Hi,

bin gerade in der Firma und ärgere mich wie jeden Tag darüber dass ich mein Notebook nicht ans Netzwerk anschliessen darf :( und dadurch damit nicht ins Inet komm.

Hätten wir einen TCPA-konformen Server, könnte der Admin MEINEN Rechner (der sich ja eindeutig identifiziert) einfach den Zugriff auf alle Firmendaten 100%ig verweigern, Internet jedoch freigeben und das Problem wäre gelöst. Daher verstehe ich jetzt auch warum IBM TCPA-Treiber für Linux herstellt, in diesem Fall macht das relativ viel Sinn.

Geht sowas auch ohne TCPA (ohne dass man es dann mit einfachen Mitten umgehen könnte?) ?

Gruß

darkmoon.2xt.de

Original geschrieben von darkmoon.2xt.de
Hätten wir einen TCPA-konformen Server, könnte der Admin MEINEN Rechner (der sich ja eindeutig identifiziert) einfach den Zugriff auf alle Firmendaten 100%ig verweigern, Internet jedoch freigeben und das Problem wäre gelöst. Daher verstehe ich jetzt auch warum IBM TCPA-Treiber für Linux herstellt, in diesem Fall macht das relativ viel Sinn.


Freigaben kann ich auch so verweigern, dazu brauche ich kein TCPA.
Wozu gibt es Dateirechte ?

Grüße
DaGrrr

aber so hätte ich die Möglichkeit mich mit meinem Notebook mit den Daten des Arbeitsrechners ins Netz einzuloggen und Daten zu stehlen, dadürch wäre die Sicherheit des Firmennetzwerkes schon wieder nicht gewährleistet.

Mit TCPA werden alle Arbeitsrechner identifiziert und NUR diese bekommen Zugriff auf die Firmendaten. Eigentlich ein gutes Konzept, aber es ist wie mit Messern und Pistolen. Derjenige der die Macht drüber hat, kann genauso gut viel ***** damit bauen....

Und die Kopplung von TCPA mit DRM ist eine Frechheit :(

darkmoon.2xt.de

TPCA ist so schon sinnvoll, aber das ist wie jedes Mittel, das in falsche Hände gerät und dann sehr gefährlich wird.

comrad

Hi

in der neuen ct gibt es ein interview mit intel über den "vertrauendswürdigen Rechner" (seite 20,Ausgabe 11).

Sehr interressant.Z.b das TCPA systemunabhängig laufen soll usw.

gruss lenny

klingt blödsinnig, weil du dann dein notebook dann immer noch nicht anschließen darfst

aber so hätte ich die Möglichkeit, mich mit meinem Notebook mit den Daten
des Arbeitsrechners ins Netz einzuloggen.. Mit TCPA werden alle Arbeitsrechner
identifiziert und NUR diese bekommen Zugriff auf die Firmendaten..
Habe ich das richtig verstanden - Notebooksperre zum Firmennetz, weil man das
Notebook per Nutzen der Kenndaten eines Arbeitsrechners missbrauchen kann?

FALLS JA, ist was faul an der EDV-Philosopie:
-Vermutlich haben die Arbeitsrechner keine Diskettenlaufwerke, CDBrenner usw.
Doch was ist, wenn jemand Firmendaten per Internet zB. auf einen freien
Mailanbieter wie GMX oder Web.de rausschiebt? Oder 'einen privaten
Arbeitsrechner' mitbringt?
-Um das auszuschließen, wird bei uns zusätzlich die MAC (Kenndaten der Netz-
werkkarte, weltweit einmalig) sowie die Hardware-Konfiguration abgeglichen
(PCs mit Modem kommen überhaupt nicht ins Firmennetz!). Damit wäre auch
die Beschränkung eines Notebooks auf 'nur Internet' per (zweitem)
Benutzerprofil darstellbar.

...wird bei uns zusätzlich die MAC (Kenndaten der Netz-
werkkarte, weltweit einmalig)...
Soweit ich weiß, kann die aber geändert werden.

just my 2 cents

@darkmoon.2xt.de:

Ich verstehe irgendwie eure Firmen Philosophie nicht.
Du darfst den ganzen Tag am PC an die Firmen Daten ran, mit dem Notebook aber nicht...
Was ist da der Unterschied?
Wie andere schon gesagt haben wenn du was "raus-schmuggeln" willst geht das auch einfacher als mit einem Notebook. Z.B. email, Diskette, CD, USB-Stick,... und zur Not auch ganz altmodisch mit einem Bleistift+Papier.

Ausserdem sind die PCs an einem feste Arbeitsplatz angeschlossen.
Da dürfte es doch kein Problem sein, allen PCs die über optionale Netzwerkanschlüsse, wlan,.. reinkommen eingeschränkte Rechte zu geben...


Original geschrieben von LX-Ben

-Um das auszuschließen, wird bei uns zusätzlich die MAC (Kenndaten der Netz-
werkkarte, weltweit einmalig)

imho ist die MAC nicht wirklich sicher, da sie relativ leicht geändert werden kann...

Außerdem ist die MAC nicht weltweit eindeutig!
Der erste Teil der MAC ist die Herstellerkennung, jeder Hersteller hat einen Adressbereich, den er Nutzen kann. Die Wahrscheinlichkeit zwei Karten mit der selben MAC zu erhalten ist zwar sehr gering, aber es kann halt passieren... und letztendlich kann man die MAC wie so gut wie alles andere manipulieren ;-)

manu das geht bereits mit disketten!
von daher isses kein "echtes" argument!!!
es wird eher drum gehn, das due keine privaten downloads machen sollst!



Original geschrieben von darkmoon.2xt.de
aber so hätte ich die Möglichkeit mich mit meinem Notebook mit den Daten des Arbeitsrechners ins Netz einzuloggen und Daten zu stehlen, dadürch wäre die Sicherheit des Firmennetzwerkes schon wieder nicht gewährleistet.

Mit TCPA werden alle Arbeitsrechner identifiziert und NUR diese bekommen Zugriff auf die Firmendaten. Eigentlich ein gutes Konzept, aber es ist wie mit Messern und Pistolen. Derjenige der die Macht drüber hat, kann genauso gut viel ***** damit bauen....

Und die Kopplung von TCPA mit DRM ist eine Frechheit :(

darkmoon.2xt.de