w98-rechner in w2k-domäne - eine sicherheitslücke?

kansas · 27.05.2002, 15:05

hi!

eine frage: stimmt das, dass ein win98-rechner in einer w2k-umgebung eine sicherheitslücke darstellt?

lg
andi

renew · 27.05.2002, 15:18

Wüsste nicht, wieso es für die Domain eine Sicherheitslücke wäre....

Weil zu den Domain-Ressorcen kommt man ja sowieso nur über die Authentifizierung, und die rennt ja auf Win2k. Das einzige was ich mir vorstellen könnte ist, dass die Übertragung zum Win2k Server nicht so sicher ist wie wenn es ein Win2k Client wäre.

Weil Win98 unterstützt ja noch kein Kerberos. (wobei ich Kerberos noch nicht ganz durchschaut hab, wann es jetzt wie zum Einsatz kommt

- falls wer vorbei kommt, der weiß ob jeder Server ein KDC ist, bitte melden)

Don Manuel · 27.05.2002, 17:05

Da kann man nicht einfach mit ja oder nein antworten: wenn man wirklich alle Sicherheitsmechanismen von W98 ausreizt (poledit etc.) und am Server ebenso fix arbeitet kann man schon von einem ziemlich sicheren System sprechen. Die Paßwort-Files am 98er lassen sich aber auch nicht eliminieren...
Und: Sicherheit absolut gibts sowieso nicht: Alles haben irgendwelche menschlichen Vögel irgendwo gemacht und kriegen andere irgendwie raus. Sicherheit relativ betrachtet ergibt eine realistischere Perspektive.

LouCypher · 27.05.2002, 19:22

Ich würds schon als sicherheitsrisiko einstufen. Man kann per bootdisk zum beispiel problemlos einen keylogger in die autostart.bat einschleusen, mit dem sämtliche eingaben (auch domänenpasswörter) aufgezeichnet werden. Wenn man über esc einsteigt kann man auf alle lokal gecachten dateien zugreifen, die lokalen *.pwl dateien auslesen und auf den papierkorb inhalt zugreifen. Grundsätzlich gilt bei allen systemen, wenn jemand der sich auskennt rein will kommt er rein, die meisten 0815 user sind allerdings schon beim druck auf die esc taste überfordert.

Don Manuel · 27.05.2002, 19:43

Jetzt sind aber PC's häufig nur wenigen zugänglich und übers Netz ist es schon schwierig, wenn der Netzwerkadmin sich auskennt.

27.05.2002, 15:05	#1
kansas Master Registriert seit: 04.06.2001 Beiträge: 784	w98-rechner in w2k-domäne - eine sicherheitslücke? hi! eine frage: stimmt das, dass ein win98-rechner in einer w2k-umgebung eine sicherheitslücke darstellt? lg andi

27.05.2002, 19:22	#4
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Ich würds schon als sicherheitsrisiko einstufen. Man kann per bootdisk zum beispiel problemlos einen keylogger in die autostart.bat einschleusen, mit dem sämtliche eingaben (auch domänenpasswörter) aufgezeichnet werden. Wenn man über esc einsteigt kann man auf alle lokal gecachten dateien zugreifen, die lokalen *.pwl dateien auslesen und auf den papierkorb inhalt zugreifen. Grundsätzlich gilt bei allen systemen, wenn jemand der sich auskennt rein will kommt er rein, die meisten 0815 user sind allerdings schon beim druck auf die esc taste überfordert. ____________________________________ Greetings LouCypher

27.05.2002, 15:18	#2
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	Wüsste nicht, wieso es für die Domain eine Sicherheitslücke wäre.... Weil zu den Domain-Ressorcen kommt man ja sowieso nur über die Authentifizierung, und die rennt ja auf Win2k. Das einzige was ich mir vorstellen könnte ist, dass die Übertragung zum Win2k Server nicht so sicher ist wie wenn es ein Win2k Client wäre. Weil Win98 unterstützt ja noch kein Kerberos. (wobei ich Kerberos noch nicht ganz durchschaut hab, wann es jetzt wie zum Einsatz kommt - falls wer vorbei kommt, der weiß ob jeder Server ein KDC ist, bitte melden)

27.05.2002, 17:05	#3
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Da kann man nicht einfach mit ja oder nein antworten: wenn man wirklich alle Sicherheitsmechanismen von W98 ausreizt (poledit etc.) und am Server ebenso fix arbeitet kann man schon von einem ziemlich sicheren System sprechen. Die Paßwort-Files am 98er lassen sich aber auch nicht eliminieren... Und: Sicherheit absolut gibts sowieso nicht: Alles haben irgendwelche menschlichen Vögel irgendwo gemacht und kriegen andere irgendwie raus. Sicherheit relativ betrachtet ergibt eine realistischere Perspektive.

27.05.2002, 19:43	#5
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Jetzt sind aber PC's häufig nur wenigen zugänglich und übers Netz ist es schon schwierig, wenn der Netzwerkadmin sich auskennt.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)