LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 25 Apr 2018, 00:27

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 26 Beiträge ]  Gehe zu Seite Vorherige  1, 2
Autor Nachricht
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 28 Mär 2018, 13:53 
Offline
Benutzeravatar

Registriert: 28 Jan 2015, 18:25
Beiträge: 582
MariusP hat geschrieben:
COMCARGRU hat geschrieben:
Die IT - insbesondere die IT-Sicherheit - ist so was von kaputt - da stören die fehlenden Anti-Malware-Funktionen im Router nun wirklich nicht mehr...

Meinst du IT Sicherheit im Allgemeinen?
Gruß


Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS, die Frage nach der Möglichkeit ist da aber glaube nicht angebracht bei LANCOM, sondern eher die Zeit...

Grüße

_________________
Nicht nur im Wörterbuch kommt Arbeit vor Erfolg!
LANCOM CS WAN/WLAN
CISCO Certified Network Associate Security (in progress)
CISCO Certified Network Associate R&S
HUAWAI Certified Network Associate R&S
ITIL Foundation v3


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 28 Mär 2018, 14:41 
Offline
Moderator
Moderator
Benutzeravatar

Registriert: 07 Nov 2004, 20:33
Beiträge: 5721
Wohnort: Aachen
Zitat:
Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS,


Das ist AFAIK seinerzeit unter anderem daran gescheitert, daß der Hersteller der Virenscanner-Engine, die zur Diskussion stand, sie nicht als Quellcode liefern wollte, damit wir sie passend für das LCOS hätten kompilieren können. Wobei ein Großteil der Features, die unter dem Stichwort "UTM" verkauft werden, für mich persönlich in die Kategorie "Schlangenöl" fallen. Aber der IT-Verantwortliche kann halt einen Haken dran machen, daß er irgendwas getan hat. Just my $0.02...

_________________
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 28 Mär 2018, 15:55 
Offline

Registriert: 10 Nov 2004, 18:56
Beiträge: 1112
Wohnort: Hessen
MariusP hat geschrieben:
COMCARGRU hat geschrieben:
Die IT - insbesondere die IT-Sicherheit - ist so was von kaputt - da stören die fehlenden Anti-Malware-Funktionen im Router nun wirklich nicht mehr...

Meinst du IT Sicherheit im Allgemeinen?
Gruß


Ja - und nicht erst seit Meltdown + Spectre...

_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 29 Mär 2018, 09:41 
Offline
Benutzeravatar

Registriert: 28 Jan 2015, 18:25
Beiträge: 582
alf29 hat geschrieben:
Zitat:
Würde mich jetzt auch interessieren was du damit meinst und doch, all die UTM Funktionen fehlen und gehören normalerweise mit in das LCOS,


Das ist AFAIK seinerzeit unter anderem daran gescheitert, daß der Hersteller der Virenscanner-Engine, die zur Diskussion stand, sie nicht als Quellcode liefern wollte, damit wir sie passend für das LCOS hätten kompilieren können...


Das ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern, ihr würdet auch nicht einfach einer Firma den Quellcode vom LCOS bereitstellen ;) sonst gebt doch den Quellcode vom LCOS an die Viren-Firma ;) die bauen dann ihren Kram da ein ;) beides wird halt nicht passieren :) dann müsst ihr euch noch ein paar Entwickler einstellen und ihr macht eure eigene Virensoftware :D

Grüße

_________________
Nicht nur im Wörterbuch kommt Arbeit vor Erfolg!
LANCOM CS WAN/WLAN
CISCO Certified Network Associate Security (in progress)
CISCO Certified Network Associate R&S
HUAWAI Certified Network Associate R&S
ITIL Foundation v3


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 29 Mär 2018, 12:46 
Offline

Registriert: 10 Okt 2011, 14:29
Beiträge: 937
:I) Klar, Ist ja ein total sicheres&einfaches Feld. Und birgt auch keine Gefahren sich beim dabei selber noch ein paar Sicherheitslücken unfreiwillig einzubauen. :I)
Warum bewirbst du dich nicht?

_________________
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.


Zuletzt geändert von MariusP am 29 Mär 2018, 13:41, insgesamt 1-mal geändert.

Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 29 Mär 2018, 13:09 
Offline

Registriert: 27 Mär 2007, 13:17
Beiträge: 511
:mrgreen:


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 29 Mär 2018, 13:49 
Offline
Moderator
Moderator
Benutzeravatar

Registriert: 07 Nov 2004, 20:33
Beiträge: 5721
Wohnort: Aachen
Zitat:
Das ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern, ihr würdet auch nicht einfach einer Firma den Quellcode vom LCOS bereitstellen ;)


Dafür macht man ja eigentlich vorher NDAs...bei dieser Branche habe ich ehrlich gesagt eher den Eindruck, daß diese Heimlichtuerei betrieben wird, um zu verbergen, wie wenig eigentlich dahintersteckt ;-) Und in jedem anderen Bereich, wo es um Security in Netzen geht, ist man sich eigentlich inzwischen einig, daß "Security by Obscurity" nichts taugt.

Viele Grüße

Alfred

_________________
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 29 Mär 2018, 14:13 
Offline

Registriert: 20 Nov 2013, 10:17
Beiträge: 711
ecox hat geschrieben:
Das ist natürlich bescheiden...aber ich denke das du als Entwickler verstehen kannst, das solche Firmen nicht einfach ihre Algorithmen und Ansätze für heuristische Analysen in Klartext an euch ausliefern

... und sich mit ihrem Programmkot bis in die Steinzeit blamieren?
Ach nein, ich vergaß: Das erste, was ein moderner "Entwickler" heute lernen muß, ist jede Art von Selbstachtung und damit auch Schamgefühl zu verlernen, da gibt es spezielle "Boot-Camp"s.
Mit Zwangsmitgliedschaft bei "Twitter", "Facebook" und 5 Stunden Java täglich, natürlich alles "agil".

