fst
 
Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline

Ort: Berlin

fst is just really nice fst is just really nice fst is just really nice fst is just really nice

Beitrag
Datum: 07.08.2003
Uhrzeit: 21:22
ID: 2315



Social Bookmarks:

Ich kann mich dem zarten Versuch nur anschliessen.

1. Wenn in einem Subnetz 255 Rechner stehen, die zu verschieden Fachbereichen gehören, und auch noch verschiedenen ?Admins? verwaltet werden, sollte man sich mal generelle Gedanken über den Sinn von Subnetzen machen. Wie kommt bei dem ganzen Traffic denn eine Verbindung zustande ?

2. Auch mit einer Standleitung kommt man mit einem Portscan nicht von aussen an den Dongleserver, denn dazwischen steht dann die Firewall, die im Fall der Uni ein separater Rechner sein dürfte.

3. Der Admin muss garnicht auf die Idee kommen das evtl. auf einem Port ein Dongle liegt, denn er hat alle Ports gesperrt, und gibt nur bestimmte frei. E-donkey und Co werden ja auch gesperrt.
Auch wenn er nicht alle Ports gesperrt hat, wird er den Zugriff, den er nicht zuordnen kann sperren.

Es ist nicht Aufgabe einer Donglesoftware ein Netzwerk abzusichern,
dafür gibt es das Betriebssystem.

Wenn es notwendig ist über das Internet auf einen Dongle zuzugreifen
sollte man VPN benutzen, und nicht einfach den ganzen Server ins Netz stellen.

Ich lasse ja auch keinen Webserver auf meinem Fileserver laufen.

Mit Zitat antworten
Anzeige

Diese Anzeige wird registrierten Mitgliedern nicht angezeigt.
Du kannst Dich hier kostenlos bei tektorum.de registrieren!

Informationen zur Anzeigenschaltung bei tektorum.de finden Sie hier.




tektorumAdmin
 
Benutzerbild von Florian
 
Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline

Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten

Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all

Beitrag
Datum: 07.08.2003
Uhrzeit: 22:22
ID: 2316



Social Bookmarks:

Zitat:
1. Wenn in einem Subnetz 255 Rechner stehen, die zu verschieden Fachbereichen gehören, und auch noch verschiedenen ?Admins? verwaltet werden, sollte man sich mal generelle Gedanken über den Sinn von Subnetzen machen.
Eine Uni kauft logischerweise ganze IP Bereiche. Bei der TU ist das glaube ich ein Klasse B Netz mit 130.149.*.*
Diese Unterteilt das Rechenzentrum in kleinere bis zu 255 Subnetze 130.149.255.*
Nun kann nicht jeder Lehrstuhl sein eigenes Subnetz haben - 255 IPs für 20 Mitarbeiter + vielleicht 30 Pool-Computer ist vielleicht etwas übetrieben und TEUER. Dennoch ist jeder Lehrstuhl für seinen eigenen Computerpool zuständig. Folglich gibt es jemanden der die Adminfunktion übernimmt. Nicht jeder ist dafür wirklich qualifiziert - ich auch nicht, aber vielleicht mehr als viel andere - jetzt haben wir also schon schnell 10 oder gar 20 "Admins", vielleicht also auch genausoviele ArchiCAD Dongleserver...
Zitat:
Wie kommt bei dem ganzen Traffic denn eine Verbindung zustande ?
Genauso wie sonst bei den Millionen von Rechnern im Internet? Wo liegt das Problem? Da kann man natürlich nicht einfach mal mehrere billig Swiches und Hubs hintereinanderschalten

Zitat:
2. Auch mit einer Standleitung kommt man mit einem Portscan nicht von aussen an den Dongleserver, denn dazwischen steht dann die Firewall, die im Fall der Uni ein separater Rechner sein dürfte.
Büro: ja im Idealfall - wenn ich Zeit hab kann ichs ja mal testen

Uni: Schaltet zum Glück nur Nepsterports u.ä. ab. Ware ja noch schöner, wenn die Man jedesmal einen Antrag ans ZRZ schicken muß, wenn man einen neuen Port belegt. Sicherere Serverdienste legen wir ja sinnvollerweise auf höhere Portbereiche um nicht bei den Standartscans sofort entdeckt zu werden!
Ich könnt Ihnen ja unsere Server IP geben, damit sies mal testen können... aber ich bin ja nicht verrückt! (dann ist der Dongel garantiert immer belegt :rolleyes: )

