kleines Entwickler Lan

[Picknicker]

Hallo

Für ein Projekt an dem mehrere Entwickler arbeiten möchte ich ein kleines Lan (4-5 Rechner) aufbauen, damit die Entwickler miteinander arbeiten können.

Jetzt soll antürlich verhindert werden das beabsichtigt/unbeabsichtigt Quellcode nach "draussen" gelangt. Jedoch wäre es auch nicht schlecht wenn man auf den Rechnern im Internet recherchieren könnte..

Jetzt die Frage wie kann man das am besten bewerkstelligen ? Muss man wirklich den Hammer ansetzen und das Lan komplett abschotten ?

[suntsu]

Solange eine Firewall verhindert das jemand aus dem Internet direkt auf den PC eines Entwicklers kommt sollte da nichts nach aussen dringen. Ausser ein Entwickler macht das selbst(Dann helfen auch getrennte Netze nix).

gruss
manuel

[Picknicker]

Solange eine Firewall verhindert das jemand aus dem Internet direkt auf den PC eines Entwicklers kommt sollte da nichts nach aussen dringen. Ausser ein Entwickler macht das selbst(Dann helfen auch getrennte Netze nix).

gruss
manuel

Hmm also wenn die Rechner keine Internetverbindung haben sowie keine Diskettenlaufwerke/Brenner könnte doch auch kein Entwickler was nach draussen schleusen oder ?

[suntsu]

Hmm also wenn die Rechner keine Internetverbindung haben sowie keine Diskettenlaufwerke/Brenner könnte doch auch kein Entwickler was nach draussen schleusen oder ?

Dann bist du wohl schon auf der sicherene Seite. Aber das ist imo ned lustig für einen entwickler. Ich Entwickle auch, und wenn ich irgendwo nicht mehr weiterkomme(kommt sehr oft vor) ist google meine erste Anlaufstellen.

gruss
manuel

[eagle]

Dann bist du wohl schon auf der sicherene Seite. Aber das ist imo ned lustig für einen entwickler. Ich Entwickle auch, und wenn ich irgendwo nicht mehr weiterkomme(kommt sehr oft vor) ist google meine erste Anlaufstellen.

Dann muss wohl ein Zweitrechner her der zum Surfen benutzt werden kann. Da beide Netze physikalisch getrennt sind kann nix passieren.

eagle

[tylerD]

Dann bist du wohl schon auf der sicherene Seite. Aber das ist imo ned lustig für einen entwickler. Ich Entwickle auch, und wenn ich irgendwo nicht mehr weiterkomme(kommt sehr oft vor) ist google meine erste Anlaufstellen.

Dann muss wohl ein Zweitrechner her der zum Surfen benutzt werden kann. Da beide Netze physikalisch getrennt sind kann nix passieren.

Die armen Entwickler, ist doch kein arbeiten. Sind das wirklich solche schlimmen Typen, dass man die so kastrieren muss oder ist das nicht auch über Vorschriften, Verträge (steht ja in jedem normalen Arbeitsvertrag) und algemeinen Verhaltensregeln zu klären? Also wenn wirklich Schaden entsteht, sind in einigen Verträgen die mir so untergekommen sind, ganz schon derbe Strafen drin. Da würd ich mir das sehr genau überlegen was ich da für Scheiße baue.

Wer wirklich will, dem kann man wohl nur schwer dran hindern. Jedoch eine vernüftige Arbeitsumgebung schaffen, und die Leute zum bewußten Umgehen mit dem Sicherheitsthema zu bringen ist in meinen Auge immer der vernüftigere Weg. Wenn man sie so einzwengt, suchen die Menschen sich Möglichkeiten das zu umgehen, weil es immer stören wird. Und dadurch können IMHO größere Sicherheitslöcher entstehen, als wenn die Leute zum aktiven Mitarbeiten in Sachen Sicherheit bewegt werden und diese den Sinn von selbst einsehen.

cu

[suntsu]

Dann bist du wohl schon auf der sicherene Seite. Aber das ist imo ned lustig für einen entwickler. Ich Entwickle auch, und wenn ich irgendwo nicht mehr weiterkomme(kommt sehr oft vor) ist google meine erste Anlaufstellen.

Dann muss wohl ein Zweitrechner her der zum Surfen benutzt werden kann. Da beide Netze physikalisch getrennt sind kann nix passieren.

Die armen Entwickler, ist doch kein arbeiten. Sind das wirklich solche schlimmen Typen, dass man die so kastrieren muss oder ist das nicht auch über Vorschriften, Verträge (steht ja in jedem normalen Arbeitsvertrag) und algemeinen Verhaltensregeln zu klären? Also wenn wirklich Schaden entsteht, sind in einigen Verträgen die mir so untergekommen sind, ganz schon derbe Strafen drin. Da würd ich mir das sehr genau überlegen was ich da für Scheiße baue.

