PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registerdie Foren-RegelnForen-FAQsImpressum und DatenschutzAmazon-Partnershopunser Partner-BlogSearchKalenderMitgliederliste zu unseren ArtikelnTutorialsZur StartseiteGo to the Main Page



PC-Experience » Software Foren : » Windows 9x, NT, 2000, XP bis 2003 Server : » sind Patches erforderlich hinter einer Router-Firewall ohne aktiven Webzugang? » Hello Guest [Login|Register]
Last Post | First Unread Post Print Page | Recommend to a Friend | Add Thread to Favorites
Post New Thread Thread is closed
Go to the bottom of this page sind Patches erforderlich hinter einer Router-Firewall ohne aktiven Webzugang?
Author
Post « Previous Thread | Next Thread »
Suisse1
neu im Forum


Registration Date: 07.01.2004
Posts: 12
sind Patches erforderlich hinter einer Router-Firewall ohne aktiven Webzugang? Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Gruezi,


Konstellation:

DSL

Netgear-Router mit Firewall und NAT

Netzwerk - NT Server

XP-Clients



Ist es notwendig, dass Rechner im Netz, die zwar Freigaben für andere lokale Netzbenutzer aber keinen Internetzugang haben auch die MS-Patches aufspielen oder anders gefragt: sind diese Rechner aus dem Internet angreifbar wenn sie selbst nie online gehen?

Diese (Entwicklungs)Rechner sollen nicht durch Firewall und Patches langsam werden.

Danke

Gruß
Sepp
04.03.2005 17:03 Suisse1 is offline Search for Posts by Suisse1 Add Suisse1 to your Buddy List
B@dman $posts[username] is a male
Forenlegende


Registration Date: 01.06.2003
Posts: 2,208
Herkunft: Pfungstadt
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Hi,
ich würde sagen, dass die Patches schon wichtig sind, gewisse Würmer (z.B: Blaster) verbreiten sich nämlich auch einfach übers Netzwerk => ein infizierter Rechner und n paar Sek./Min. später sind alle betroffen.

Wenn du ihnen im Router den Zugang zum Netz sperrst sind sie zwar nicht direkt aus dem Internet angreifbar, aber trotzdem gefährdet.

MfG
B@dman
04.03.2005 17:45 B@dman is offline Homepage of B@dman Search for Posts by B@dman Add B@dman to your Buddy List
Suisse1
neu im Forum


Registration Date: 07.01.2004
Posts: 12

Thread Starter Thread Started by $thread[starter]
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Hallo B@dman,

danke für Deine Antwort.

1. wieso kommt von außen keiner an den Rechner ran nur weil er von innen nach außen im Router gesperrt ist? Oder kann man diese Rechner im Router komplett sperren mit einer Firewallregel? Das Netzwerk wird nicht über den Router realisiert sondern wie gesagt über ein Patchfeld dahinter und einen NT-Server.

2. Das Wurm-Argument erscheint mir nicht logisch. Die Rechner, die ins Internet gehen haben die Patches. Also kann auf die kein Wurm kommen wenn die Patches ihn abhalten. Tun sie es nicht dann ist es ja auch egal ob der Entwicklungsrechner gepachted ist oder nicht. Oder hab ich da nen Denkfehler?

Danke
Sepp
04.03.2005 18:28 Suisse1 is offline Search for Posts by Suisse1 Add Suisse1 to your Buddy List
Worf $posts[username] is a male
Mr. One Thousand


Registration Date: 24.10.2003
Posts: 2,176
Herkunft: Berlin
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
quote:
Oder hab ich da nen Denkfehler?


den hast du

über angedockte Notebooks und Emails aus dem Intranet kann Malware verteilt werden

__________________
Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.


Worf
04.03.2005 19:17 Worf is offline Search for Posts by Worf Add Worf to your Buddy List
Suisse1
neu im Forum


Registration Date: 07.01.2004
Posts: 12

Thread Starter Thread Started by $thread[starter]
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
ok,

Notebooks gibts keine temporären.

E-Mails gehen über einen zentralen Mailserver der Viren und Kerio-Firewall hat.

gibt es noch andere Gründe für Patches?

