ckateptb 10 Geschrieben 29. Juni 2003 Autor Melden Teilen Geschrieben 29. Juni 2003 solinske Ist ZoneAlarm sicherer? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 30. Juni 2003 Melden Teilen Geschrieben 30. Juni 2003 Bei ZoneAlarm kann man noch weniger einstellen als bei Norton, was die Filterregeln betrifft. Sicherer ist ZoneAlarm nicht. Zitieren Link zu diesem Kommentar
ckateptb 10 Geschrieben 30. Juni 2003 Autor Melden Teilen Geschrieben 30. Juni 2003 hi Leute! bin heute im Serverraum gewesen: - Logfiles sind weg; - auf dem System war "r_server.exe". "System.exe" in Winnt wird beim Zugriff von McAfee als ServU-Daemon identifiziert; - "r_server.exe" hatte alle möglichen Rechte von Firewall bekommen; - Alle Partitionen waren freigegeben (Freigabe); - neuer Client war in das System eingelegt (Master). Das war alles, was ich mit meinen geringen Kenntnissen feststellen konnte. P.S.: was für Hackergruppe ist "Sixty9"? Gruss, ckateptb Zitieren Link zu diesem Kommentar
pandur 10 Geschrieben 30. Juni 2003 Melden Teilen Geschrieben 30. Juni 2003 Hallo, wollte auch mal wieder meinen Senf zum Thema IT-Security und vor allem Apache loswerden: Ein System absichern ist nicht einfach. Fertige oder gar Freewareprodukte sind keinesfalls dazu geeignet, ein wichtiges System oder gar ein Produktivnetz abzusichern. Dazu verwenden wir entweder Checkpoint Firewall 1 NG. Außerdem kann ich empfehlen: Die Linux Firewall on CD bzw. die OpenSource Firewall, die zu Linux dazugehört. Letztere ist jedoch absolut nur für eingeweihte, weil man jede Filterregel von Hand schreiben muß!! Gilt auch für die Firewall on CD. Checkpoint ist teilweise auch recht schwierig zu konfigurieren, ist aber eher verständlich, vorausgesetzt, man kennt die Protokolle ziemlich in und auswendig. Worauf ich wieder einmal hinauswill: Security ist eine ziemlich tricky Sache. Wer sein System 99% sicher kriegen will, der sollte einen Fachmann zu rate ziehen, oder sich in Linux fit machen. Von ZoneAlarm oder MyPersonalTinyFirewall kann ich jedoch für Netze nur abraten. Zu Apache.....: Apache heißt bekanntlich Apache, weil er "a patchy" server ist. Das ist nichts Schlechtes, bedenkt man doch, wieviele Sicherheitslücken gerade in Webservern immer wieder gefunden werden. Jemandem zur Verwendung von Apache raten heißt gleichzeitig, demjenigen zu Linux zu raten. Der Vorteil bei Apache ist meiner Meinung nach, dass die Konfiguration 100% durchsichtig ist, weil in Konfigurationsdateien gespeichert und im Texteditor änderbar. Lücken werden sowohl der IIS als auch der Apache immer wieder haben, da kommt man nicht drumrum. IT SICHERHEIT IST KEIN PRODUKT UND KEIN ZUSTAND SONDERN EIN IMMERWÄHRENDER PROZESS Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 30. Juni 2003 Melden Teilen Geschrieben 30. Juni 2003 @ Security: Da bin ich voll und ganz deiner Meinung! @ Apache: Also wir haben im Geschäft einen Intranetserver auf win2k Adw. Server und Apache laufen. (IIS ist bei uns aufgrund der vielen Sicherheitslücken Konzernweit nicht freigegeben...). Zuhause habe ich einen deutlich kleineren Server stehen aufdem ich das ganze mit linux installiert habe. - und schon wieder muß ich pandur recht geben linux ist hier einfach besser. Nicht nur das die Installation deutlich einfacher ist. (zumindest mit debian) Das Teil ist auch deutlich schneller unter linux. UND lt. so nem Referenten auf der Cebit gab es für den Apache unter Linux noch keinen richtigen Exploid! Zitieren Link zu diesem Kommentar
ckateptb 10 Geschrieben 1. Juli 2003 Autor Melden Teilen Geschrieben 1. Juli 2003 Ihr habt recht! Klar ist Linux mit Apache besser als MS-Produkte dieser Art. Das höre ich schon seit Ewigkeit. Jetzt muss ich aber meine Diplomarbeit schreiben. Danach sind meine Schwachstellen dran: Linux und English ;-) Danke für die Unterstützung! gruss, ckateptb Zitieren Link zu diesem Kommentar
DaniFilth 10 Geschrieben 1. Juli 2003 Melden Teilen Geschrieben 1. Juli 2003 Also ich hab mit Apache angefangen und hab mir erst später den MS-Webserver angeschaut, aber ich fand den Apache irgendwie besser. Die Konfigurationsdateien sind meistens auch schön mit Kommentaren versehen und wer ein bisschen Englisch kann weiß dann, was Sache ist. Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 1. Juli 2003 Melden Teilen Geschrieben 1. Juli 2003 Original geschrieben von pandur Dazu verwenden wir entweder Checkpoint Firewall 1 NG. Wie teuer ist diese Firewall von Checkpoint? Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 1. Juli 2003 Melden Teilen Geschrieben 1. Juli 2003 Original geschrieben von ckateptb Ihr habt recht! Jetzt muss ich aber meine Diplomarbeit schreiben. Danach sind meine Schwachstellen dran: Linux und English ;-) Ok, was soll der genaue Inhalt dieser Arbeit sein? Soll es ein möglichst einfach zu installierender Server sein oder ein möglichst sicheres stabiles Teil - erzähl mal. Zitieren Link zu diesem Kommentar
solinske 10 Geschrieben 1. Juli 2003 Melden Teilen Geschrieben 1. Juli 2003 Original geschrieben von pandur Hallo, wollte auch mal wieder meinen Senf zum Thema IT- Worauf ich wieder einmal hinauswill: Security ist eine ziemlich tricky Sache. Wer sein System 99% sicher kriegen will, der sollte einen Fachmann zu rate ziehen, oder sich in Linux fit machen. Von ZoneAlarm oder MyPersonalTinyFirewall kann ich jedoch für Netze nur abraten. Lücken werden sowohl der IIS als auch der Apache immer wieder haben, da kommt man nicht drumrum. IT SICHERHEIT IST KEIN PRODUKT UND KEIN ZUSTAND SONDERN EIN IMMERWÄHRENDER PROZESS standing ovations !!!!!!!!!!!! Security ist ein ganz schmaler grad, den man nur ganz schwer beschreiben kann !!! meist ist es ein langer schwieriger lernprozess. viele defizite werden erst kundig, wenn man ein system lange betreut und verbessert. security muss mit einem unternehmen wachsen, und kann NIEMALS mit freeware erreicht werden !!!! es beginnt bei den entscheidern und benutzern der systeme, die geschützt werden sollen !!! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.