nehmen wir mal folgenden Fall an:
Ein grosses Firmennetz mit Clients auf denen WIN Xp und Office XP eingesetzt wird. Zentrale Server und gute Firwalls die das Firmennetz absichern. Nun ist ja bekannt das Microsoft Produkte & Co. gerne "nach Hause telefonieren".
Wenn die Clients so schlecht konfiguriert sind, dass z.B.
- die Fehlerberichterstattung von WIN XP aktiv ist
- der Nachrichtendienst nicht deaktiviert ist
- Office XP Fehlerberichte senden darf
- dem Media Player erlaubt ist Codec zu installieren
- der Alexa Registry Eintrag nicht enfernt ist
kann dann trotz guter, professioneller Firewall Informationen nach draussen dringen?
Wie kommunziereren denn Spyware-Programme? Über das htpp-Protokoll?
Muss man die Clients(!) so gut konfigurieren / abschotten, dass sicher nichts nach draussen kommt oder kann eine Firewall diesen Sicherheitspart übernehmen.
Nach draussen ins WWW sollen die Clients Zugang haben. Also, dass die Firewall alles abblockt macht keinen Sinn.
Vielen Dank schon einmal für eure Antworten,
Steve01
grade clients nach draussen würde ich nicht mehr als ftp und http bzw https und halt die div. anderen standardports zulassen ...
warum ? p2p, kasar, etc... grade die benutzer sollten wenns geht nicht zuviel machen dürfen oder nur das was auf der firewall zugelassen wird
die meisten firmen gehen in richtung inetpolicy, dh normaleruser bekommt halt zugriff auf seitenfreigabe, und dann gibts halt diverse steigerungen richtung fullinet zugang
alle clients (!) sollten dennoch zumindest einen gemanagten filevirusscanner haben, der mailserver zumindest einen mailservervirenscanner, obtimal wär dann eben auch noch ein spamfilter für den mailserver
spyware kannst du nicht auf einen port beschränken, da gibts wirklich sauviel verschiedene technologien, dass heisst am besten machst du dich auf den diversen security seiten im web schlau...
Navigation
Firmenrechner gegen Spyware sichern
Linear-Darstellung
