|
|
|
|
|
|
|||||||
| IT-Security Rat & Tat bei Fragen und Problemen zu Computer-, Netzwerk- und Daten-Sicherheit |
 |
|
|
Themen-Optionen | Ansicht |
26.09.2006, 15:00
|
#11 |
|
rh 805007434729099
 
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
@chrisne
weil ssh eigentlich für anderes da ist ? weil über ssh bereits das mappen eines smb shares mittelmässig schwer ist ? weil sachen wie wins dann schon nur mehr umständlich sind ?  |
|
|
|
26.09.2006, 18:26
|
#12 | |
|
Gesperrt
Registriert seit: 23.08.2000
Beiträge: 3.692
|
Zitat:
ad.2 scp? ad.3 wer braucht wins bzw wer hat das noch in verwendung |
|
|
|
|
|
26.09.2006, 19:44
|
#13 |
|
rh 805007434729099
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
ad1, genau. sag einem end-user mal locker von der leber weg "he, mach dein putty auf, und sag eam, das er localport 33389 auf den rechner xxx:3389 umlenken soll"
-> wetten, irgendwo fehlt eine zahl, und du darfst nachher raten, warum der remotedesktop nicht geht ? oder noch schlimmer, er nimmt bereits verwendete lokale ports und referenziert dann auf sich selbst... lustig. ad2, ich kann per scp ein dokument aufmachen, und dann dorthin speichern ? nachverfolgen von änderungen an dokumenten ? *LOL* ad3, dann gibts keine netzwerkumgebung. verkraftbar, aber unnötig zu entbehren. sonst noch irgendwas, was per ssh so super geht ? wenn das alles so toll wäre, stünde ja dem ssh-vpn nichts im wege... |
|
|
|
|
26.09.2006, 20:08
|
#14 | ||||
|
Gesperrt
Registriert seit: 23.08.2000
Beiträge: 3.692
|
Zitat:
trotzdem gehen die meisten bei uns mit ssh in die firma. gar kein problem. intranet, oracle server, cvs server usw. mit ein bisschen mitdenken geht das. und für die ganze dummen, schickst einfach den putty eintrag Zitat:
Zitat:
ich dachte immer, dass der masterbrowser dafür veranwortlich ist  nur zu info: habe kein wins rennen und trotzdem eine netzwerkumgebung vielleicht solltest du einmal lesen: http://de.wikipedia.org/wiki/Wins Zitat:
ich habe ja nur gefragt warum nicht ssh, weil viele nicht wissen was damit alles möglich ist ich für meinen teil sehe keine nachteile im ssh |
||||
|
|
|
|
27.09.2006, 09:09
|
#15 | |
|
Inventar
 |
Zitat:
oder schaltet ihr den SSH Zugang einfach für 0.0.0.0./24 frei ?  |
|
|
|
|
|
27.09.2006, 09:40
|
#16 |
|
Super-Moderator
Registriert seit: 22.03.2000
Beiträge: 9.666
 |
aurgla, wins? das war schon zu nt zeiten so unnütz wie die netzwerkumgebung.
|
|
|
|
|
27.09.2006, 10:19
|
#17 | |
|
Gesperrt
Registriert seit: 23.08.2000
Beiträge: 3.692
|
Zitat:
ssh2 nur mit keys und habe ein script geschrieben wenn einer sich mit ssh anmeldet, dass er ein email bekommt. das secure logfile wird auch täglich per script ausgewertet. wo das problem? |
|
|
|
|
|
29.09.2006, 10:10
|
#18 |
|
rh 805007434729099
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
ich frage mich immer noch eines: ihr stellt euch eine checkpoint ( wohl keine soho ) hin, und dann machts ihr mühsam für jeden port und jede route forwardings ?
naja, klar kann mans so machen, natürlich gehts auch noch schwerer, und selbstverfreilich ist das auswerten der ssh-logs und verschicken von status-mails viel einfacher, als per vpn zu verbinden und fertig zu sein. in der tat - jedem das seine. cvs - hast du ein howto für word-dokumente und excel ? ist es wirklich sinnvoll, das für einzeldokumente und einzelne user einzuführen ? outlook und ähnliche mailer - einzelne ports für imap ? authentifizierung - domänen-authentifizierung oder ähnliches ? wie man es auch dreht, das wird eine interessante liste an port forwardings, die sich nebenbei durchaus ändern kann, administrativ ein overkill... aber wenn mans so mag... ein letztes:wieviele leute seid ihr ? p.s.: wins wird teilweise immer noch verwendet, was solls. |
|
|
|
|
29.09.2006, 12:20
|
#19 |
|
Gesperrt
Registriert seit: 23.08.2000
Beiträge: 3.692
|
vielleicht kommt das ein wenig falsch rüber.
wir haben eine checkpoint welche wir schon für vpn verwenden. nur die meisten gehen mit ssh hinein. ich persönlich würde mir nie einen einen checkpoint vpn client bei mir daheim installieren. dann sitzen auch ein paar leute beim kunden wo sie nur über einen proxy raus kommen. und dann haben wir ein paar leute die halt vpn verwenden. und soviele ports sind das nicht. für email 2 25 und 143.ausserdem brauchst das ganze auch nur einmal einstellen und abspeichern. cvs? sinvoll? keine ahnung? wir verwenden cvs fast nur. warum wird wins noch verwendet? wer braucht das? |
|
|
|
|
29.09.2006, 19:52
|
#20 |
|
rh 805007434729099
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
wenns dir einfacher erscheint, eine verbindung mit hunderttausend regeln zu erstellen - statt einer einfachen einwahl ins zielnetz - bitte.
ich stelle mir halt solche sachen wie groupware, scannen und drucken, usw. schon langsam müssig vor, performant wirds auch nicht gerade sein... naja. aus einer notlösung kann man halt auch eine arbeitsgrundlage machen. mühsam wirds halt dann wirklich, wenn zum beispiel für den zugriff aufs intranet lauter exotische lokale ports verwendet werden - die tipperei ist ein krampf; oder umgekehrt legt man sich mit einer umleitung auf port80 gleich mal selbst ein ei. nix mehr mit internetzugang nur mal als denkbeispiel: ich hab auf 10.0.10.40 einen ssh-server, und dann die webserver 1,2 und 3. wie komme ich per link vom 1er auf den 2er und dann den 3er ? richtig, mit 127.0.0.1: und den entsprechenden ports... unpraktikabel. so, zu wins noch: netbios gibts ja auch noch, aber wenn wir schon von praxiswert der ssh-forwardings reden, wirds mühsam. es gibt aber dazu eh einen thread gleich nebenan  |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
