© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marian Hettwer wrote:
>On Fr, 27.05.2005, 14:56, Rainer Duffner sagte:
>
>
>>Ggf. hilft ein VPN.
>>
>>
>>
>Und was wäre ein VPN ? Möchtest du etwa nen IPSEC (hoffentlich nicht PPTP)
>unter die SSL / SSH Verbindung legen ?
>Das wäre doppelt gemoppelt.
>Ausserdem bleibt zu bezweifeln ob man von einem Windows Arbeitsplatz
>überhaupt aus einem Firmennetz raus eine IPSEC Verbindung auf einen
>entfernen Server im großen Internet erstellen darf.
>
>
>
>>Wobei, wenn SSH outbound in der Firma des OP erlaubt ist, kann's mit der
>>Sicherheit sonst auch nicht weit her sein. Allen möglichen Leuten SSH
>>outbound zu erlauben ist eigentlich hirnrissig.
>>
>>
>>
>Hm... es wäre hinrissger IPSEC Verbindungen nach draussen zuzulassen.
>
>Wo wäre das Problem in hinsicht auf ssh outbound ?
>
>
>
man ssh
-R
-L
Das Problem ist ja nicht, das Du, Oli oder ich (hoffentlich) wissen, wie
man vernüftig mit SSH umgeht, sondern wenn Joe Sixpack irgendwann merkt,
das er damit sowohl auf den PC zuhause zugreifen kann (via -L und vnc)
oder sogar, wenn er will, von Zuhause auf das Firmennetz (via -R).
Und wer will schon für die Sicherheit der (Windoze-)Heimrechner von
irgendwelchen Leuten garantieren - man kann ehrlicherweise ja nicht mal
für die in der Firma richtig garantieren ;-)
Rainer
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 May 2005 - 16:01:49 CEST