BuzzeR 10 Geschrieben 13. Februar 2006 Melden Geschrieben 13. Februar 2006 Hallo zusammen. Off-Topic: Ich benutze auch immer zwei Kondome gleichzeitig, denn sicher IST SICHER. ;) Nun, der Einsatz von mehreren Firewalls und Proxies kann Sinn machen, vor allem wenn man eine Abgrenzung von Internet / DMZ / Intranet etablieren muß. Hier ist es m. E. sogar Pflicht mit mehreren Firewall-Lösungen zu arbeiten. IPCOP ist eine schlanke Linux-Distribution, die sich im Kern als Firewall-Lösung darstellt und auch so positioniert - siehe [1]. IPCOP und eine olle Gurke sind schon eine recht effektive Kombination und auch nichts anderes als eine Appliance. ROUTER ( Hardwarefirewall ) Ist eine sehr vage Formulierung und das kann alles, oder auch nichts sein. Vor allem wenn man bedenkt, dass in vielen Routern netfilter genutzt wurde und auch noch wird. Woher netfilter stammt und was das ist, kann man unter [2] nachlesen, vielleicht ist auch [3] dazu noch interessant, denn es gab da ziemliche Reibereien, weil einige Hersteller von Router den OpenSource-Gedanken zu wörtlich genommen haben. @Buggy Um aber zur Quintessenz meines Monologes zu kommen, Du nutzt bereits 2 Firewalls. :D Related Links: 1. http://www.ipcop.org/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=2 2. http://www.netfilter.org/ 3. http://www.pro-linux.de/news/2004/6702.html LG Marco Zitieren
IThome 10 Geschrieben 13. Februar 2006 Melden Geschrieben 13. Februar 2006 @Judith Es ist schon so, wie Du sagst. Es ist natürlich auch immer eine Kosten-Nutzen Rechnung. Ich setze auch kleinere Geräte alleine genauso wie grössere alleine ein. Guter Schutz kostet leider einen Haufen Geld, das nicht jeder bereit ist zu bezahlen ... :) . Zitieren
Velius 10 Geschrieben 13. Februar 2006 Melden Geschrieben 13. Februar 2006 Im Prinzip ist schon ein hide NAT ein recht guter Schutz gegen aussen, da keine der internen IP Adressen von aussen erreichbar ist. Kniffliger wird es schon, wenn man noch Server von aussen zugänglich machen muss (Stichwort: Static NAT), oder wenn man nicht weiss, was auf den Protokoll Eben abgeht (Layer 7 FW, Intrution Detection/Prevention System). Häufig kommen Angriffe auch vom internen Netz heraus (Maleware, Viren, usw.). Das ganze Security Paket sollte stimmen, und dazu gehören auch Patch-Level der Systeme, multiple Antiviren-Lösungen, usw. Ich kenne Firmen mit massivstem Perimeter Schutzt (so um die drei bis vier FW's, Proxies, usw. vorgeschaltet), waren aber gegen eine Virenausbruch wie Sasser nicht gewappnet. :wink2: Zitieren
IThome 10 Geschrieben 13. Februar 2006 Melden Geschrieben 13. Februar 2006 @Velius Haben die internen Rechner alle ISDN-Karten ? :D Ist gar nicht so weit hergeholt glaube ich ... Zitieren
Velius 10 Geschrieben 13. Februar 2006 Melden Geschrieben 13. Februar 2006 @VeliusHaben die internen Rechner alle ISDN-Karten ? :D Ist gar nicht so weit hergeholt glaube ich ... Erklär mal, den schnall ich jetzt nähmlich nich... :p P.S.: Also wenn du die mobilen Benutzer meinst, dann ja, die sind immer ein Risiko, da ja die alle die so schönen FW's nicht dabei haben wenn die unterwegs sind. Daran sollte man eben auch denken. Zitieren
IThome 10 Geschrieben 13. Februar 2006 Melden Geschrieben 13. Februar 2006 Sowas kenne ich auch, Schutz ohne Ende im Perimeter, die Chefs wollen aber unbedingt ihre privaten AOL-Mails abholen und lassen sich von einem guten Bekannten ISDN-Karten in ihre Rechner einbauen , naja, mehr muss man wohl nicht sagen ... Wie das allerdings bei so einem Netz passieren kann, von dem Du berichtest, ist mir schon schleierhaft (haben die keine Admins?) ... Zitieren
Velius 10 Geschrieben 13. Februar 2006 Melden Geschrieben 13. Februar 2006 .... ist mir schon schleierhaft (haben die keine Admins?) ... Keine Ahnung, aber ich musste erst heute einem "Admin" im grossen erklären wie DNS funktioniert. Gut, kann sein dass nicht jeder, der sich so nennen darf Ahnung davon haben muss, aber wenn das Niemand hat....... Zitieren
IThome 10 Geschrieben 13. Februar 2006 Melden Geschrieben 13. Februar 2006 Naja, sowas kann natürlich auch trügerisch sein, muss natürlich alles zusammen passen, wie Du schon gesagt hast ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.