On Mon, March 17, 2008 12:49, Stefan Berthold wrote:
Mir war beim Vortragstitel nicht klar, warum Du eine Unterscheidung zwischen Desktop und Rest(?) machen willst. Der Inhalt sieht nach einem Ausschnitt der üblichen technischen Maßnahmen aus, egal ob Desktop oder nicht.
Rest==Server und darueber
Die Herangehensweise bei Servern ist schon sehr unterschiedlich - Desktops haben keine Services nach aussen sichtbar (sonst hat man was falsch gemacht) und muessen sich demzufolge auch keine Sorgen um authentifiziertes SMTP oder compartmentalisierte Web-Server oder Aehnliches machen.
Ich kann gerne weiter ausholen und auch ein paar Server-Konzepte erlaeutern, aber dann wird es ein seeeehhhr langer Abend.
Die naechste Steigerungsstufe nach Server waere uebrigens Server-Farmen (Google, Slashdot) und groessere Firmennetzwerke (fuer den seltenen Fall einer korrekten Architektur) - damit habe ich aber zu wenig Erfahrung um darueber zu reden.
Ich denke, wenn Du Dir zu jedem Abschnitt (Paßwörter, Firewall, ...) nochmal überlegst, wo der Angreifer hockt (lokaler Rechner, Netzwerk, ...) bzw. hocken könnte und über welche Möglichkeiten er dann verfügt, kann das ein recht netter Vortrag werden.
Kommt alles mit dran, steht nur nicht in den Folien (ich bin kein Freund von Folienschmeisserei).
Vermutlich findest Du dabei aber jede Menge bisher unberücksichtigte Fälle, die auch für Desktops und Anfänger interessant sind.
Wirst Du immer finden. Deswegen sind alle Experten eingeladen mitzureden.
Teils fragte ich mich beim Durchblättern, wann Du neben den Problemen auch über Lösungsansätze sprichst; Firewalls klar, aber bspw. im Fall der Paßwörter: Was ist mit »Single Sign-On«- Lösungen, d.h. welche Probleme lösen sie, welche schaffen sie? ...
Wie gesagt: es ist nicht alles auf den Folien.
Und: der Vortrag richtet sich an Anfaenger, nicht an IT-Experten. Ausserdem waren die Folien nur fuer eine knappe Stunde Vortrag entwickelt.
Single-Sign-On: es geht nicht im Firmennetze. Irgendwo muss ich leider eine Grenze ziehen.
Ich werde am 26. März nicht in Dresden sein.
Schade.
Konrad