amiga-news DEUTSCHE VERSION
.
Links| Forums| Comments| Report news
.
Chat| Polls| Newsticker| Archive
.

amiga-news.de Forum > Andere Systeme > Computer sichern [ - Search - New posts - Register - Login - ]

-1- [ - Post reply - ]

2007-08-08, 22:51 h

Ralf27
Posts: 2779
User
Hab heute die fragwürdige Ehre bekommen denn Bürorechner in der Firma vor eventuellen fremden Zugriffen zu schützen. Hab dazu erst mal an die Benutzeranmeldung gedacht und dies unter Win98se erst mal "installiert". Allerdings ist dies nun wirklich derart unsicher, weil es ja nur Profile sind.
Ich hab eigentlich von dem ganzen keine Ahnung, aber wie macht man einen Bürorechner wirklich sicher? Denn wenn man etwas Ahnung von Windows hat, kommt man auch mit Profilen an die Daten des anderen dran (windowsprofilexxx)
--
http://www.alternativercomputerclub.de.vu

[ - Answer - Quote - Direct link - ]

2007-08-09, 08:35 h

thomas
Posts: 7718
User

Richtig auskennen tue ich mich damit auch nicht. Aber eins weiß ich sicher: mit Win98 wird das nichts. Und mit FAT32 (also dem Dateisystem von Win98) auch nicht. Du mußt die Festplatte mit NTFS formatieren und dann Win2000 oder WinXP-Pro installieren. Selbst WinXP-Home kann meines Wissens nicht mehrere Benutzer voneinander abschotten.

Bei Win2k oder XP kannst du Normalbenutzer und Administratoren einrichten. Admins dürfen alles, Normalbenutzer kannst du individuell einschränken.

Vermutlich mußt du auch dafür sorgen, daß man nicht ins BIOS kommt und alternative Bootmedien auswählen kann. Denn wenn man den Rechner von Diskette oder CD bootet, hat man wohl doch wieder Zugriff auf alle Daten.

Und zu guter Letzt ist auch die physische Zugangskontrolle nicht zu vernachlässigen. Denn wenn man den Rechner einfach mitnehmen (klauen) kann, dann kann man in Ruhe zu hause die Festplatte knacken. Und selbst wenn der Rechner nicht mitgenommen werden kann, ein geübter Dieb baut dir in 30 Sekunden die Festplatte und das RAM aus, ohne daß du es hinterher merkst (außer daß der Rechner nicht mehr bootet).

Gruß Thomas

--
Email: thomas-rapp@web.de
Home: thomasrapp.homepage.t-online.de/

[ - Answer - Quote - Direct link - ]

2007-08-09, 08:37 h

Bogomil76
Posts: 2800
User
"Also wenn man keine Ahnung hat, einfach mal die Fresse halten"
Sorry, is ein Zitat, passt aber. Wie witzig, dann scheint Dein "Beauftrager" ja noch weniger Ahnung zu haben als Du ;)

Wie auch immer: Win98 kannst Du nicht "sicher" machen.
Bzw. was versteht man denn unter "sicher"?

[ - Answer - Quote - Direct link - ]

2007-08-09, 08:40 h

Bogomil76
Posts: 2800
User
Zitat:
Original von thomas:

> Richtig auskennen tue ich mich damit auch nicht. Aber eins weiß ich sicher: mit Win98 wird das nichts. Und mit FAT32 (also dem Dateisystem von Win98) auch nicht. Du mußt die Festplatte mit NTFS formatieren und dann Win2000 oder WinXP-Pro installieren. Selbst WinXP-Home kann meines Wissens nicht mehrere Benutzer voneinander abschotten.

Doch XP Home kann das genauso gut wie prof.

>Bei Win2k oder XP kannst du Normalbenutzer und Administratoren einrichten. Admins dürfen alles, Normalbenutzer kannst du individuell einschränken.

Spitzfindig: Admins dürfen nicht unbedingt alles, können sich aber im Bedarfsfall die Rechte selbst zuweisen.

>Vermutlich mußt du auch dafür sorgen, daß man nicht ins BIOS kommt und alternative Bootmedien auswählen kann. Denn wenn man den Rechner von Diskette oder CD bootet, hat man wohl doch wieder Zugriff auf alle Daten.

http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html
Pre Boot Authentifikation (Bios Zugriff dann nat. immer möglich)

>Und zu guter Letzt ist auch die physische Zugangskontrolle nicht zu vernachlässigen. Denn wenn man den Rechner einfach mitnehmen (klauen) kann, dann kann man in Ruhe zu hause die Festplatte knacken. Und selbst wenn der Rechner nicht mitgenommen werden kann, ein geübter Dieb baut dir in 30 Sekunden die Festplatte und das RAM aus, ohne daß du es hinterher merkst (außer daß der Rechner nicht mehr bootet).

s.o. http://www.ce-infosys.com/deutsch/downloads/free_compusec/index.html


mfg

[ - Answer - Quote - Direct link - ]

2007-08-09, 13:14 h

Holger
Posts: 8116
User
Zitat:
Original von thomas:
Selbst WinXP-Home kann meines Wissens nicht mehrere Benutzer voneinander abschotten.

Doch, das geht. Nur die NTFS-Verschlüsselung geht nicht.
Zitat:
Bei Win2k oder XP kannst du Normalbenutzer und Administratoren einrichten. Admins dürfen alles, Normalbenutzer kannst du individuell einschränken.
"Admins dürfen alles" ist zu pauschal gesagt. Übrigens gibt es noch den "Hauptbenutzer", der so einiges darf, u.a. Programme installieren. Und der wird dummerweise auch noch per default zugewiesen, sollte man also zum sicher machen ändern.
Zitat:
Denn wenn man den Rechner von Diskette oder CD bootet, hat man wohl doch wieder Zugriff auf alle Daten.
Dafür kann man eben unter XP (nicht Home) einfach ein Häkchen setzen, und schon kommt man an die Dateien nicht mehr so einfach ran. (Dateisystem-Verschlüsselung)
Zitat:
Und zu guter Letzt ist auch die physische Zugangskontrolle nicht zu vernachlässigen. Denn wenn man den Rechner einfach mitnehmen (klauen) kann, dann kann man in Ruhe zu hause die Festplatte knacken.
Jede Sicherheitsmaßnahme kann nur relative Sicherheit bieten. Deshalb ist "mach mal sicher" auch kein wirklich ernstzunehmender Auftrag. Da müsste man sofort gegenfragen: "wie sicher?" "wieviel solls kosten?"

mfg

--
Good coders do not comment. What was hard to write should be hard to read too.

[ - Answer - Quote - Direct link - ]

2007-08-09, 16:04 h

Bogomil76
Posts: 2800
User
Zitat:
Original von Holger:

"Admins dürfen alles" ist zu pauschal gesagt. Übrigens gibt es noch den "Hauptbenutzer", der so einiges darf, u.a. Programme installieren. Und der wird dummerweise auch noch per default zugewiesen, sollte man also zum sicher machen ändern.


Bei 2000 schon, bei XP werden neue User direkt Admins.

[ - Answer - Quote - Direct link - ]

2007-08-09, 21:28 h

Ralf27
Posts: 2779
User
Zitat:
Original von Bogomil76:
"Also wenn man keine Ahnung hat, einfach mal die Fresse halten"
Sorry, is ein Zitat, passt aber. Wie witzig, dann scheint Dein "Beauftrager" ja noch weniger Ahnung zu haben als Du ;)

Büromensch, sagt doch eigentlich alles. Aber was meinst du mit dem Zitat und wie passt das?!?
Zitat:
Wie auch immer: Win98 kannst Du nicht "sicher" machen.
Bzw. was versteht man denn unter "sicher"?


Zja, das ist der Knackpunkt: Sicher vor Büromenschen reicht. Denn die könnten sicher auch auf die Idee kommen und statt in der Startleiste rumzusuchen auch direkt auf die Festplatte zugreifen oder gar die Suchfunktion benutzen.

Also eigentlich nur sicher gegen Ottonormaluser. Unnd nix gegen Firmenspionage oder dergleichen. Das wäre ja wirklich der Brüller. :)


--
http://www.alternativercomputerclub.de.vu

[ - Answer - Quote - Direct link - ]

2007-08-10, 09:23 h

Bogomil76
Posts: 2800
User
Zitat:
Original von Ralf27:

Büromensch, sagt doch eigentlich alles. Aber was meinst du mit dem Zitat und wie passt das?!?

Zja, das ist der Knackpunkt: Sicher vor Büromenschen reicht. Denn die könnten sicher auch auf die Idee kommen und statt in der Startleiste rumzusuchen auch direkt auf die Festplatte zugreifen oder gar die Suchfunktion benutzen.

Also eigentlich nur sicher gegen Ottonormaluser. Unnd nix gegen Firmenspionage oder dergleichen. Das wäre ja wirklich der Brüller. :)


http://www.youtube.com/watch?v=5KT2BJzAwbU

Mario Barth hat das auch mal gesagt... War ja nich böse gemeint, sondern nur sinngemäß.

Schlag Deinem Chef lieber vor in neue Soft und Hardware zu investieren, Man kann nicht zaubern, Win98 ist eben nunmal anders konstruiert.
Ihr könntet nur sowas wie http://www.pcwelt.de/index.cfm?pid=249&pk=55187 einsetzen für die Daten. Dann gibt es zwar auch noch Restspuren usw. (temp), aber reglmäßig die HD cleanen hilft da.
Evtl. besorgt Ihr Euch von Steganos eine ältere Security Version die unter 98 noch lief.

mfg

[ - Answer - Quote - Direct link - ]

2007-08-10, 11:06 h

Andreas_Wolf
Posts: 2980
User
> Mario Barth hat das auch mal gesagt

Nö, Dieter Nuhr.

[ - Answer - Quote - Direct link - ]

2007-08-10, 11:11 h

Bogomil76
Posts: 2800
User
Zitat:
Original von Andreas_Wolf:
> Mario Barth hat das auch mal gesagt

Nö, Dieter Nuhr.


Achja, wie konnte ich nur, krass wie einen die Erinnerung manchmal täuscht ;)

"Das ist so schrecklich, dass heute jeder Idiot zu allem eine Meinung hat. Ich glaube, das ist damals mit der Demokratie falsch verstanden worden: Man darf in der Demokratie eine Meinung haben, man muss nicht. Es wäre ganz wichtig, dass sich das mal rumspricht: Wenn man keine Ahnung hat, einfach mal Fresse halten." - Nuhr nach vorn, 1998, "Fresse halten"

http://de.wikiquote.org/wiki/Dieter_Nuhr


[ - Answer - Quote - Direct link - ]


-1- [ - Post reply - ]


amiga-news.de Forum > Andere Systeme > Computer sichern [ - Search - New posts - Register - Login - ]


.
Masthead | Privacy policy | Netiquette | Advertising | Contact
Copyright © 1998-2024 by amiga-news.de - all rights reserved.
.