[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Linux f?r Bundestag
- To: debate@lists.fitug.de
- Subject: Re: Linux f?r Bundestag
- From: kris@koehntopp.de (Kristian Koehntopp)
- Date: Tue, 15 Jan 2002 09:53:40 +0100
- Delivered-To: mailing list debate@lists.fitug.de
- List-Help: <mailto:debate-help@lists.fitug.de>
- List-Id: <debate.lists.fitug.de>
- List-Post: <mailto:debate@lists.fitug.de>
- List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
- Newsgroups: schulung.lists.fitug-debate
- References: <200201081150.MAA21574@aprilsonne.pps.de> <20020114190215.GA513@rotfl.franken.de>
In schulung.lists.fitug-debate you write:
>> vereinfacht sogar die Konsistenz der Sicherheitseinstellungen in etwas
>> heterogeneren Installationsvarianten. Linux hat da gar nichts zu bieten.
>"Sicherheitspolicies" ist etwas zu ungenau ausgedrückt um dazu
>irgendwas zu sagen.
http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolicyintro.asp
"Introduction to Windows 2000 Group Policy"
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/off2krk/html/50ct_1.asp
"Managing Users' Options with System Policies"
Policies beziehen sich meistenteils auf Einstellungen auf
Anwendungsebene, nicht auf Sicherheitsrichtlinien und
Zugriffsrechte des Betriebssystemkerns. So kann man mit Policies
zwar "Start->Ausführen" unterdrücken, aber ein Anwender kann
immer noch einen Kommandointerpreter als DCOM-Objekt in sein
Word-Dokument einbetten und als Teil des Word-Dokumentes starten
oder sich gar eine Shell mittels VBA-Zugriff als Word-Macro
selber schreiben.
Policies sind kein wirklicher Teil eines Sicherheitssystems,
obwohl sie von vielen Windows-Administratoren dazu verwendet
werden. Sie sind jedoch eine grosse Hilfe im Bereich Change
Management und Deployment und erlauben eine Standardisierung des
Desktops, der die Arbeit von zentralen Helpdesks sehr
vereinfacht.
>> Dito.
>Mit Systemmitteln? Insbesondere der Backup? So daß man nur Bootmedium+
>Band benötigt?
Zur Wartung von Windows in grossen Deployments sind speziell im
bereich Backup und Recovery dringend kostenpflichtige Produkte
von Drittherstellern notwendig. Recovery von Windows ist jedoch
moeglich und sogar automatisierbar, wenn die Arbeitsumgebung
entsprechend aufgezogen ist (wie in Linux auch: Speicherung von
Anwendungsdaten im Netz erzwingen und Clients ueber den
Installserver reproduzierbar machen, im Fehlerfall einfach die
Kiste plaetten und aus dem Installserver neu ziehen).
Auch unter Linux wird man ab einer gewissen Groesse ein
kostenpflichtiges Recovery-Tool brauchen - Amanda skaliert nur
bis zu einem gewissen Punkt und Recovery unter Amanda ist
langsam und Fehleranfaellig. In beiden Systemen wird man frueher
oder spaeter bei Legato, ADSM oder einem vergleichbaren Produkt
ankommen.
>> Dito.
>Was würdest Du hier bei Windows empfehlen? Den unsäglichen ISS (oder
>wie das heißt)?
Das gesuchte Produkt heisst "ISA (Internet Security &
Acceleration Server)". Es handelt sich um eine kombinierte
Proxy- und Firewall-Loesung.
Kristian
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de