Hallo,
ich habe eine kurze Frage: Warum sind die Administrator-Workstation und die Server-Workstation getrennt? Liegt das ausschließlich an Sicherheitsgründen?
Vielen Dank.
[GELÖST] Separate Server- und Administrator-Workstations
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Auf einem Windows-Server dient dieser oft auch als Administrator-Workstation, was aus Sicherheitsgründen jedoch nicht empfehlenswert ist.
Der Server verfügt über einen offenen Port (443), manchmal sogar für RDP oder andere Dienste, wodurch er für Angreifer angreifbar wird. (Sicherheitslücken können jederzeit auftreten, wie wir kürzlich bei SSH und RDP gesehen haben.) Daher
wird empfohlen, den Schlüssel nicht auf dem Windows-WAPT-Server (z. B. c:\private) zu speichern. Im Falle eines Angriffs kann der Hacker mit WAPT keine Ransomware verbreiten (da WAPT Paketsignaturen und Aktionen überprüft, werden die Risiken dadurch minimiert).
Befindet sich der Schlüssel hingegen auf Ihrer Administrator-Workstation, verfügt diese über keine offenen Ports, befindet sich häufig in einem dedizierten IT-VLAN und ist oft verschlüsselt (BitLocker). Wenn Ihre Workstation ausgeschaltet ist, ist der Schlüssel nicht zugänglich.
Eine sauberere Sicherheitslösung!
Simon
Der Server verfügt über einen offenen Port (443), manchmal sogar für RDP oder andere Dienste, wodurch er für Angreifer angreifbar wird. (Sicherheitslücken können jederzeit auftreten, wie wir kürzlich bei SSH und RDP gesehen haben.) Daher
wird empfohlen, den Schlüssel nicht auf dem Windows-WAPT-Server (z. B. c:\private) zu speichern. Im Falle eines Angriffs kann der Hacker mit WAPT keine Ransomware verbreiten (da WAPT Paketsignaturen und Aktionen überprüft, werden die Risiken dadurch minimiert).
Befindet sich der Schlüssel hingegen auf Ihrer Administrator-Workstation, verfügt diese über keine offenen Ports, befindet sich häufig in einem dedizierten IT-VLAN und ist oft verschlüsselt (BitLocker). Wenn Ihre Workstation ausgeschaltet ist, ist der Schlüssel nicht zugänglich.
Eine sauberere Sicherheitslösung!
Simon
