Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 27 von 27

Internetschmarotzer...

Erstellt von Kali, 11.11.2004, 18:23 Uhr · 26 Antworten · 1.469 Aufrufe

  1. #21
    amnesius
    Avatar von amnesius

    Re: Internetschmarotzer...

    @Tomad

    Ja, Sicherheit kostet Geld. Viel Geld! Nur die wenigsten Unternehmen wissen wie lebensgefährlich der Verlust von Daten für das Unternehmen sein kann. Egal, ob die daten durch einen Defekt, Sabotage oder unachtsamkeit zerstört wurden.

    Zudem gilt auch für Unternehmen, die einen Internetzugang für einige/alle Mitarbeiter anbieten das gleiche wie für einen Privatmann.

    Im Zweifelsfall haftet der Amschlussinhaber für den Missbrauch.

    Deswegen gibt es bei uns nur einen Zugang zum WWW via Proxy. Alle anderen Ports sind gesperrt.

    Email geht nur über den zentralen Emailserver. Dort werden, Absender, Empfänger, Betreff, Message ID sowie Datum und Uhrzeit geloggt. Inhalte werden aus Datenschutzgründen nicht geloggt.

    Einige Rechner brauchen für EDI das FTP Protokoll, diese Rechner sind gesondert freigeschaltet.

    Die Funkstrecken zu den Gebäuden, die mittels WLAN angebunden sind, sind mit WEP verschlüsselt und der Datenverkehr zusätzlich noch durch einen IPSEC Tunnel. Nur der IPSEC Datenverkehr wird ins Firmennetz geroutet.

    Zudem werden bei den Funkstrecken Richtantennen eingesetzt, die den Sendebereich stark begrenzen.

    Ich will ja nicht sagen das ich der Sicherheitsguru bin, aber bevor ich in der Firma angefangen hab, gab es noch nichtmal Passwörter, geschweige denn nennenswerte Berechtigungen im Filesystem...

    @All
    Ich habe ich mal ne Frage. Kennt sich jemand mit Radius Authentifizierung im WLAN aus? Ins besondere mit dem Windows 2000 IAS im Zusammenspiel mit Cisco oder Linksys Accesspoints?

    Grüße

    -Stefan

  2.  
    Anzeige
  3. #22
    Avatar von Tomad

    Registriert seit
    08.01.2004
    Beiträge
    549

    Re: Internetschmarotzer...

    Zitat Zitat von amnesius",p="186973
    ... aber bevor ich in der Firma angefangen hab, gab es noch nichtmal Passwörter...
    Da kanste mal sehen, wie sicherheitsbewußt meine letzte Firma war. Es gab Passwörter - sogar unterschiedliche . Diese wurden in einem Ordner (also einem so richtig aus Hardware) abgelegt und ordnungsgemäß beschriftet. Um diesen ja nicht unter anderen Ordnern zu ver........., lag er gut sichtbar im ungeschützten Eingangsbereich .

    Aber zur Ehrenrettung dieser Firma muss ich zugeben, dort lag er nicht immer.

    Thomas

  4. #23
    Avatar von martinus

    Registriert seit
    25.06.2003
    Beiträge
    2.958

    Re: Internetschmarotzer...

    @ tomad

    Bin deiner Meinung, das hast du korrekt formuliert!

    Martin

  5. #24
    Avatar von altf4

    Registriert seit
    16.07.2004
    Beiträge
    365

    Re: Internetschmarotzer...

    @amnesius

    >Kennt sich jemand mit Radius Authentifizierung im WLAN aus?

    naja auskennen willich nicht gerade sagen ..
    aber hab erfahrungen mit cisco und breezecom
    (und den smallofficce sch*%%^$)

    mit IAS garkein problem ..
    solange der keine eigene cert-instanz laufen hat ...
    das einzigste problem ist wenn repeater dazwischen sind die signaturen schreiben .. dann klappt das zwar noch mit radius aber die ipsec geht dann irgendwie floeten .. naja lag villeicht auch damals an den bridges ... die hatten nicht so wirklich den configkompfort .. (kein shellaccess und via klickiklicki nur blabla vpn = fremdwort .. )

    um was gehts denne genau ?

  6. #25
    Avatar von didl69

    Registriert seit
    06.03.2003
    Beiträge
    934

    Re: Internetschmarotzer...

    Hallo,

    heute kam schon etwas aber naechste Woche kommt mehr darueber auf
    SAT 1 bei Planetopia
    " Grosser W-LAN Sicherheitstest "

  7. #26
    amnesius
    Avatar von amnesius

    Re: Internetschmarotzer...

    @ALTF4

    Es geht darum das ich 1) den IAS verwenden möchte im auf einer M0N0WALL eingehende VPN Verbindungen (PPTP) mittels Radius und ActiveDirectory authentifizieren möchte.

    www.m0n0.ch/wall

    Ich hab alles korrekt eingerichtet, aber laut M0N0WALL kommt vom Radiusserver keine korrekte Antwort. Als weder 2 ACCEPT noch 3 DENIED.
    Im Eventlog des Domaincontrollers steht, das der IAS die Anfrage nicht bearbeiten konnte, da der Ereignistyp nicht registriert ist. (?)

    Ich habe 4 geleichberechtigte und sich replizierende DC's (W2K SVR SP4). Ich habe auf beiden den IAS installiert um es zu testen. Bei beiden der gleiche Fehler.

    Meine zweite Frage dreht sich um RADIUS authentifizierung von Clients im WLAN (802.1X - WEP Key distribution and authentification)

    Das möchte ich mittels AD und IAS realisieren. Die verwendeten LinkSys Accesspoints hab ich schon, hatte nur keine Zeit mich da in irgendeiner Weise schlau zu machen.

    Bin für jeden Tipp dankbar..

    -Stefan

  8. #27
    amnesius
    Avatar von amnesius

    Re: Internetschmarotzer...

    @didl69

    Hab ich auch gesehen. Ich hab da so mein Problem mit sowas, dann da wird ganz gross getönt, das 50% aller WLAN's unsicher sind und gezeigt was man alles für einen Unfug in ungesicherten WLANs treiben kann.

    Nur was man effektiv tun kann, das geht dann meist im getümmel unter.

    Immer gerne gezeigte Bilder: Reporter und irgendeine Dummnase rennen mit einem Laptop durch die Gegend und zeigen überforderten PC Besitzern den Inhalt ihrer Festplatte.

    Zum Schluss wird dann ermahnt doch bitte beim WLAN die Verschlüsselung einzuschalten. Weitere Infos? Fehlanzeige.. Anstatt das jemand mal ein paar Grundbegriffe zu dem Thema erklärt, wird dann der Nächste ahnungslose PC/WLAN Besitzer mit den just auf seiner Festplatte gefundenen Korrospondenz konfrontiert.

    Vielleicht sollte man die Leute mal ein paar Grundlagen an die Hand geben um mit 8 Mausklicks die Gefahr der Datenspionage zu verringern...

    Jaja, vielleicht ist der Betrag ja in der Hinsicht etwas mehr informativ und etwas weniger reisserisch aufgemacht. Nur irgendwie hab ich da bei dem Sender meine Zweifel..

    Irgendwie frage ich mich bei allen Beiträgen zu dem Thema immer das gleiche: "Ok jetzt wurde lang in die Thematik eingeführt, wann kommt die Information? -- Oh schon zuende.."

    Das ganze hat dann meist zur Folge, das die Schrecksekunde an den Leuten vorbeigeht, ohne wirklich etwas bewirkt/geändert zu haben...

    Grüße

    Stefan

Seite 3 von 3 ErsteErste 123