von der Universitätssprecherin, die ja
    > nicht unbedingt die letzte Instanz dessen ist, was
    > dort noch sicherheitstechnisch entstehen soll.
    >
    > Aus meiner Zeit an der Uni in Göttingen kann ich
    > nur sagen, dass die IT nicht von irgendwelchen
    > Deppen sondern von recht kompetenten Leuten
    > gemanagt wird --> schau einfach mal auf
    > www.gwdg.de
    >
    > Greets
    >
    > PS: lauteten die Adressen nicht
    > vorname.name@stud.uni-goettingen.de?
    >
    >


  5. Re: Zweite Firewall

    Autor: Antworter 02.10.08 - 15:24

    AnnaHerber-Stein schrieb:
    -------------------------------------------------------
    > Die GWDG ist wohl kaum als kompetent zu
    > bezeichnen... schau dich nochmal genauer um ;) .

    Ok, da mag es unterschiedliche Einschätzungen geben :o)
    Fakt ist aber, dass wohl StudIT (jaja, die gute, alte Internet-AG) betroffen ist - also hat die gwdg da eh (fast) nix zu sagen.

    Aber das sind bei mir alles eh recht alte Informationen - meinen Zugang musste ich mir damals noch beim Studentenwerk holen (irgendwo im Sozialbereich über der Zentralmensa ...) und der hatte noch 'nur' Zahlen als Accountnamen. Und Email gab es nur unter einer Art Vollüberwachung - inkl. Anschreiben und Antanzen bei irgend so einem 'wichtigen' Typen, weil das Postfach voll war!

    Das waren noch Zeiten... ;o)

    > Die E-Mail-Adressen sind
    > accountname@stud.uni-goettingen.de, was nicht
    > unbedingt vorname.nachname@stud.uni-goettingen.de
    > entspricht.
    >

    Greets

  6. Re: Zweite Firewall

    Autor: klugscheisser 02.10.08 - 15:31

    hec schrieb:
    -------------------------------------------------------
    > naja 2 firewall wird sich auch nichts bringen denk
    > ich mal vor allem würde das ja wenn mehr
    > datendurchsatz bringen aber mehr sicherheit wohl
    > kaum
    >
    > was ich mich eher frage für was zum teufel muss
    > ein ldap server von extern erreichbar sein?
    >
    > ich würde einfach den nur intern erreichbar machen
    > und vieleicht einen eigenen ldap server der
    > benötigte daten repliziert
    >
    > und wer drauf zugreifen muss oder soll der hat
    > sich per vpn einzuwählen
    >
    > ldap server würd ich nie ist public net stellen da
    > ist einfach die gefahr zu groß
    >
    > die konzepte von manchen admins von unis und
    > ähnlichen einrichtungen sind manchmal recht
    > abenteuerlich
    >
    > ich kann mich da noch an einen proxy server
    > erinntern und eine firewall naja wenn man alles
    > zumacht aber ssh offen lässt dann machen die leute
    > erst wieder was sie wollen
    >
    > die andere frage bei dem ldap ist für mich
    > außerdem ob da überhaupt verschlüsselung
    > eingesetzt wird weil sonst ist es ja nur eine
    > frage der zeit bis ein kreativer student irgend
    > ein admin pw mitliest
    >
    > Vollhorst schrieb:
    > --------------------------------------------------
    > -----
    > > Arbeiten an Unis eigentlich nur Vollhorste?
    > Statt
    > den LDAP-Server so zu konfigurieren,
    > dass er Daten
    > nur dann rausgibt wenn nötig,
    > wird eine zweite
    > Firewall installiert. Super
    > Arbeit!
    > An meiner Uni wars leider nicht
    > anders, Sysadmin
    > an einer Universität scheint
    > besondere
    > Einstellungsvoraussetzungen zu
    > haben..
    >
    >

    Mir wärs lieber du würdest dich an Rechtschreibung, Groß- und Kleinschreibung sowie die Interpunktion erinnern.

    Wieso soll ne 2. Firewall mehr Datendurchsatz aber nicht mehr Sicherheit bringen? Das ist doch Käse.

  7. Re: Zweite Firewall

    Autor: Abseus 02.10.08 - 15:54

    hec schrieb:
    -------------------------------------------------------
    > naja 2 firewall wird sich auch nichts bringen denk
    > ich mal vor allem würde das ja wenn mehr
    > datendurchsatz bringen aber mehr sicherheit wohl
    > kaum
    >
    > was ich mich eher frage für was zum teufel muss
    > ein ldap server von extern erreichbar sein?
    >
    > ich würde einfach den nur intern erreichbar machen
    > und vieleicht einen eigenen ldap server der
    > benötigte daten repliziert
    >
    > und wer drauf zugreifen muss oder soll der hat
    > sich per vpn einzuwählen
    >
    > ldap server würd ich nie ist public net stellen da
    > ist einfach die gefahr zu groß
    >
    > die konzepte von manchen admins von unis und
    > ähnlichen einrichtungen sind manchmal recht
    > abenteuerlich
    >
    > ich kann mich da noch an einen proxy server
    > erinntern und eine firewall naja wenn man alles
    > zumacht aber ssh offen lässt dann machen die leute
    > erst wieder was sie wollen
    >
    > die andere frage bei dem ldap ist für mich
    > außerdem ob da überhaupt verschlüsselung
    > eingesetzt wird weil sonst ist es ja nur eine
    > frage der zeit bis ein kreativer student irgend
    > ein admin pw mitliest
    >
    > Vollhorst schrieb:
    > --------------------------------------------------
    > -----
    > > Arbeiten an Unis eigentlich nur Vollhorste?
    > Statt
    > den LDAP-Server so zu konfigurieren,
    > dass er Daten
    > nur dann rausgibt wenn nötig,
    > wird eine zweite
    > Firewall installiert. Super
    > Arbeit!
    > An meiner Uni wars leider nicht
    > anders, Sysadmin
    > an einer Universität scheint
    > besondere
    > Einstellungsvoraussetzungen zu
    > haben..
    >
    >

    würg. deine art zu schreiben is ja wiederlich... übrigens, anstatt der leerzeilen kann man auch diese --> (.) lustigen kleinen punkte nutzen ;-) .
    rechtschreibung und ausdruck wären übrigens auch mal nen thema dem du dich annehmen solltest!

  8. Re: Zweite Firewall

    Autor: Antworter 02.10.08 - 16:12

    Abseus schrieb:
    -------------------------------------------------------
    > hec schrieb:
    > --------------------------------------------------
    > -----
    > > naja 2 firewall wird sich auch nichts bringen
    > denk
    > ich mal vor allem würde das ja wenn
    > mehr
    > datendurchsatz bringen aber mehr
    > sicherheit wohl
    > kaum
    >
    > was ich mich
    > eher frage für was zum teufel muss
    > ein ldap
    > server von extern erreichbar sein?
    >
    > ich
    > würde einfach den nur intern erreichbar
    > machen
    > und vieleicht einen eigenen ldap
    > server der
    > benötigte daten repliziert
    >
    > und wer drauf zugreifen muss oder soll der
    > hat
    > sich per vpn einzuwählen
    >
    > ldap
    > server würd ich nie ist public net stellen da
    >
    > ist einfach die gefahr zu groß
    >
    > die
    > konzepte von manchen admins von unis und
    >
    > ähnlichen einrichtungen sind manchmal recht
    >
    > abenteuerlich
    >
    > ich kann mich da noch an
    > einen proxy server
    > erinntern und eine
    > firewall naja wenn man alles
    > zumacht aber ssh
    > offen lässt dann machen die leute
    > erst wieder
    > was sie wollen
    >
    > die andere frage bei dem
    > ldap ist für mich
    > außerdem ob da überhaupt
    > verschlüsselung
    > eingesetzt wird weil sonst
    > ist es ja nur eine
    > frage der zeit bis ein
    > kreativer student irgend
    > ein admin pw
    > mitliest
    >
    > Vollhorst schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > Arbeiten an Unis eigentlich
    > nur Vollhorste?
    > Statt
    > den LDAP-Server so
    > zu konfigurieren,
    > dass er Daten
    > nur dann
    > rausgibt wenn nötig,
    > wird eine zweite
    >
    > Firewall installiert. Super
    > Arbeit!
    > An
    > meiner Uni wars leider nicht
    > anders,
    > Sysadmin
    > an einer Universität scheint
    >
    > besondere
    > Einstellungsvoraussetzungen zu
    >
    > haben..
    >
    > würg. deine art zu schreiben is ja wiederlich...
    > übrigens, anstatt der leerzeilen kann man auch
    > diese --> (.) lustigen kleinen punkte nutzen
    > ;-) .
    > rechtschreibung und ausdruck wären übrigens auch
    > mal nen thema dem du dich annehmen solltest!
    >
    >

    Glashaus --> Steine ?!