Sepp
04.03.2005 19:41 Suisse1 is offline Search for Posts by Suisse1 Add Suisse1 to your Buddy List
Worf $posts[username] is a male
Mr. One Thousand


Registration Date: 24.10.2003
Posts: 2,176
Herkunft: Berlin
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
drehn wir den Spieß doch mal um:

was spricht denn dagegen?

wenn ihr keine exotische Hardware, dazugehörige meist zickige Treiber und schlecht programmierte Software verwendet, was sollte denn langsamer werden?

wir haben unsere 350 Clients jetzt alle mit dem Servicepack 2 für Windows XP bestückt und die Rechner laufen wie Katze von Schmittie Augenzwinkern

warum? weil wir identische erprobte Hardware einsetzen und weil außer XP und Office 2003 nichts weiter auf den Rechnern drauf haben

natürlich ist unser Intranet genauso streng abgesichert (auch wenns keine 100%ige Sicherheit gibt), aber das Servicepack 2 bringt ja nicht nur Sicherheitsupdates mit, sondern auch ein Riesenupdate für den Kernel und darauf verzichten wir nicht freiwillig Augenzwinkern

__________________
Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.


Worf
05.03.2005 00:34 Worf is offline Search for Posts by Worf Add Worf to your Buddy List
Suisse1
neu im Forum


Registration Date: 07.01.2004
Posts: 12

Thread Starter Thread Started by $thread[starter]
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Also wenn es nach mir ginge würde natürlich gepatched.

Die Abteilung will es nicht und ich suche an sich Argumente für das Patchen.

Es laufen Access-Applikationen und andere Programme mit großen Datenmengen und sie behaupten, es würde durch die Patches langsamer.

Selbst das SP2 ist nicht drauf - es ergibt ODBC-Probleme bei .dbf-Verknüpfungen mit Word. Die habe ich tatsächlich auch schon gesehen.

Ich kenne die Katze vom Schmittie zwar ned Freude - aber die schnurrt bestimmt brav und flott vor sich hin.

So ist das dort bis dato auch.

Und irgendwie haben die Entwickler natürlich recht - ein Rechner nur mit XP und Office macht dann Sinn wenn man nix anderes braucht.

Aber an sich kauft sich ja kein Mensch einen Rechner um dann nichts darauf zu installieren. Dann kann man anstelle dessen auch ein Himbeerbonbon hinlegen. Ist obendrein viel billiger. fröhlich

Alleine das schlagende Argument für Patches fehlt mir bisher noch.

Vielleicht hat noch jemand eine Idee?

Grüßle
Sepp
05.03.2005 14:55 Suisse1 is offline Search for Posts by Suisse1 Add Suisse1 to your Buddy List
Worf $posts[username] is a male
Mr. One Thousand


Registration Date: 24.10.2003
Posts: 2,176
Herkunft: Berlin
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
ich denke meine Argumente waren bisher sehr schlüssig, wenn du das anders siehst fehlen mit ehrlich gesagt bisher die Gegenargumente verwirrt


quote:
Selbst das SP2 ist nicht drauf - es ergibt ODBC-Probleme bei .dbf-Verknüpfungen mit Word. Die habe ich tatsächlich auch schon gesehen.


passiert eigentlich nur, wenn das Office Paket nicht aktualisiert wurde (auch dort gibt es Patches und Servicepacks)

__________________
Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.


Worf
05.03.2005 16:47 Worf is offline Search for Posts by Worf Add Worf to your Buddy List
juppiefreakk $posts[username] is a male
Junior-Mitglied


Registration Date: 13.06.2004
Posts: 193
Herkunft: Braunschweig
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
naja, schlagendes argument?
wie wäre es damit:
Sicherheit & Stabilität
also, wenn das keine schlagenden argumente sind, dann kann dir da wohl keiner helfen.
05.03.2005 16:51 juppiefreakk is offline Send an Email to juppiefreakk Search for Posts by juppiefreakk Add juppiefreakk to your Buddy List
Suisse1
neu im Forum


Registration Date: 07.01.2004
Posts: 12

Thread Starter Thread Started by $thread[starter]
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Ihr könnt es Euch nicht vorstellen.