Zitat:
3. Der Admin muss garnicht auf die Idee kommen das evtl. auf einem Port ein Dongle liegt, denn er hat alle Ports gesperrt, und gibt nur bestimmte frei. E-donkey und Co werden ja auch gesperrt.
Auch wenn er nicht alle Ports gesperrt hat, wird er den Zugriff, den er nicht zuordnen kann sperren.
Ja, aber den Zugriff auf den Dongelport will ich ja nicht sperren, sondern nur auf bestimte IP-Nummernbereiche beschränken - sonst hab ich ja nichts mehr vom Dongel :rolleyes:

Zitat:
Es ist nicht Aufgabe einer Donglesoftware ein Netzwerk abzusichern,
dafür gibt es das Betriebssystem.
Also ich denke Graphisoft setzt Dongel ein, um dafür zu sorgen, dass nur Berechtigte ein Programm benutzen, dann sollte man aber bei der mitgelieferten Software auch darauf achten, dass es niemand kann?!
Ich bin nicht daran Schuld, wenn jemand unseren Dongel benutzt. Da müsste Graphisoft eine entsprechend sichere Lösung anbieten!
__________________
Florian Illenberger

tektorum.de - Architektur-Diskussionsforum

archinoah.de Architektur Portal - Forum für Architektur:

Mit Zitat antworten
jcr
Registrierter Nutzer
 
Registriert seit: 21.02.2003
Beiträge: 288
jcr: Offline

Hochschule/AG: Dr.-Ing.

jcr is on a distinguished road

Beitrag
Datum: 07.08.2003
Uhrzeit: 22:57
ID: 2317



Social Bookmarks:

Zitat:
Originally posted by Florian
Ja, aber den Zugriff auf den Dongelport will ich ja nicht sperren, sondern nur auf bestimte IP-Nummernbereiche beschränken - sonst hab ich ja nichts mehr vom Dongel :rolleyes:
Davon reden wir schon die ganze Zeit, vielleicht auch aneinander vorbei
du kennst vielleicht von Apache-.htaccess-"Programmierung" die Zeilen

deny from all
allow from 130.149.1. (<- 130.149.1.0 - 130.149.1.255. Nur die sonst niemand)

So ähnlich meinen wir das alle. Denke ich.

Zitat:
Ich bin nicht daran Schuld, wenn jemand unseren Dongel benutzt. Da müsste Graphisoft eine entsprechend sichere Lösung anbieten!
GS ist m.W. nicht Hersteller der Donglesoftware.

Gruß,
jan


[bearbeitet]Tippfehler[/bearbeitet]

Geändert von jcr (07.08.2003 um 23:07 Uhr).

Mit Zitat antworten
tektorumAdmin
 
Benutzerbild von Florian
 
Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline

Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten

Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all

Beitrag
Datum: 07.08.2003
Uhrzeit: 23:27
ID: 2318



Social Bookmarks:

Genau das mein ich

GS ist tatsächlich nicht der Hersteller, aber Sie setzen Ihn ein...
Wenn ich 'nen Rover kaufe beschwere ich mich ja auch nicht bei BMW, wenn der Motor nicht funzt, oder?

Flo
__________________
Florian Illenberger

tektorum.de - Architektur-Diskussionsforum

archinoah.de Architektur Portal - Forum für Architektur:

Mit Zitat antworten
fst
 
Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline

Ort: Berlin

fst is just really nice fst is just really nice fst is just really nice fst is just really nice

Beitrag
Datum: 08.08.2003
Uhrzeit: 09:31
ID: 2319



Social Bookmarks:

[qutoe]Die Clients können doch eine frei Adresse haben, da Sie ja über einen DNS auf das Internet zugreifen.
[/quote]
Alle Universitäten weltweit (die ich kenne) geben fast jedem Rechner eine eigene öffentliche IP! (Deswegen muß ja auch IPv6 eingeführt werden

Zitat:
Können Sie eigentlich von aussen auf die IP Adresse Ihres Fachbereichsservers zugreife??
Sicher, ich kann auf fast alle Rechner der TU/FU/HU etc. mit dem entsprechenden Passwort zugreifen!

