Sonstiges > Infrastruktur

nt4sp6 parallel port sperren

<< < (2/2)

eknori (retired):
@pd

also wenn bei euch die User die Richtlinien festlegen, dann wird es aufgrund einer eher laschen Sicherheitsrichtlinie auch kein Problem sein, ein Tool wie Hyena http://www.systemtools.com/hyena/ einzusetzen. Damit kannst du remote auf NT/w2K Rechnern fetzige Sachen machen und deine Looser schier zur Verzweifelung bringen. Ach ja, den LPT kannst damit natürlich auch sperren.

solltest mal deinem "Oberindianer" ( nicht AL) mal diesen Artikel

http://www.krypnet.de/download/Prof.Barton_KrypNET_SecurityDay_2003.pdf

zukommen lassen. Dürfte für ihn interessant sein, mit was er zu rechnen hat, wenn die Sicherheit im Umgang mit Unternehmensdaten weiterhin so lasch gehandhabt wird.  ;D

eknori

pd:
danke für die Tipps, probier ich mal aus. Bin erst seit kurzem hier, wurde hauptsächlich für die IT-Security eingestellt, habe aber schon merken müssen, dass sich die Rechtevergabe mehr dem Standesdünkel angepasst hat, als den praktischen Erfordernissen. Außerdem gab es 3 Domänen, die sich gegenseitig vertrauten. Eine davon war halt Personal, da konnte er machen was er will. Jetzt hab ich das auf eine geschrumpft. Er ist zwar jetzt kein Admin mehr (war das ein Fight) aber die Treiber sind halt drauf. Hab das System jetzt in 2 Monaten schon relativ dicht bekommen. Sinnvoll aber bremsend wirkt sich halt die Dokumentation aus.

So, mit euren Tipps sollte ich den ParPort dichtkriegen. Wichtig ist halt dass es einfach so kommt, ohne dass man Spuren meinerseits erkennt.

@eknori:
Das pdf hab ich schon aus nem anderen Thread von dir, danke. Ist praktisch und übersichtlich gemacht, kann man schnell Infos rausziehen.


Gruß, Patrick

MartinG:
hallo pd,

ich kenne das - bin vor vier jahren auch in eine firma gekommen wo sicherheitstechnisch keinen irgendetwas interessierte.

klar ist auch das wenn du neu ist bist du dich nicht zu weit aus dem fenster lehnen kannst... - das allerwichtigste ist aber das du immer die zustimmung / unterstützung deines chefs hast.

pd:
Ja, ist vom Prinzip her ne einfache Geschichte, die IT-Sicherheit. Entweder eine Massnahme ist nötig oder nicht, der Rest ist Fleißarbeit.
Wären da nicht die ganzen Menschen drumherum, die machens dann schwer. (O-Ton AL Personal: Sie wollen mich doch nicht mit einem normalen User vergleichen)
Irgendwie ist man immer der A.... Entweder man ist zu nachlässig, dann bekommt man irgendwann vorgehalten, man würde seinen Job nicht richtig machen und wird unglaubwürdig, oder man setzt halt die Massnahmen um, dann ist man manchmal der Böse, weil es ein Teil der Leute trotz aller Überzeugungsarbeit nicht einsieht, dass ein gewisser Sicherheitsstandard nötig ist.

Zum Glück hab ich die beschriebene Rückendeckung. So kann ich beruhigt in den Kampf ziehen. Und - viel Feind viel Ehr - wenn ich den im Griff hab sind anderen kein Problem mehr ;-)


Gruß, Patrick

Navigation

[0] Themen-Index

[*] Vorherige Sete