In dem Unternehmen ist die Sicherheit dann gerne gesehen wenn sie niemand behindert und nichts kostet.

"Ist ja noch nie was passiert".

Die Geschäftsleitung steht hinter ihren Leuten.

Ich bin ein Externer und hab ganz schlechte Karten.

Also normale Argumente zählen nicht. Natürlich ist es schwachsinnig die Patches nicht aufzuspielen und dafür den Webzugang zu sperren - aber mir sind die Hände gebunden.

Ich brauche einen echten Nachteil bei diesem Vorgehen - kann aber kein Argument finden das zählt. Die betroffene Abteilung meint dass gerade durch das Aufspielen von Patches die Stabilität schlechter würde. Vor allem aber sagen sie, es wird langsamer. Das wurde natürlich nie bewiesen sondern ist subjektiv abgeschätzt. Die dürfen das....

Ich denke, wie mir geht es vielen Admins auch.

böse
Seppl
05.03.2005 17:31 Suisse1 is offline Search for Posts by Suisse1 Add Suisse1 to your Buddy List
Cerberus $posts[username] is a male
Chefredakteur


Registration Date: 23.07.2002
Posts: 11,245
Herkunft: Lübeck
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Hallo Suisse1

quote:
Also normale Argumente zählen nicht. Natürlich ist es schwachsinnig die Patches nicht aufzuspielen und dafür den Webzugang zu sperren - aber mir sind die Hände gebunden.


dann ist die Diskussion mehr als müßig oder?

der Homeuser hat auch dann die größtmögliche Sicherheit, wenn er das Kabel zum Modem abstöpselt Augenzwinkern

sorry

aber ich sehe in diesem Thread keinen wirklichen Sinn, insbesondere dann nicht, wenn schlüssige Argumente nicht umgesetzt oder schlichtweg ignoriert werden, aus welchen Gründen auch immer...


Cerberus

__________________
"Wir werden von Schildbürgern regiert. Die fahren mit dem Boot aufs Meer, werfen den Schatz über Bord, und markieren die Stelle am BOOT...!"

Unsere Suchfunktion , unsere Artikel und Workshops , unsere Forenregeln , Kein Support über E-Mail oder PN ! .
05.03.2005 17:44 Cerberus is offline Homepage of Cerberus Search for Posts by Cerberus Add Cerberus to your Buddy List
Suisse1
neu im Forum


Registration Date: 07.01.2004
Posts: 12

Thread Starter Thread Started by $thread[starter]
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
Ich wollte lediglich hören, ob bei Sperrung des Webzugangs noch eine Gefahr besteht wenn Patches nicht aufgespielt werden. Genau das "Modem abstöpseln" wird ja quasi gemacht.

Ist dieses Forum hier nicht dafür gedacht, dass man sich Rat holt und (auch blöde) Fragen stellt?

Seppl
05.03.2005 18:00 Suisse1 is offline Search for Posts by Suisse1 Add Suisse1 to your Buddy List
Cerberus $posts[username] is a male
Chefredakteur


Registration Date: 23.07.2002
Posts: 11,245
Herkunft: Lübeck
Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page
quote:
Ist dieses Forum hier nicht dafür gedacht, dass man sich Rat holt


ja
nur scheinbar bist du Beratungsresistent...


Cerberus

__________________
"Wir werden von Schildbürgern regiert. Die fahren mit dem Boot aufs Meer, werfen den Schatz über Bord, und markieren die Stelle am BOOT...!"

Unsere Suchfunktion , unsere Artikel und Workshops , unsere Forenregeln , Kein Support über E-Mail oder PN ! .
05.03.2005 18:23 Cerberus is offline Homepage of Cerberus Search for Posts by Cerberus Add Cerberus to your Buddy List
Tree Structure | Board Structure
Post New Thread Thread is closed
PC-Experience » Software Foren : » Windows 9x, NT, 2000, XP bis 2003 Server : » sind Patches erforderlich hinter einer Router-Firewall ohne aktiven Webzugang?


Powered by Burning Board © 2001-2013 WoltLab GbR
Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2013 PC-Experience.de