koeart @ Tuesday, 26. July 2011 um 13:17

pentaradio24: IT-Sicherheit ist ein Konzept

☆☆☆☆☆

Von der medialen Aufmerksamkeit begleitet fallen gerade reihenweise Server im Internet und anderswo um und offensichtlich scheinen nicht mal Organisationen wie RSA, das italienische Pendant zum BSI (CNAIPIC) oder der Zoll in der Lage zu sein, ihre IT-Systeme abzusichern. Wären solche Buden eine Bank, wären sie wohl nicht mehr zu retten.

Wir hasten heute etwas durch das sehr komplexe Thema und versuchen Euch ein paar der "best Practices" näher zu bringen, die ungebetene Gäste fern halten. Als Stargast hat uns Chris Perle zugesagt Eure und unsere Frage zu beantworten.

Wir freuen uns über Feedback: bitte an mail@c3d2.de, @pentaradio (identi.ca) oder an @pentaradio (twitter) schicken, denten oder tweeten.

 

☆☆☆☆☆   0.0 by 0 Votes

new Rating…

2 Comments

Mal angenommen man hat eine IT Abteilung mit 10 Admins, wo jeder alle Server und Systeme managen soll.

Wie kann man sicherstellen dass jeder alle Passwörter kennt?

Und Trotzdem folgendes eingehalten wurde: - nicht überall das gleiche Admin/Root Passwort nehmen - nicht alle Passwörter in einer pw.txt sammeln

Da geht wohl nur ein netzwerkfähiger PasswortSafe, oder?

Ulf added these pithy words on Friday, 29. July 2011 um 19:05

Unter Unix: Den Admins die Rechte über sudo ermöglichen. So muss niemand das root Passwort kennen.

Zugang zu den Maschinen dann per SSH mit authorized_keys von ihrem Desktop aus.

Peter added these pithy words on Friday, 29. July 2011 um 22:02
new Comment…

Download

pentaradio24 vom 26. Juli 2011
Ogg Vorbis Audio, 115.9 MB
pentaradio24 vom 26. Juli 2011
MPEG-Audio, 99.9 MB

Hören

Atom
Creative Commons License
Alle Podcasts von C3D2 stehen unter einer CC-BY-NC-ND.