Also, das war's nicht.
Aber es gab bei IBM beispielsweise "Interaktivkarten" mit zwei wirkungslosen 74LS-TTLs drauf, mit weggeätzter Bezeichnung.
Damit die werte Kundschaft nicht merkte, mit welchem faulen Zauber sie verscheißert wurde.

Aber auch das taugt nicht als Erklärung.

Wer so dämlich ist, zu glauben, ein "UTM" - Gerät könnte helfen, der orientiert sich an einer Heilpraxis, die gegen Beulenpest "Clerasil" verschreibt. Eine solche Klientel kann keine Quellcodes lesen.

Aber:
Kann Lancom nicht einfach behaupten, "wir haben alles in die C-L-O-U-D verlagert" ???
Lancom - UTM protective Cloud?

Da wächst zusammen, was zusammengehört...


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 29 Mär 2018, 14:29 
Offline
Moderator
Moderator
Benutzeravatar

Registriert: 07 Nov 2004, 20:33
Beiträge: 5721
Wohnort: Aachen
Zitat:
Aber es gab bei IBM beispielsweise "Interaktivkarten" mit zwei wirkungslosen 74LS-TTLs drauf, mit weggeätzter Bezeichnung.


...und bei DEC gab es für irgendeine PDP/VAX eine Speicherkarte wahlweise mit halbem oder vollem Speicherausbau. Irgendwann während der Entwicklung wurde der eingesetzte Speicher so billig, daß es sich nicht mehr lohnte, die Platine halb zu bestücken. Also baute man einen Schalter ein, der die Hälfte des Speichers deaktivierte. Wenn der Kunde einen Speicher-Upgrade kaufte, hat der Techniker vom Field Service einfach den Schalter umgelegt. Es gab aber die interne Anweisung, daß der Techniker eine Karte mit bereits umgelegtem Schalter mitbringen mußte - für den Fall, daß der Kunde beim Austausch zuschauen will 8-)

_________________
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 29 Mär 2018, 15:02 
Offline

Registriert: 20 Nov 2013, 10:17
Beiträge: 711
alf29 hat geschrieben:
Dafür macht man ja eigentlich vorher NDAs...

Von ganz wenigen Ausnahmen abgesehen habe ich immer nur dann unterschreiben müssen, wenn eine Sache so zum Himmel stank, daß Eigentümer / Kunden / Nutzer eventuell auf die Idee kommen konnten, Schadenersatz zu fordern.

Zitat:
bei dieser Branche habe ich ehrlich gesagt eher den Eindruck, daß diese Heimlichtuerei betrieben wird, um zu verbergen, wie wenig eigentlich dahintersteckt ;-)

Nö. Die Tatsache, daß "Heiko Maas" Außenminister spielen darf, sollte Indiz genug sein, daß man jeden noch so hohlen Blödsinn verzapfen kann, ohne daß einem jemand dahinterkommt.

"UTM" ist das Geschäftsmodell "Johannes Tetzel reloaded":
"Sobald das Geld im Kasten klingt, der Virus in das Fegefeuer springt".
Und man hat eine 1a Apologetik beim Chef, wenn es 'mal wieder gekracht hat: "Hier Chef, sehen Sie: Unsere ZERTIFIZIERTE UTM mit BSE-Siegel. Mehr könnten wir nicht tun!!1!"

Ein Kunde, Automobilzulieferer mit etwa viertausend Mann an vier Standorten in Deutschland hat jetzt DREI mal unmittelbar hintereinander einen seiner Serverräume gegrillt. Und ich sag' jedes Mal, "Monitoring SCHAFFT Probleme anstatt welche zu lösen".
Anstatt für 40 Eier so ein Thermostat einzubauen, wie man es bei Tiefkühltruhen in Geschäften zwingend vorschreibt: Ab 28 Grad C abschalten (die USV primär) und erst nach manueller Freigabe wieder einschalten. Dann signalisiert die USV an die Server, welche dann kontrolliert herunterfahren und alles ist gut.

Aber nein, es muß ein "zertifiziertes Sicherheitsprodukt" her.
Drei Mal hintereinander knapp 50.000,-- Euro Schaden.


Zitat:
Und in jedem anderen Bereich, wo es um Security in Netzen geht, ist man sich eigentlich inzwischen einig, daß "Security by Obscurity" nichts taugt.


... bis jetzt aber noch das Wirksamste, was DIESE Branche uns schon beschert hat.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: LCOS 9.24.0265-PR
BeitragVerfasst: 13 Apr 2018, 22:50 
Offline
Benutzeravatar

Registriert: 03 Jan 2005, 14:39
Beiträge: 4010
Wohnort: Ex-OPAL-Gebiet
Jirka hat geschrieben:
ändert man mal eben die Firmware-Dateibezeichnungen von allen APs und von allen +-Geräten (Plus-Geräten).

Bei den heute veröffentlichten Betas (10.12.0355) ist es wieder anders. Wäre schön, wenn es mal Äußerungen geben würde, was da jetzt Sache ist.

Vielen Dank und viele Grüße,
Jirka

_________________
13 Jahre LANCOM-Forum — 13 Jahre Kompetenz in Sachen LANCOM.


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 26 Beiträge ]  Gehe zu Seite Vorherige  1, 2

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group