nicht angemeldet
Der MartinHallo,
Laufwerke? DVD-ROM oder Brenner? Cardreader? Offene USB-Anschlüsse?
ja, irgendwas davon unbedingt.
Wie verhinderst Du, dass von einem lokalen Medium gebootet und damit Dein Netz angegriffen wird? PXE-Boot-ROMs können sich vor alle anderen Boot-Geräte drängeln, aber oft (gerade auf modernen Boards) ordnen sie sich dem Wunsch des BIOS unter und können per BIOS-Hotkey ("select boot device") umgangen werden. Wie verhinderst Du Zugiffe auf das BIOS? Ist das BIOS-Password robost genug? PXE-ROMs auf modernen Boards haben ein eigenes Konfigurationsmenü, dass keinen Schutz hat. Ein ROM mit Etherboot könnte fest auf Boot vom LAN ohne Rückfragen und ohne Änderungsmöglichkeiten programmiert werden. Profi-PCs können gelegentlich ziemlich verrammelt werden, so dass niemand einfach ins BIOS kommt. Die uralten Compaq Deskpro 2000 und 4000 hatten das BIOS-Setup stumpf auf einer Floppy oder optional einer Service-Partition der Platte, ohne dieses Programm konnte man am BIOS *nichts* einstellen.
Gehen wir mal davon aus, dass man die BIOS-Einstellungen hinreichend gegen unbefugte Manipulation absichern kann, und dass außer LAN kein anderes Bootmedium benutzt wird. Wie man das realisiert, steht noch auf einem anderen Blatt.
keine offen liegenden Laufwerke oder USB-Anschlüsse
Wenn ich mich in die Rolle eines Kunden versetze, der im Internet-Café surfen will, und ich hätte keine Möglichkeit, die heruntergeladenen Daten auf ein mitgebrachtes Speichermedium (in aller Regel wohl ein USB-Datenträger) zu speichern, würde ich sagen: "Ihr spinnt ja wohl!" Okay, vielleicht nicht wörtlich, aber ich halte das für eine Einschränkung, die die Internet-Nutzung für viele Fälle sinnlos macht. Ebenso könnte jemand auf einem USB-Stick seine Crypto-Keys, Passwörter für diverse Online-Dienste oder die Bilder haben, die er ans Fotolabor übermitteln will.
Haftung? Du bist nach Telemediengesetz (o.ä.) vermutlich ein Internet-Provider. Das bringt evtl. auch noch die Pflicht mit, gewisse Dinge zu loggen.
Das könnte tatsächlich ein Punkt sein ...
Wie schützt Du die Kunden voreinander? Wie verhinderst Du, dass Surfer A via LAN ungefragt auf den Rechner von Surfer B zugreift und dort eine CD oder das Bankkonto abgreift?
Angenommen, die eingangs formulierte Prämisse gilt noch: Durch entsprechend restriktive Einstellungen des Betriebssystems auf den Surfstationen und auf dem Server.
Ciao,
Martin
Chef: Zum vierten Mal in dieser Woche erwische ich Sie nun schon beim Zuspätkommen. Was haben Sie dazu zu sagen?
Angestellter: Dann muss heute Donnerstag sein.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(