Entschuldigung, aber die Liste hab ich wohl verlegt

von mydailyfacepalm @ 2011-07-20 – 12:23:38

Firewalls sind ja schon eine tolle Erfindung. Deshalb verfügt die Uni auch über eigentlich recht gut eingestellte Firewalls, die einen Großteil der Angriffe abwehren. Deshalb und weil die meisten Nutzer eh nicht wissen, was ihr Rechner so macht, haben wir auf diversen Rechnern nur die Windows Firewall installiert. Diese leistet gute Dienste. Es kommt aber immer mal vor, dass ein Nutzer ein externes Programm nutzen möchte. Normalerweise rate ich an diesem Punkt immer ab, aber wenn der Nutzer mir versichert mit Firewalls umgehen zu können, dann kann es passieren, dass ich der Installation zustimme.
So auch beim folgenden Fall… Der Nutzer bekommt also eine Firewall installiert, die zugegeben mich schon ziemlich genervt hat, so dass ich sie von meinen Rechnern entfernt habe. Dieser Nutzer wollte aber unbedingt und damit fing der folgende Report auch schon an.

Vor ca. einer Woche bekam ich die erste Email:

„Welche Programme dürfen sich mit einem Server außerhalb der Uni verbinden? Mir ist erst durch den Einsatz der Firewall aufgefallen, dass es da einige gibt, die sich mit etwas anderem als uniinternen IPs. … verbinden wollen. Ich wüsste gerne, welche Ziele das sind und wozu die Verbindung jeweils dient. Können wir uns die zwei bis drei Programme mal zusammen ansehen? Oder haben Sie eine Liste?“

Ähm ja, also welche Programme dürfen sich denn so nach außen verbinden? Ich antwortete also dass es immer drauf ankommt. Es gibt Programme, die öfters Updates brauchen. Es gibt Programme, die sich regelmäßig zuhause zurückmelden. Es gibt Programme, die Daten nach hause schicken. Manche Programme machen auch alles zusammen. Manchmal ändert sich das auch.
Ich begab mich also zum Nutzer, um ihm das zu erklären. Es brachte nichts. Ich ließ mir also eine solche Meldung schildern.
„Da versucht etwas zu einer externen IP zu verbinden, dass msi beinhaltet. Was ist das?“ – „Handelt es sich um eine Dateiendung .msi?“ – „Nein, einfach nur MSI“ – „Dann wird das wohl ein Treiber sein, der nach einem Update sucht.“ – „Wie ein Treiber? Und wofür? Das regelt doch alles Windows!“ – „Das ist so nicht richtig, manche Treiber machen das auch so. Grafikkarten z.B. haben meist eigene Updatezyklen.“ – „Ja, können Sie nicht aufschreiben, was das für Programme sind und mit welchen IPs die sich verbinden dürfen?“ – „Entschuldigung, aber das wird nichts bringen, denn da kann sich täglich etwas dran ändern, aber wenn Sie mögen leite ich die Anfrage mal an das Rechenzentrum weiter.“ Schließlich sollen die ja auch was zu lachen haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.