    *kopfschüttelnd*

    Greets

  9. Re: Zweite Firewall

    Autor: Vollhorst 02.10.08 - 16:25

    Also wenn wir hier schon bei diesem leidlichen Thema sind:

    1. Groß- und Kleinschreibung wurde nicht zum Spaß erfunden.
    2. "Widerlich" schreibt man nicht mit ie.
    3. Den/die kompletten Text(e) der Vorposter zu zitieren macht in den wenigsten Fällen Sinn.

  10. Re: Zweite Firewall

    Autor: Der Kaiser 03.10.08 - 01:19

    > naja 2 firewall wird sich auch nichts bringen denk ich mal vor allem würde das ja wenn mehr datendurchsatz bringen aber mehr sicherheit wohl kaum
    Mehr Datendurchsatz würde das nur bringen wenn sie nebeneinander installiert wären, Sicherheitstechnisch macht hintereinander mehr Sinn..

    > ich kann mich da noch an einen proxy server erinntern und eine firewall naja wenn man alles zumacht aber ssh offen lässt dann machen die leute erst wieder was sie wollen
    Versteh ich nicht. :\

  11. Re: Zweite Firewall

    Autor: Besser is das 06.10.08 - 22:12

    Vollhorst schrieb:
    -------------------------------------------------------
    > Also wenn wir hier schon bei diesem leidlichen
    > Thema sind:

    Hast wohl leidlich Deutsch gelernt?
    Das Thema ist hier höchstens leidig ...

    Ich schließe mich hiermit Antworter, dem Vor-Vorposter an.

    Greets

  12. Re: Zweite Firewall

    Autor: Vollhorster 06.10.08 - 22:22

    Vollhorst schrieb:
    -------------------------------------------------------
    > Arbeiten an Unis eigentlich nur Vollhorste? Statt
    > den LDAP-Server so zu konfigurieren, dass er Daten
    > nur dann rausgibt wenn nötig, wird eine zweite
    > Firewall installiert. Super Arbeit!
    > An meiner Uni wars leider nicht anders, Sysadmin
    > an einer Universität scheint besondere
    > Einstellungsvoraussetzungen zu haben..


    Oooooh, haben sie DICH nicht genommen? ;-)

  13. Re: Zweite Firewall

    Autor: Vollhorst 06.10.08 - 22:32

    Besser is das schrieb:
    -------------------------------------------------------
    > Vollhorst schrieb:
    > --------------------------------------------------
    > -----
    > > Also wenn wir hier schon bei diesem
    > leidlichen
    > Thema sind:
    >
    > Hast wohl leidlich Deutsch gelernt?
    > Das Thema ist hier höchstens leidig ...

    Bevor man mit Steinen wirft, sollte man erst gucken ob sein Haus aus Glas ist..
    -> www.duden.de

    > Ich schließe mich hiermit Antworter, dem
    > Vor-Vorposter an.

    Und wieso hast du dann nicht auch den kompletten Text sämtlicher Vorposter mitzitiert?

  14. Re: Zweite Firewall

    Autor: Vollhorst 06.10.08 - 22:35

    Vollhorster schrieb:
    -------------------------------------------------------

    > Oooooh, haben sie DICH nicht genommen? ;-)

    Nein, da ich kurz vor der Exmatrikulation stand, und sie nur mit ständig wechselnden studentischen Mitarbeitern arbeiten, was sich nicht unbedingt positiv auf die Qualität der Arbeit auswirkt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. BWI GmbH, Bonn, Meckenheim
  3. operational services GmbH & Co. KG, Wolfsburg
  4. Camelot ITLab GmbH, Mannheim, Köln, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Notebooks, PCs und Monitore reduziert
  2. (u. a. Sandisk Plus 1-TB-SSD für 88€, WD Elements Desktop 4 TB für 79€)
  3. 219,99€
  4. 279€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19