|
|
sind Patches erforderlich hinter einer Router-Firewall ohne aktiven Webzugang? |
Suisse1
neu im Forum
Dabei seit: 07.01.2004
Beiträge: 12
|
|
sind Patches erforderlich hinter einer Router-Firewall ohne aktiven Webzugang? |
|
Gruezi,
Konstellation:
DSL
Netgear-Router mit Firewall und NAT
Netzwerk - NT Server
XP-Clients
Ist es notwendig, dass Rechner im Netz, die zwar Freigaben für andere lokale Netzbenutzer aber keinen Internetzugang haben auch die MS-Patches aufspielen oder anders gefragt: sind diese Rechner aus dem Internet angreifbar wenn sie selbst nie online gehen?
Diese (Entwicklungs)Rechner sollen nicht durch Firewall und Patches langsam werden.
Danke
Gruß
Sepp
|
|
04.03.2005 17:03 |
|
|
B@dman
Forenlegende
Dabei seit: 01.06.2003
Beiträge: 2.208
Herkunft: Pfungstadt
|
|
Hi,
ich würde sagen, dass die Patches schon wichtig sind, gewisse Würmer (z.B: Blaster) verbreiten sich nämlich auch einfach übers Netzwerk => ein infizierter Rechner und n paar Sek./Min. später sind alle betroffen.
Wenn du ihnen im Router den Zugang zum Netz sperrst sind sie zwar nicht direkt aus dem Internet angreifbar, aber trotzdem gefährdet.
MfG
B@dman
|
|
04.03.2005 17:45 |
|
|
Suisse1
neu im Forum
Dabei seit: 07.01.2004
Beiträge: 12
Themenstarter
|
|
Hallo B@dman,
danke für Deine Antwort.
1. wieso kommt von außen keiner an den Rechner ran nur weil er von innen nach außen im Router gesperrt ist? Oder kann man diese Rechner im Router komplett sperren mit einer Firewallregel? Das Netzwerk wird nicht über den Router realisiert sondern wie gesagt über ein Patchfeld dahinter und einen NT-Server.
2. Das Wurm-Argument erscheint mir nicht logisch. Die Rechner, die ins Internet gehen haben die Patches. Also kann auf die kein Wurm kommen wenn die Patches ihn abhalten. Tun sie es nicht dann ist es ja auch egal ob der Entwicklungsrechner gepachted ist oder nicht. Oder hab ich da nen Denkfehler?
Danke
Sepp
|
|
04.03.2005 18:28 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
Zitat: |
Oder hab ich da nen Denkfehler? |
|
den hast du
über angedockte Notebooks und Emails aus dem Intranet kann Malware verteilt werden
__________________ Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
04.03.2005 19:17 |
|
|
Suisse1
neu im Forum
Dabei seit: 07.01.2004
Beiträge: 12
Themenstarter
|
|
ok,
Notebooks gibts keine temporären.
E-Mails gehen über einen zentralen Mailserver der Viren und Kerio-Firewall hat.
gibt es noch andere Gründe für Patches?
Sepp
|
|
04.03.2005 19:41 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
drehn wir den Spieß doch mal um:
was spricht denn dagegen?
wenn ihr keine exotische Hardware, dazugehörige meist zickige Treiber und schlecht programmierte Software verwendet, was sollte denn langsamer werden?
wir haben unsere 350 Clients jetzt alle mit dem Servicepack 2 für Windows XP bestückt und die Rechner laufen wie Katze von Schmittie
warum? weil wir identische erprobte Hardware einsetzen und weil außer XP und Office 2003 nichts weiter auf den Rechnern drauf haben
natürlich ist unser Intranet genauso streng abgesichert (auch wenns keine 100%ige Sicherheit gibt), aber das Servicepack 2 bringt ja nicht nur Sicherheitsupdates mit, sondern auch ein Riesenupdate für den Kernel und darauf verzichten wir nicht freiwillig
__________________ Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
05.03.2005 00:34 |
|
|
Suisse1
neu im Forum
Dabei seit: 07.01.2004
Beiträge: 12
Themenstarter
|
|
Also wenn es nach mir ginge würde natürlich gepatched.
Die Abteilung will es nicht und ich suche an sich Argumente für das Patchen.
Es laufen Access-Applikationen und andere Programme mit großen Datenmengen und sie behaupten, es würde durch die Patches langsamer.
Selbst das SP2 ist nicht drauf - es ergibt ODBC-Probleme bei .dbf-Verknüpfungen mit Word. Die habe ich tatsächlich auch schon gesehen.
Ich kenne die Katze vom Schmittie zwar ned
- aber die schnurrt bestimmt brav und flott vor sich hin.
So ist das dort bis dato auch.
Und irgendwie haben die Entwickler natürlich recht - ein Rechner nur mit XP und Office macht dann Sinn wenn man nix anderes braucht.
Aber an sich kauft sich ja kein Mensch einen Rechner um dann nichts darauf zu installieren. Dann kann man anstelle dessen auch ein Himbeerbonbon hinlegen. Ist obendrein viel billiger.
Alleine das schlagende Argument für Patches fehlt mir bisher noch.
Vielleicht hat noch jemand eine Idee?
Grüßle
Sepp
|
|
05.03.2005 14:55 |
|
|
Worf
Mr. One Thousand
Dabei seit: 24.10.2003
Beiträge: 2.280
Herkunft: Berlin
|
|
ich denke meine Argumente waren bisher sehr schlüssig, wenn du das anders siehst fehlen mit ehrlich gesagt bisher die Gegenargumente
Zitat: |
Selbst das SP2 ist nicht drauf - es ergibt ODBC-Probleme bei .dbf-Verknüpfungen mit Word. Die habe ich tatsächlich auch schon gesehen. |
|
passiert eigentlich nur, wenn das Office Paket nicht aktualisiert wurde (auch dort gibt es Patches und Servicepacks)
__________________ Gibt Dir dat Leben eenen Knuff,
dann weene keene Träne.
Lach Dir'n Ast, und setz' Dir druff,
und baum'le mit die Beene.
Worf
|
|
05.03.2005 16:47 |
|
|
juppiefreakk
Junior-Mitglied
Dabei seit: 13.06.2004
Beiträge: 193
Herkunft: Braunschweig
|
|
naja, schlagendes argument?
wie wäre es damit:
Sicherheit & Stabilität
also, wenn das keine schlagenden argumente sind, dann kann dir da wohl keiner helfen.
|
|
05.03.2005 16:51 |
|
|
Suisse1
neu im Forum
Dabei seit: 07.01.2004
Beiträge: 12
Themenstarter
|
|
Ihr könnt es Euch nicht vorstellen.
In dem Unternehmen ist die Sicherheit dann gerne gesehen wenn sie niemand behindert und nichts kostet.
"Ist ja noch nie was passiert".
Die Geschäftsleitung steht hinter ihren Leuten.
Ich bin ein Externer und hab ganz schlechte Karten.
Also normale Argumente zählen nicht. Natürlich ist es schwachsinnig die Patches nicht aufzuspielen und dafür den Webzugang zu sperren - aber mir sind die Hände gebunden.
Ich brauche einen echten Nachteil bei diesem Vorgehen - kann aber kein Argument finden das zählt. Die betroffene Abteilung meint dass gerade durch das Aufspielen von Patches die Stabilität schlechter würde. Vor allem aber sagen sie, es wird langsamer. Das wurde natürlich nie bewiesen sondern ist subjektiv abgeschätzt. Die dürfen das....
Ich denke, wie mir geht es vielen Admins auch.
Seppl
|
|
05.03.2005 17:31 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
|
|
Hallo Suisse1
Zitat: |
Also normale Argumente zählen nicht. Natürlich ist es schwachsinnig die Patches nicht aufzuspielen und dafür den Webzugang zu sperren - aber mir sind die Hände gebunden. |
|
dann ist die Diskussion mehr als müßig oder?
der Homeuser hat auch dann die größtmögliche Sicherheit, wenn er das Kabel zum Modem abstöpselt
sorry
aber ich sehe in diesem Thread keinen wirklichen Sinn, insbesondere dann nicht, wenn schlüssige Argumente nicht umgesetzt oder schlichtweg ignoriert werden, aus welchen Gründen auch immer...
Cerberus
|
|
05.03.2005 17:44 |
|
|
Suisse1
neu im Forum
Dabei seit: 07.01.2004
Beiträge: 12
Themenstarter
|
|
Ich wollte lediglich hören, ob bei Sperrung des Webzugangs noch eine Gefahr besteht wenn Patches nicht aufgespielt werden. Genau das "Modem abstöpseln" wird ja quasi gemacht.
Ist dieses Forum hier nicht dafür gedacht, dass man sich Rat holt und (auch blöde) Fragen stellt?
Seppl
|
|
05.03.2005 18:00 |
|
|
Cerberus
Chefredakteur
Dabei seit: 23.07.2002
Beiträge: 12.049
Herkunft: Lübeck
|
|
Zitat: |
Ist dieses Forum hier nicht dafür gedacht, dass man sich Rat holt |
|
ja
nur scheinbar bist du Beratungsresistent...
Cerberus
|
|
05.03.2005 18:23 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|