cane
-
Gesamte Inhalte
828 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von cane
-
-
Besorg Dir eine Kamera auf der beispielsweise ein embedded Linux läuft.
Dan kannst Du probieren die WEP Verschlüsselung so zu modden, dass die WEP-Keys in definierten Zeitabständen wechseln...
mfg
cane
-
Erst einmal wäre interessant welche Betriebssysteme Du einsetzt.
Der WUS kann natürlich nur MS bedienen
mfg
cane
editiert, hades
-
beides
mir wär die verschlüsselung von datein und mails sehr wichtig. unter umständen auch im netzwerk
Dateien, Partitionen und Platten lassen sich mit hunderten Programmen verschlüsseln - kommt ganz auf deinen Einsatzzweck (Interopabilität, Performance, eingesetzte Filesystems...) an welches Tool Du nutzt.
Die Verschlüsselung von Emails ist komplexer da es mehrere Verfahren gibt die nicht zueinander kompatibel sind. Außerdem sind selbst gleiche Verfahren unter verschiedenen Mailclients nicht kompatibel.
Dazu existieren aber Quellen im Netz - einen guten bericht gab es auch letztes Jahr im linux-magazin...
mfg
cane
-
Oder einfach Cygwin unter Windows installieren.
Bringt alle netten Unix-Tools inklusive sshd mit und erspart zudem das Arbeiten an der rudimentären cmd.
mfg
cane
-
Laut c`t und i`x beinhaltet das MS-Tool wesentlich weniger Erkennungs-Signaturen als andere Produkte wie Spybot.
Bei gleichzeitigem Einsatz mehrerer Produkte ist darauf zu achten das die Tools die Signaturen des anderen oft fälschlicherweise als Malware erkennen - das erklärt eventuell warum das MS-Tool mehr findet. Besonders bei Spybot + Adaware ist mir das selbst schon einmal passiert...
mfg
cane
-
Das hängt von Topologie, eingesetzten Services, Anbindungen nach extern und vielem mehr ab. Beschreibe dein Szenario mal genauer...
Ein paar Stichpunkte:
Intrusion Detection
Intrusion Prevention
Port-Security
Client-Auth per 802.11x am Switch
Verschlüsselter datenaustausch (VPN, HTTPS, POP3S, IMAPS, SCP, SSH...)
Redundante Auslegung
Patchen aller Systeme
System-Hardening
ACLs
Zugriffsbeschränkungen
Sicheres Logging
Scannen nach Malware
Application Gateways
Starten von Diensten per Wrapper
Physische Sicherheit (Zutritt, Zugriff)
(...)
Gute Infos liefert das online einsehbare Grundschutzhandbuch des BSI.
mfg
cane
-
Zone Alarm ist meiner Meinung nach allen Alternativprodukten klar unterlegen!
Bessere Alternativen sind Sygate PF und Kerio PF...
mfg
cane
-
Begründen Sie, dass eine Firewall als Schutz in einem größeren LAN nicht ausreichend ist!
Hallo!
Eine Firewall reicht auch bei kleineren Firmen nicht immer aus. Maßgebend ist wie sensibel die unternehmensinternen Daten sind.
Mal einige wenige Punkte:
Eine Firewall schützt zum Beispiel nicht vor Exploits auf einen internen Server der öffentlich erreichbar ist (Web, Email...) - Lösung: IDS bzw. IPS.
Eine Firewall kann Instant Messaging nur eingeschränkt verbieten da fast alle IM-Clients in der Lage sind ihre Protokolle durch HTTP zu tunneln - Lösung: Application Gateway der auch auf höheren OSI-Schichten filtert.
Eine Firewall schützt nicht vor netzinternen ARP-Attacken - Lösung: Port-Security auf den Switches, statische ARP-Tabellen, Software-Tools a la Arpwatch, User-Auth am Switch per 802.11x
Eine Firewall kann Cookies, Java, ActiveX und PopUps nicht filtern - Lösung: Proxy
(...)
Vor allem Technologieführer sehen sich in letzter Zeit verstärkt durch Wirtschaftsspionage gefährdet - das wird noch zunehmen...
mfg
cane
Netzwerküberwachung (WLAN und I-Net-Access)
in Security
Geschrieben
Auf dem WRT54g läuft ein Linux das Du dir selbst anpassen kannst.
Warscheinlich existieren sogar Projekte mit gemoddeter Firmware die das können.
Suche unter google oder schau unter www.linuxforen.de - da wurde das Thema schon öfter behandelt...
mfg
cane