Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline
Ort: Berlin Beitrag Datum: 07.08.2003 Uhrzeit: 21:22 ID: 2315 | Social Bookmarks: Ich kann mich dem zarten Versuch nur anschliessen. 1. Wenn in einem Subnetz 255 Rechner stehen, die zu verschieden Fachbereichen gehören, und auch noch verschiedenen ?Admins? verwaltet werden, sollte man sich mal generelle Gedanken über den Sinn von Subnetzen machen. Wie kommt bei dem ganzen Traffic denn eine Verbindung zustande ? 2. Auch mit einer Standleitung kommt man mit einem Portscan nicht von aussen an den Dongleserver, denn dazwischen steht dann die Firewall, die im Fall der Uni ein separater Rechner sein dürfte. 3. Der Admin muss garnicht auf die Idee kommen das evtl. auf einem Port ein Dongle liegt, denn er hat alle Ports gesperrt, und gibt nur bestimmte frei. E-donkey und Co werden ja auch gesperrt. Auch wenn er nicht alle Ports gesperrt hat, wird er den Zugriff, den er nicht zuordnen kann sperren. Es ist nicht Aufgabe einer Donglesoftware ein Netzwerk abzusichern, dafür gibt es das Betriebssystem. Wenn es notwendig ist über das Internet auf einen Dongle zuzugreifen sollte man VPN benutzen, und nicht einfach den ganzen Server ins Netz stellen. Ich lasse ja auch keinen Webserver auf meinem Fileserver laufen. |
| |
|
Social Bookmarks: Zitat:
Diese Unterteilt das Rechenzentrum in kleinere bis zu 255 Subnetze 130.149.255.* Nun kann nicht jeder Lehrstuhl sein eigenes Subnetz haben - 255 IPs für 20 Mitarbeiter + vielleicht 30 Pool-Computer ist vielleicht etwas übetrieben und TEUER. Dennoch ist jeder Lehrstuhl für seinen eigenen Computerpool zuständig. Folglich gibt es jemanden der die Adminfunktion übernimmt. Nicht jeder ist dafür wirklich qualifiziert - ich auch nicht, aber vielleicht mehr als viel andere - jetzt haben wir also schon schnell 10 oder gar 20 "Admins", vielleicht also auch genausoviele ArchiCAD Dongleserver... Zitat:
Zitat:
Uni: Schaltet zum Glück nur Nepsterports u.ä. ab. Ware ja noch schöner, wenn die Man jedesmal einen Antrag ans ZRZ schicken muß, wenn man einen neuen Port belegt. Sicherere Serverdienste legen wir ja sinnvollerweise auf höhere Portbereiche um nicht bei den Standartscans sofort entdeckt zu werden! Ich könnt Ihnen ja unsere Server IP geben, damit sies mal testen können... aber ich bin ja nicht verrückt! (dann ist der Dongel garantiert immer belegt :rolleyes: ) Zitat:
Zitat:
Ich bin nicht daran Schuld, wenn jemand unseren Dongel benutzt. Da müsste Graphisoft eine entsprechend sichere Lösung anbieten!
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: | ||||||
Registrierter Nutzer Registriert seit: 21.02.2003
Beiträge: 288
jcr: Offline
Hochschule/AG: Dr.-Ing. Beitrag Datum: 07.08.2003 Uhrzeit: 22:57 ID: 2317 | Social Bookmarks: Zitat:
du kennst vielleicht von Apache-.htaccess-"Programmierung" die Zeilen deny from all allow from 130.149.1. (<- 130.149.1.0 - 130.149.1.255. Nur die sonst niemand) So ähnlich meinen wir das alle. Denke ich. Zitat:
Gruß, jan [bearbeitet]Tippfehler[/bearbeitet] Geändert von jcr (07.08.2003 um 23:07 Uhr). | ||
Social Bookmarks: Genau das mein ich GS ist tatsächlich nicht der Hersteller, aber Sie setzen Ihn ein... Wenn ich 'nen Rover kaufe beschwere ich mich ja auch nicht bei BMW, wenn der Motor nicht funzt, oder? Flo
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: | |
Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline
Ort: Berlin Beitrag Datum: 08.08.2003 Uhrzeit: 09:31 ID: 2319 | Social Bookmarks: [qutoe]Die Clients können doch eine frei Adresse haben, da Sie ja über einen DNS auf das Internet zugreifen. [/quote] Alle Universitäten weltweit (die ich kenne) geben fast jedem Rechner eine eigene öffentliche IP! (Deswegen muß ja auch IPv6 eingeführt werden Zitat:
Zitat:
Zitat:
In dem Fall weiß ichs definitiv besser Grüsse Florian Geändert von Florian (08.08.2003 um 10:15 Uhr). | |||
Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline
Ort: Berlin Beitrag Datum: 08.08.2003 Uhrzeit: 10:48 ID: 2321 | Social Bookmarks: Wenn dann alle Rechner öffentlich zugänglich sind, muss wie gesagt eine Firewall dafür sorgen die entsprechenden Ports zu schützen. Wir bieten eine Dienst an der über TCP/IP eine ArchiCAD Lizenz in Ihr Netz stellt. Für die Absicherung Ihres Netzes sind Sie zuständig. Begrenzen Sie einfach den Zugriff auf den Wibuport auf den gewüschten Adressraum. Frank Studzinski |
Registrierter Nutzer Registriert seit: 21.02.2003
Beiträge: 288
jcr: Offline
Hochschule/AG: Dr.-Ing. Beitrag Datum: 08.08.2003 Uhrzeit: 15:11 ID: 2323 | Social Bookmarks: Zitat:
| |
Registriert seit: 07.08.2003
Beiträge: 1.267
fst: Offline
Ort: Berlin Beitrag Datum: 08.08.2003 Uhrzeit: 18:19 ID: 2327 | Social Bookmarks: Ich hoffe die haben dann eine Firewall, sonst kann ja jeder auf meinen Kühlschrank zugreifen und Milch für mich bestellen. |
Social Bookmarks: Klar haben die dann 'ne Firewall, aber nicht in der günstigen "Home Edition". Da muss man schon die Professional Version nehmen , allerdings wird vermutlich ein wöchentliches 6 Flaschen Coka-Cola Update in 80% der Kühlschränke auch mit drin sein Flo
__________________ Florian Illenberger tektorum.de - Architektur-Diskussionsforum archinoah.de Architektur Portal - Forum für Architektur: | |
| |
|
Ähnliche Themen | ||||
Thema | Autor | Architektur-Themenbereiche | Antworten | Letzter Beitrag |
ArchiCAD 7+8 Dongle | mika | Präsentation & Darstellung | 5 | 26.10.2006 17:08 |
Dongle-Probs ... USB-LPT-Adpater | Tobias | Präsentation & Darstellung | 9 | 09.01.2005 17:16 |
archicad dongle | macmann | Präsentation & Darstellung | 5 | 28.11.2003 14:00 |