Re(4): Kennworte und so...
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Kennwortsatz oder Kennwort? (36 Beiträge, 558 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #2933573
Kennwortsatz oder Kennwort?
SchusterHarry
07.11.2005, 00:37:41
find ich ganz interessant:

http://www.microsoft.com/austria/technet/articles/grundsatzdiskussion_1.mspx
http://www.microsoft.com/austria/technet/articles/grundsatzdiskussion_2.mspx
http://www.microsoft.com/austria/technet/articles/grundsatzdiskussion_3.mspx

Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Kennwortsatz oder Kennwort?  (Cornflakes Outta Skull Eater am 07.11.2005, 00:44:44)
..  Re(2): Kennwortsatz oder Kennwort?  (teleth am 07.11.2005, 13:37:47)
...  Re(3): Kennwortsatz oder Kennwort?  (i9120928 am 07.11.2005, 20:36:40)
....  Re(4): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 20:59:21)
.....  Re(5): Kennwortsatz oder Kennwort?  (i9120928 am 07.11.2005, 21:02:47)
......  Re(6): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 21:08:49)
.......  Re(7): Kennwortsatz oder Kennwort?  (teleth am 07.11.2005, 21:11:13)
........  Re(8): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 21:14:23)
.........  Re(9): Kennwortsatz oder Kennwort?  (i9120928 am 07.11.2005, 21:20:08)
..........  Re(10): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 21:21:23)
...........  Re(11): Kennwortsatz oder Kennwort?  (i9120928 am 07.11.2005, 21:22:22)
............  Re(12): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 21:23:38)
.............  Re(13): Kennwortsatz oder Kennwort?  (teleth am 08.11.2005, 08:31:11)
....  Re(4): Kennwortsatz oder Kennwort?  (teleth am 07.11.2005, 21:09:37)
.  Re: Kennwortsatz oder Kennwort?  (Tschiki am 07.11.2005, 09:39:28)
..  Re(2): Kennwortsatz oder Kennwort?  (SchusterHarry am 07.11.2005, 09:42:52)
.  Kennworte und so...  (gepeinigter_aon_neukunde am 07.11.2005, 12:19:52)
..  Re: Kennworte und so...  (Paradoxon am 07.11.2005, 18:50:45)
...  Re(2): Kennworte und so...  (gepeinigter_aon_neukunde am 07.11.2005, 23:25:14)
....  Re(3): Kennworte und so...  (Paradoxon am 07.11.2005, 23:28:25)
.....  Re(4): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 11:16:14)
..  Re: Kennworte und so...  (Tschiki am 08.11.2005, 11:13:11)
...  Re(2): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 11:17:53)
....  Re(3): Kennworte und so...  (Tschiki am 08.11.2005, 13:07:48)
.....
^ Forum  Security & Viren  #2937876
Re(4): Kennworte und so...
gepeinigter_aon_neukunde
08.11.2005, 16:42:14
Bei Teilen stimme ich zu... aaaber ;-):

1.) In einer Firma habe ich verschiedene "Sicherheitszonen". zB gelten für einen Server (insbesondere für welche, die MissionCritical fahren) ganz andere Richtlinien als für einen "lausigen" Client-PC.

2.) Hängt es wie immer von der Aufgabenstellung ab - und was ich erreichen will. Ich sage keineswegs, daß SELinux oder gar z/OS für /alle/ Enduser zwingend notwendig oder auch nur sinnvoll ist. Just for Fun würde ich keineswegs umstellen. Ich finde eine Umstellung in einigen Bereichen (insbesondere bei vielen nur-Thin-Client-Nutzern) durchaus überlegenswert - würde dann aber auch warten, bis ich den Client eh umstellen will (zB wenn der noch NT hat und ich wegen neuer HW nicht mehr NT will).

3.) Bei Daten, Applikationen, Business Logic, ... deren Einsicht/Modifikation durch Fremde (zB Kunden/Mitbewerb/Presse/Finanzamt/.. ;-) ) allerdings empfindliche Nachteile hat, würde ich sofort über eine Absicherung der betroffenen EDV-Infrastruktur nachdenken.

4.) Die Masse der Angriffe erfolgt von innerhalb einer Firma, nicht außerhalb. Natürlich gehört gegenüber dem INet eine extra Line of Defence hochgezogen - allerdings auch vor eigenen Mitarbeitern.

5.) In den zitierten White Papers wird es erläutert: Cryptographie macht natürlich Sinn - Sei es wenn einer meine Platten fladern könnte und mich damit erpressen will (schon mal passiert), sei es bei Kommunikation durch "fremde" Netze wie das INet. Tatsache ist aber auch (wie beschrieben), daß Angriffe gerne gegen fehlerhafte Implementierungen eines Service gestartet werden... Und mir genau dann, wenn es empfindlich wird, nix nutzt. Denn alles verschlüsselte auf Platten bzw. aus dem Netz wird ja in Memory entschlüsselt - und könnte u.U. direkt oder via Swap, ... ausgelesen werden.

6.) In Firmen gibt es i.d.R. sehr wenig Spezialsoftware (aber natürlich gibt es sie), für die kein ähnliches Produkt unter anderen OS existiert. Egal ob Oracle, Websphere, die Office Schiene, ... Ich würde mich hüten, unter Zwang /alles/ umzustellen, würde aber keinesfalls generell von Umstellungen abraten.

Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
..  Re: Kennworte und so...  (Fly am 08.11.2005, 13:13:35)
...  Re(2): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 16:44:50)
....  Re(3): Kennworte und so...  (Fly am 08.11.2005, 16:49:51)
.....  Re(4): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 17:05:34)
......  Re(5): Kennworte und so...  (Fly am 08.11.2005, 17:15:45)
.......  Re(6): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 17:19:00)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung