[Win7]Sicherheitsplan

10/01/2011 - 02:10 von ram | Report spam
(Bei Eile reicht es, den letzten Absatz zu lesen.)

Ein wahlweise als Modem oder Router verwendbares Geràt mit
Ethernet-Hub stellt eine Internet-Verbindung her.

Nun werden daran zwei Windows-7-Rechner angeschlossen: Einer für
unternehmenskritische Daten (Buchhaltung) und einer für Spiele.

Auf dem Spielerechner sollen auch potentiell unsichere
Programme (wie JavaScript- oder Flash-Interpretierer oder
PDF-Anzeiger) laufen. Auf dem Buchhaltungsrechner wird
hingegen nur sehr wenig zugelassen.

Auf dem Buchhaltungsrechner sind jedoch für einen dritten,
bisher noch nicht erwàhnten, Rechner Freigaben aktiv.
Auf diesem dritten Rechner gibt es aber keine Freigaben.

Nun könnte Schadsoftware von dem Spielerechner ja eventuell
auf diese Freigaben des Buchhaltungsrechners zugreifen und
diesen Buchhaltungsrechner somit infizieren.

Wie könnte dieses Risiko minimiert werden?

Eine Möglichkeit wàre es, Spielerechner und
Buchhaltungsrechner nie gleichzeitig im LAN zu haben, was
aber etwas unbequem wàre.

Man könnte auf dem Spielerechner den Windows-LAN-Klient
(genau kenne ich die Bezeichnung jetzt nicht auswendig)
für SMB-Zugriffe deinstallieren.

Oder: Wenn auf dem Spielerechner der verwendete Benutzer
anders heißt als der auf dem Buchhaltungsrechner, reicht es
dann schon, das Kennwort des Benutzers vom
Buchhaltungsrechner nie auf dem Spielerechner einzugeben?
Aber wie wahrscheinlich sind »Exploits«, die Schadsoftware
auch sonst den Zugriff erlauben?

Also kurz gefragt: Was sollte man beachten, um die
Ausbreitung von Schadsoftware in einem LAN mit
Windows-Rechnern einzuschrànken, wenn dort Rechner mit
unterschiedlich hohen Sicherheitsniveaus vorhanden sind,
so daß insbesondere verhindert werden soll, daß
Schadsoftware sich über das LAN von den Rechner
mit weniger sicheren Richtlinien zu den Rechner mit
höheren Sicherheitsniveaus übertràgt?
 

Lesen sie die antworten

#1 Ralf Breuer
10/01/2011 - 08:07 | Warnen spam
Stefan Ram schrieb:

Hallo Stefan,

Also kurz gefragt: Was sollte man beachten, um die
Ausbreitung von Schadsoftware in einem LAN mit
Windows-Rechnern einzuschrànken, wenn dort Rechner mit
unterschiedlich hohen Sicherheitsniveaus vorhanden sind,
so daß insbesondere verhindert werden soll, daß
Schadsoftware sich über das LAN von den Rechner
mit weniger sicheren Richtlinien zu den Rechner mit
höheren Sicherheitsniveaus übertràgt?



Du hast schon alles genannt. Deaktiviere auf dem Spielerechner die Datei-
und Druckerfreigabe und die Netzwerkerkennung und richte verschiedene
Benutzer ein.

Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Ähnliche fragen