Wer wirklich will, dem kann man wohl nur schwer dran hindern. Jedoch eine vernüftige Arbeitsumgebung schaffen, und die Leute zum bewußten Umgehen mit dem Sicherheitsthema zu bringen ist in meinen Auge immer der vernüftigere Weg. Wenn man sie so einzwengt, suchen die Menschen sich Möglichkeiten das zu umgehen, weil es immer stören wird. Und dadurch können IMHO größere Sicherheitslöcher entstehen, als wenn die Leute zum aktiven Mitarbeiten in Sachen Sicherheit bewegt werden und diese den Sinn von selbst einsehen.

cu

Full Ack.

Wir haben bei einem Projekt mal was mit getrennten Netzen gemacht. Da hatte jeder zwei pc's und einen Memorystick, da man zwingend irgendwann etwas von a nach b bringen muss. Die konsequenz bei ihnen ist jetzt einfach das die wichtigsten/heikelsten Daten auf den ungeschützten Memorysticks liegen zu der z.B. jede Putzfrau zugriff hat.... >> d.h. das Ziel wurde_verfehlt.

gruss
manuel

[Picknicker]

Hmm also wenn die Rechner keine Internetverbindung haben sowie keine Diskettenlaufwerke/Brenner könnte doch auch kein Entwickler was nach draussen schleusen oder ?

Dann bist du wohl schon auf der sicherene Seite. Aber das ist imo ned lustig für einen entwickler. Ich Entwickle auch, und wenn ich irgendwo nicht mehr weiterkomme(kommt sehr oft vor) ist google meine erste Anlaufstellen.

gruss
manuel

Das ist ja auch mein Bauchweh. Ich entwickle ja auch selbst und weiss wie umständlich es sein kann wenn ich erst, um was nachzuschlagen, an nen anderen Rechner muß um ins Internet zu gelangen..

[tylerD]

Das ist ja auch mein Bauchweh. Ich entwickle ja auch selbst und weiss wie umständlich es sein kann wenn ich erst, um was nachzuschlagen, an nen anderen Rechner muß um ins Internet zu gelangen..

Vor wem willst du den Code eigentlich schützen? Sind die möglichen Täter die Entwickler selbst, die den Code klauen wollen (also wenn man es einmal entwickelt hat, schaft man es auch ein 2. mal, und dann meistens sogar besser) oder willst du den Code vor 3. schützen? Dann würd ich auf die Mitarbeit der Entwickler setzen und Mechanismen einsetzen, die die Sicherheit erhöhen. Siehe Suntsus Beispiel.

cu

[pdreker]

Ich gebe einfach 'mal meinen Senf dazu: Aller Arbeitsverträge, die ich bisher in der Hand hatte haben den Code Diebstahl oder das weiterverbreiten von nicht autorisiertem Code unter heftigste Vertragsstrafen gestellt. Strafen von 100.000 EUR und mehr sind da die Regel. Das sollte dem Code Diebstahl von innen einen Riegel vorschieben. Um dem Diebstahl von aussen zu verhindern, muss man die Devel Rechner halt per Firewall und Proxy von draussen absichern. Hier greifen die üblichen Regeln.

Um sich wirklich gegen einen Angreifer von innen zu wappnen muss man im Prinzip schon übermenschlichen Aufwand treiben. Sobald jemand physikalischen Zugriff zu einem Rechner hat, kann er Daten dort herausbewegen. Man kann auch Datenspeicher an fast jede beliebige Schnittstelle anschliessen. Ich habe irgendwo 'mal eine Bauanleitung für eine Flash Disk für den seriellen Port gefunden... Damit wäre es z.B. bei im Prinzip jedem Rechner möglich Daten zu "stehlen"... Jede Schnittstelle an so einem Rechner ist prinzipiell dazu in der Lage, als Datenport missbraucht zu werden. Ergo muss man den physikalischen Zugriff auf den Rechner selbst auch noch einschränken.

Wie weit sollte man hier gehen? Selbst in einem Projekt in dem eine Banksoftware geschrieben wurde, hatte die Devel Rechner Internet. Zwar nur via Firewall und Proxy (der z.B. die meisten FreeMailer blockierte), aber sie hatten Netz...

Patrick

[se8i]

Hmm also wenn die Rechner keine Internetverbindung haben sowie keine Diskettenlaufwerke/Brenner könnte doch auch kein Entwickler was nach draussen schleusen oder ?

Dann würde ich mich als Entwickler nicht mehr wohlfühlen... Gegen Angreifer von außern gibt's Firewalls und ein Angreifer von innnen schafft es, wenn er will auch ohne Brenner, etc...