Zitat:
Auch wenn ich die Adresse wüste, würde ich ja nicht auf Ihren Dongle zugreifen, denn wir haben selber welche ;-)
Ja Sie nicht, aber es gibt da ja noch 50.000 Architekturstudenten in Deutschland und nicht alle sind die Guten

Zitat:
Aber ich glaube nicht das man von aussen auf Ihren Dongel zugreifen kann. Es geht ja auch nur um Clients in Ihrem Subnetz.
Das können Sie gerne glauben
In dem Fall weiß ichs definitiv besser

Grüsse
Florian

Geändert von Florian (08.08.2003 um 10:15 Uhr).

Mit Zitat antworten
fst
 
Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline

Ort: Berlin

fst is just really nice fst is just really nice fst is just really nice fst is just really nice

Beitrag
Datum: 08.08.2003
Uhrzeit: 10:48
ID: 2321



Social Bookmarks:

Wenn dann alle Rechner öffentlich zugänglich sind, muss wie gesagt
eine Firewall dafür sorgen die entsprechenden Ports zu schützen.

Wir bieten eine Dienst an der über TCP/IP eine ArchiCAD Lizenz in Ihr
Netz stellt. Für die Absicherung Ihres Netzes sind Sie zuständig.

Begrenzen Sie einfach den Zugriff auf den Wibuport auf den gewüschten Adressraum.

Frank Studzinski

Mit Zitat antworten
jcr
Registrierter Nutzer
 
Registriert seit: 21.02.2003
Beiträge: 288
jcr: Offline

Hochschule/AG: Dr.-Ing.

jcr is on a distinguished road

Beitrag
Datum: 08.08.2003
Uhrzeit: 15:11
ID: 2323



Social Bookmarks:

Zitat:
Alle Universitäten weltweit (die ich kenne) geben fast jedem Rechner eine eigene öffentliche IP! (Deswegen muß ja auch IPv6 eingeführt werden
Und ich dachte immer daß sei damit in Zukunft jeder Toaster und jeder Kühlschrank ins Netz kann....

Mit Zitat antworten
fst
 
Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline

Ort: Berlin

fst is just really nice fst is just really nice fst is just really nice fst is just really nice

Beitrag
Datum: 08.08.2003
Uhrzeit: 18:19
ID: 2327



Social Bookmarks:

Ich hoffe die haben dann eine Firewall, sonst kann ja jeder auf meinen
Kühlschrank zugreifen und Milch für mich bestellen.

Mit Zitat antworten
tektorumAdmin
 
Benutzerbild von Florian
 
Registriert seit: 06.06.2002
Beiträge: 4.439
Florian: Offline

Ort: Berlin
Hochschule/AG: Illenberger & Lilja GbR / Anderhalten Architekten

Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all Florian is a name known to all

Beitrag
Datum: 08.08.2003
Uhrzeit: 19:34
ID: 2331



Wenn man nich auf den Open-Kühlschrank setzt: #24 (Permalink)
Social Bookmarks:

Klar haben die dann 'ne Firewall, aber nicht in der günstigen "Home Edition". Da muss man schon die Professional Version nehmen , allerdings wird vermutlich ein wöchentliches 6 Flaschen Coka-Cola Update in 80% der Kühlschränke auch mit drin sein

Flo
__________________
Florian Illenberger

tektorum.de - Architektur-Diskussionsforum

archinoah.de Architektur Portal - Forum für Architektur:

Mit Zitat antworten
Anzeige

Diese Anzeige wird registrierten Mitgliedern nicht angezeigt.
Du kannst Dich hier kostenlos bei tektorum.de registrieren!

Informationen zur Anzeigenschaltung bei tektorum.de finden Sie hier.




Antwort
Ähnliche Themen
Thema Autor Architektur-Themenbereiche Antworten Letzter Beitrag
ArchiCAD 7+8 Dongle mika Präsentation & Darstellung 5 26.10.2006 17:08
Dongle-Probs ... USB-LPT-Adpater Tobias Präsentation & Darstellung 9 09.01.2005 17:16
archicad dongle macmann Präsentation & Darstellung 5 28.11.2003 14:00
 

tektorum.de ist ein Projekt von archinoah.de - Architekturportal und Forum für Architektur



Alle Zeitangaben in WEZ +2. Es ist jetzt 01:00 Uhr.
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. (Deutsch)
SEO by vBSEO
Copyright ©2002 - 2022 tektorum.de®