@hairfeti
Wusstest Du, dass der Mensch nur o lesen kann wie es geschrieben steht?
Ich will dir damit sagen, dass ich kaum einen Lacher bei Dir fand, weil du völlig Ernst und ohne ein "Smile" zu verwenden geschrieben hast.
Was wundert Dich da, dass keiner reagiert?
Aber zurück zur Firewall, das ist hier ja das Ausschlag gebende Thema
IPFW hat einen ganz großen Nachteil, deswegen ist es seinerzeit auch komplett überarbeitet und in den Linux - Kernel eingebunden worden.
Es arbeitet als Teil des Betriebssystem, aber nach dem Kernel. Somit ist erst einmal eine "Lücke" entstanden, die bei einigen Linux - Datenbnaksystem für unruhe gesorgt hat. Sie wurden geknackt, weil das Regelwerk erst zu spät gegriffen hat. Da war der Trojaner schon durch und hate eine establish - Verbindung aufgebaut.
Ich für meinen Teil würde mir Leidenschaftlich gerne eine implementierung von IPTABLE in den MACH - Kernel wünschen. Auf meiner Internetseite findet sich dafür ein Script, dass ein System schon ganz gut absichert und dem User dennoch vollen Internet - Spass gönnt.
Es gibt Menschen, die gehen mit IPFW schlafen, vielleicht findet sich einer, der mein Script an das von IPFW anpasst. Auch wenn dort einige Einsparungen gemacht werden müsse, soviel weiss ich schon
@asg
Du hast natürlich Recht, wenn Du von einem Firewallkonzept sprichst, hilft eine IP - Firewall garnichts. Ich habe mal ein System installiert, dass aus zwei getrennten Firewall - Systemen bestand, die eine war nur für IP - Paketfilter da, die andere hat sich um den kläglichen Rest gekümmert. Und damit war das System dan noch nicht fertig. Weiterhin wurde ein Virus - server implementiert, der sämtlichen Datenverkehr überwacht hat. Selbst ein simples Mailverschicken war nicht direkt möglich, sondern nur an einen Mail - Server, der zwischen den Firewall - Rechnern stand.
Das Prinziep der DMZ ist für viele in diesem Zusammenhang das richtige Stichwort. MS treibt das sogar noch etwas weiter und sichert Systeme hinter der DMZ mit einer weiteren Firewall ab.
Man kann schon einen Grad des Schwachsinn erreichen, wenn man versucht ein "sicheres" System zu bekommen.
Ein Grundsatz habe ich mir gemacht, der mir bisher gut über die runden geholfen hat:
Ein System ist nur so sicher wie man sich fühlt.
Wenn ich der Meinung bin nichts verhindern zu müssen, brauche ich mich um die Datensicherheit nicht zu kümmern. Klar, ich darf mir dann auch keine Vorwürfe machen, dass mein Rechner vielleicht nicht das macht, was ich gerne möchte.
Warum soll ich einen Virenscanner haben, wenn ich keine Daten schützen will? Zumal das Thema Virenscanner auch nciht gerade klein und unbedeutend ist. Wie gut ist ein Virenscnner, wenn er nie zum Einsatz kommt?
So, genug der Gedankenanstöße. Weiter im Tagesgeschäft
Ich für meinen Teil finde diese Unterhaltung sehr interessant und ich freue mich auf jede Benachrichtigung, dass ein neuer Beitrag geschrieben wurde