Board-Ansicht
Mix-Ansicht- Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor - Worldwatcher, 26.05.2007, 06:44
- Nu mal halblang... - FOX-NEWS, 26.05.2007, 11:06
- nana, mit nem Portscan von außen findet man aber sehr schnell offene Ports. (o.Text) - igelei, 26.05.2007, 11:23
- Und inwieweit betrifft mich das? - FOX-NEWS, 26.05.2007, 11:32
- Ist richtig. Aber für einen Adnin ist es schon hilfreich, wenn er mal von...mkT - igelei, 26.05.2007, 11:45
- Und inwieweit betrifft mich das? - FOX-NEWS, 26.05.2007, 11:32
- Re: eben nicht - Jermak Timofejewitsch, 26.05.2007, 11:50
- Re: Nachtrag - Zitat des MdB-Abweichlers Tauss - Jermak Timofejewitsch, 26.05.2007, 12:17
- ohne Weiterentwicklung von Einbruchswerkzeugen ist keine Abwehr mehr möglich (o.Text) - ManfredF, 28.05.2007, 17:33
- nana, mit nem Portscan von außen findet man aber sehr schnell offene Ports. (o.Text) - igelei, 26.05.2007, 11:23
- ähm, wie wollen sie netstat -an denn verbieten?... mkT - igelei, 26.05.2007, 11:20
- Re: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor - Illuminati, 26.05.2007, 11:44
- Re: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor - FOX-NEWS, 26.05.2007, 13:32
- Re: Der Bundesschaeuble im Honeypot - Tassie Devil, 26.05.2007, 18:01
- Was ist die Lösung für den Hausgebrauch? - FOX-NEWS, 27.05.2007, 11:15
- Re: Was ist die Lösung für den Hausgebrauch? - Tassie Devil, 27.05.2007, 16:31
- Was ist die Lösung für den Hausgebrauch? - FOX-NEWS, 27.05.2007, 11:15
- Re: Der Bundesschaeuble im Honeypot - Tassie Devil, 26.05.2007, 18:01
- Re: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor - FOX-NEWS, 26.05.2007, 13:32
- Re: soll ich mich stellen? - Fremdwort, 26.05.2007, 13:07
- Nu mal halblang... - FOX-NEWS, 26.05.2007, 11:06
Was ist die Lösung für den Hausgebrauch?
-->>Hmm, Foxy, das kommt darauf an, was Du unter konsequent verstehst.
>Ueberhaupt, dem MS Virtual PC oder Virtual Server wuerde ich jederzeit ein VMWare Produkt vorziehen, ich schoepfe auch aus inzwischen mehr als 27 Jahren Virtualisierung auf richtig grossen bis zu ganz kleinen Kisten meine Erfahrungen. ;-)
Auf jeden Fall nicht MS. Ich dachte schon an ein Produkt aus dem Hause VMWare...
>Aber ich sehe, ein paar von Euch Jungens denken schon mit. ;-)
Mein Vorschlag war auch noch nicht ganz ausgegoren....
>>Aber dann muss das Hostsystem vom Netz abgekoppelt sein und die Netzwerkkarte exclusiv der VM zugeordnet sein.
Mein erster Denkfehler...
>Ich weiss, Foxy, was die Probleme sind, aber das ist nicht so gut, was Du da machst, weil dann die NIC nur 1 VM Guest dediziert ist, was zur Folge hat, dass sowohl dein Host-OP wie auch Deine Guest-OPs mit Ausnahme diesem 1 Guest-OP mit der dedizierten NIC netztechnisch leider nicht erreichbar sind, und das wiederum bedeutet, dass Du jede Menge Host-OP- und Guest-OP-Inseln hast, deren Administration in eigentlich jeder Beziehung einer Rallye Paris-Dakar zu Fuss entspricht.
Du denkst schon an den Grosseinsatz ![[image]](img/smilies/zwinker.gif)
>Das ist richtig, aber auch die Maintenance der TXF-Verzeichnisse kann sich zu typischer Schwielen-Administration entwickeln und ausarten.
>Tassie wuerde das Architektur-Problem auch durch Virtualisierung des Intranet-LAN wie folgt loesen:
>1. Strenges Administrations-Regiment, um die Zuegel jederzeit managable auf allen Levels voll in der Hand zu halten, dadurch keinerlei
SCHNIPP...
... SCHNAP
>Was meinst Du bis hierher mal zu dieser Architektur, Foxy?
Ich muss zugeben, die Virtualisierung der Subnetze ist nicht meine Baustelle. Dafür sind bei uns... also wo ich arbeite... andere Leute zuständig. Vom Konzept her denke ich aber, ich weiss, wie du das angehen willst. Auch die Wartung der Gast- und Host-OS (Patch-Management) ist ein kritischer Punkt, für den es aber Lösungen gibt, Anwendungen dito.
Was ist aber die praktikable Lösung für das klassische Homeszenario:
- DSL-Router
- 1-2 PCs
- Anwendungen mit Netzzugang (Browser + Co)
- Anwendungen ohne Netzzugang
Was sagst du dazu:
Kernanwendungen (Text- und Bildbearbeitung usw) ins Hostsystem, Onlineanwendungen ins Gastsystem. Zusätzlich würde ich die Anwendungen mit Altiris-SVS virtualisieren, was durch die Sandbox-Eigenschaften eine zusätzliche Schicht einzieht. Man kann auch darüber nachdenken, als Gast-OS Linux zu nehmen.
Nebenbei... ich schliesse mich der Bundestrojaner-Hysterie nicht an. Bis auf ein paar klassische Hacks ist wohl nichts zu erwarten. Irgendeine Bundessoftware (Elster) können die schon versuchen zu verwanzen... das kommt aber raus und das Teil ist tot.
>Gruss!
>TD
Gruss
Thread gesperrtgesamter Thread:
