cane

Schau in der von mir erstellten Linkliste zum Thema Linux-Sicherheit: http://linuxforen.de/forums/showthread.php?t=136651 mfg cane

Datenträger von Mitarbeitern sind wurst solange ein aktueller V-Scanner genutzt wird und alle Zugriffsrechte korrekt gesetzt sind. USB kann man deaktivieren oder einschränken. Geräte kann man verbieten, zum Beispiel per MAC-Filter oder 802.1x Authentifizierung... Generell kann man sagen, das einer von 500 Mitarbeiter ein schwarzes Schaf ist - diese Zahl wurde in diversen Fachzeitschriften schon öfter genannt. mfg cane

Wenn die Platten vollaufen ist es Wurst ob Du ein JBOD oder irgensdeine RAID Variante hast. mfg cane

Ist schon klar - Du wirst aber kaum eine Kamera finden die EAP kann. Unter Linux bekommt man's warscheinlich mit einem simplen Script hin... mfg cane

Korrekt - man hat halt in Zeiten von Wimax und Wlan soviel 802.11er im Kopf mfg cane

Cygwin bietet alle möglichen Tools - ist natürlich jedem selbst überlassen... mfg cane

Du soilltest die PCs von vorneherein sicher konfigurieren! Dein Pc hat im schlimmsten Fall als Relay für Spam, Würmer oder Hop für Angriffe auf Drittsysteme gedient und somit dir und uns allen geschadet!!! Änder alle deine Passwörter - die Warscheinlichkeit ist hoch, dass sie von einer Malware versendet wurden. mfg cane

Datenschutzbeauftragter sollte man nicht werden wenn man keine Kenntnisse der juristischen Grundlagen personenbezogener Datenverarbeitung hat. Es ist traurig das viele Informatiker noch nicht mal die simpelsten Klauseln im Bereich Datenschutz kennen... Solche Unkenntnis sollte vom Gesetzgeber viel härter bestraft werden! mfg cane

Nach welcher Anleitung bist Du vorgegangen? Wenn Du blind rumprobiert hast geh nach einer Anleitung vor... mfg cane

Am besten alle... Hast Du irgendwas verändert bevor der Absturz auftrat? Vielleicht ist auch eine Platte / Partition vollgelaufen... mfg cane

Auf dem WRT54g läuft ein Linux das Du dir selbst anpassen kannst. Warscheinlich existieren sogar Projekte mit gemoddeter Firmware die das können. Suche unter google oder schau unter www.linuxforen.de - da wurde das Thema schon öfter behandelt... mfg cane

Besorg Dir eine Kamera auf der beispielsweise ein embedded Linux läuft. Dan kannst Du probieren die WEP Verschlüsselung so zu modden, dass die WEP-Keys in definierten Zeitabständen wechseln... mfg cane

Erst einmal wäre interessant welche Betriebssysteme Du einsetzt. Der WUS kann natürlich nur MS bedienen mfg cane editiert, hades

Dateien, Partitionen und Platten lassen sich mit hunderten Programmen verschlüsseln - kommt ganz auf deinen Einsatzzweck (Interopabilität, Performance, eingesetzte Filesystems...) an welches Tool Du nutzt. Die Verschlüsselung von Emails ist komplexer da es mehrere Verfahren gibt die nicht zueinander kompatibel sind. Außerdem sind selbst gleiche Verfahren unter verschiedenen Mailclients nicht kompatibel. Dazu existieren aber Quellen im Netz - einen guten bericht gab es auch letztes Jahr im linux-magazin... mfg cane

Oder einfach Cygwin unter Windows installieren. Bringt alle netten Unix-Tools inklusive sshd mit und erspart zudem das Arbeiten an der rudimentären cmd. mfg cane

Laut c`t und i`x beinhaltet das MS-Tool wesentlich weniger Erkennungs-Signaturen als andere Produkte wie Spybot. Bei gleichzeitigem Einsatz mehrerer Produkte ist darauf zu achten das die Tools die Signaturen des anderen oft fälschlicherweise als Malware erkennen - das erklärt eventuell warum das MS-Tool mehr findet. Besonders bei Spybot + Adaware ist mir das selbst schon einmal passiert... mfg cane

Das hängt von Topologie, eingesetzten Services, Anbindungen nach extern und vielem mehr ab. Beschreibe dein Szenario mal genauer... Ein paar Stichpunkte: Intrusion Detection Intrusion Prevention Port-Security Client-Auth per 802.11x am Switch Verschlüsselter datenaustausch (VPN, HTTPS, POP3S, IMAPS, SCP, SSH...) Redundante Auslegung Patchen aller Systeme System-Hardening ACLs Zugriffsbeschränkungen Sicheres Logging Scannen nach Malware Application Gateways Starten von Diensten per Wrapper Physische Sicherheit (Zutritt, Zugriff) (...) Gute Infos liefert das online einsehbare Grundschutzhandbuch des BSI. mfg cane

Zone Alarm ist meiner Meinung nach allen Alternativprodukten klar unterlegen! Bessere Alternativen sind Sygate PF und Kerio PF... mfg cane

Hallo! Eine Firewall reicht auch bei kleineren Firmen nicht immer aus. Maßgebend ist wie sensibel die unternehmensinternen Daten sind. Mal einige wenige Punkte: Eine Firewall schützt zum Beispiel nicht vor Exploits auf einen internen Server der öffentlich erreichbar ist (Web, Email...) - Lösung: IDS bzw. IPS. Eine Firewall kann Instant Messaging nur eingeschränkt verbieten da fast alle IM-Clients in der Lage sind ihre Protokolle durch HTTP zu tunneln - Lösung: Application Gateway der auch auf höheren OSI-Schichten filtert. Eine Firewall schützt nicht vor netzinternen ARP-Attacken - Lösung: Port-Security auf den Switches, statische ARP-Tabellen, Software-Tools a la Arpwatch, User-Auth am Switch per 802.11x Eine Firewall kann Cookies, Java, ActiveX und PopUps nicht filtern - Lösung: Proxy (...) Vor allem Technologieführer sehen sich in letzter Zeit verstärkt durch Wirtschaftsspionage gefährdet - das wird noch zunehmen... mfg cane