title image


Smiley Falsch!
> meine Frage an die IT warum man so wenig auf die Aktualisierung der einzelnen Rechner achtet fiel kurz aus, dazu ist die Firewall da.



Diese Antwort ist grobfahrlässig. Da ist es IMHO ein Wunder, dass bis heute nie etwas gröberes passiert ist. So ist das eine Zeitbombe. Möglicherweise ist das Netz jetzt schon verseucht, nur hat es noch niemand bemerkt...



> ...kann man sich auch in einer Firma (keine Endverbraucher), selbst wenn die Firewall von Profis eingerichtet und verwaltet wird, nur darauf vertrauen



Können schon. Man sollte aber nicht.



> ...ist das Patchen dann nicht mehr erforderlich bzw. so wichtig?



Das Patchen kann durch nichts ersetzt werden. Ausser durch Patchen.



Ich weiss ja nicht, wie dieses Netzwerk genau aussieht bzw. was für Rechner da so verwendet werden. Aber falls einige Anwender mit Notebooks arbeiten und diese auch mal mitnehmen, besteht die Gefahr, dass sich so jemand woanders etwas einfängt, z.B. wenn er zu Hause via Modem surft, wo die Firmen-Firewall nicht verfügbar ist. Kommt er zurück ins Büro, kann sich die eingefangene Malware munter verbreiten.



Ebenso besteht die Gefahr von Würmern, die via E-Mail eintreffen. Egal wie die E-Mails gefiltert werden, bevor sie beim Empfänger eintreffen, es ist nie ganz auszuschliessen, dass nicht doch mal ein verseuchtes Mail durchkommt, weil der oder die Virenscanner auf dem Mailserver das Ding nicht erkennen. Z.B. weils ein ganz neuer Wurm ist.



Wenn es dann ein Wurm ist wie z.B. 'Opasoft', der sich u.a. via NetBIOS und Windows-Freigaben verbreitet, hat man im Handumdrehen ein völlig verseuchtes Netz.



Eine Firewall am Netzwerk-Perimeter, Proxyserver mit ggf. angepassten Filtern, Virenscanner auf den Servern und so weiter sind nur ein Teil der Dinge, die man in einem Sicherheitskonzept verwenden kann. Das regelmässige Einspielen der neusten Updates, Patches etc. für Betriebssysteme und Programme (in einem Firmennetzwerk halt ggf. etwas zeitversetzt, um Probleme mit den eingesetzten Programmen etc. durch Tests abzuklären...) ist aber in jedem Fall unerlässlich.



Und dank Microsofts SUS (oder wie das Ding im Moment auch immer heisst), mit dem man die Verwaltung und Verteilung der Updates im Netzwerk managt, damit nicht jeder Rechner einzeln via Windows Update gehen muss, ist das durchaus komfortabel machbar.
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: