Re: [RWTH-Firewall] Verringerung des Sicherheitsniveaus HTTP(S)- SSH- und RDP-Servern
Hallo zusammen, ich frage mich gerade, warum offenbar etliche Leute dem ITC kein Vertrauen entgegenbringen können oder wollen. Hab Ihr eigentlich nichts Besseres zu tun? Grüße, Matthias Loeck
Hallo zusammen, vielleicht darf man das auch gar nicht, Datenschutzgesetz bei nicht direkten Instituten, AGB mancher Anbieter (Banken z. B.) und so Ich würde auch nicht auf meinen Systemen dauerhaft meine eigene Root-CA installieren. Am 10.02.19 um 22:21 schrieb Loeck, Matthias:
ich frage mich gerade, warum offenbar etliche Leute dem ITC kein Vertrauen entgegenbringen können oder wollen.
Am 10.02.19 um 22:36 schrieb Thomas Vogt:
vielleicht darf man das auch gar nicht, Datenschutzgesetz bei nicht direkten Instituten, AGB mancher Anbieter (Banken z. B.) und so
Hm. Banken? Natürlich nicht. Dein *Server* redet mit Banken? Interessant ;-)
Ich würde auch nicht auf meinen Systemen dauerhaft meine eigene Root-CA installieren.
Ach? Alle Zerifikate bei den BMCs Deiner Serverhardware sauber ersetzt? Really? Self-signed is ok oder was? Gruß, Jens
Jens Hektor <hektor@itc.rwth-aachen.de> writes:
Am 10.02.19 um 22:36 schrieb Thomas Vogt:
vielleicht darf man das auch gar nicht, Datenschutzgesetz bei nicht direkten Instituten, AGB mancher Anbieter (Banken z. B.) und so
Hm. Banken? Natürlich nicht.
Dein *Server* redet mit Banken? Interessant ;-)
finanzen01.asta.rwth-aachen.de -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de
Am 11.02.19 um 10:40 schrieb Thomas Schneider:
Jens Hektor <hektor@itc.rwth-aachen.de> writes:
Am 10.02.19 um 22:36 schrieb Thomas Vogt:
vielleicht darf man das auch gar nicht, Datenschutzgesetz bei nicht direkten Instituten, AGB mancher Anbieter (Banken z. B.) und so
Hm. Banken? Natürlich nicht.
Dein *Server* redet mit Banken? Interessant ;-)
finanzen01.asta.rwth-aachen.de
Hm. Dieses Gerät hat keine Freischaltung in der RWTH-Firewall. Es ist also nicht betroffen. -- Dipl.-Phys. Jens Hektor, Networks IT Center, RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22666 http://www.itc.rwth-aachen.de - hektor@itc.rwth-aachen.de
Das mit den Banken war ein Beispiel. Es haben mWn mehrere Wohnheime eine solche Anbindung. Wenn jemand eine Virtualisierung mit NAT nutzt, kommen die Banking-VM und die Webserver-VM, auch wenn getrennt, auf derselben IPv4-Adresse aus.
Hallo zusammen, Vertrauen? Wir sprechen nicht um Vertrauen, mir ist es will Sinnvoller, wenn das ITC zu den Einrichtungen, die die Infrastrukturen vom ITC nutzen, "besser" informieren. Ich frag mich manchmal, ob ich in einer Diktatur bin! Klar braucht man "Polizisten"(/ITC) der gewissen Regeln für die Sicherheit macht. Vielen Danke für eure Arbeit! Jedoch sollten die Regen nicht von denen nur gemacht werden, die die auch Durchsetzen. Da sehe ich eher ein kleines Problem! Die "Verbesserung" der Sicherheit sollte vielleicht offen gelegt werden, damit jeder besser mitreden kann oder zumindest sich selber ein Bild machen kann! ("Per Ahnalter durch die Galaxis" ist hier ein gutes Bild! Die Erde wird zerstört und alle sind empört. Jedoch hatte alle Zeit sich zu Beschwerden, nur keiner wusste etwas davon! ;-) ) Ich würde mir wünschen, wenn das ITC offenlegt wie, welche Prozesse und welche Maßnahmen für missbrauch gewährleistet. Vielleicht gibt es so etwas? Klar 100% Sicherheit wird ohne oder damit auch nicht garantiert. (Nicht immer mehr ist besser!) Stand der Technik! Ja klar, aber auch stand der Demokratie? Habe ihr(ITC) schon mal etwas getestet? Welches Fazit habt ihr aus dem Test? Wie habt ihr die Abläufe getest? Blockiert ihr vorher oder nachdem ihr die zuständigen Admins vom Server informiert habt? Wie sicher ist das System? Wie gewährleistet ihr die Sicherheit des Systems? Werden Sicherheitsrelevant Probleme von Systemen für alle offen Dokumentiert? Wenn ja wie? Mit freundlichen Grüße, Benedikt Meier RWTH Aachen University Operations Research Kackertstr. 7 52072 Aachen Tel.: +49 241 80 93381 Mobil: +49 176 56915281 On 2/10/19 10:21 PM, Loeck, Matthias wrote:
Hallo zusammen,
ich frage mich gerade, warum offenbar etliche Leute dem ITC kein Vertrauen entgegenbringen können oder wollen.
Hab Ihr eigentlich nichts Besseres zu tun?
Grüße,
Matthias Loeck
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
participants (5)
-
Benedikt Meier -
Jens Hektor -
Loeck, Matthias -
Thomas Schneider -
Thomas Vogt