Re: Internet-Anschluss automatisch beenden

To: debian-user-german@lists.debian.org
Subject: Re: Internet-Anschluss automatisch beenden
From: Matthias Houdek <linux@houdek.de>
Date: Wed, 2 Feb 2005 20:12:31 +0100
Message-id: <[🔎] 200502022012.32010.linux@houdek.de>
In-reply-to: <[🔎] 20050202184032.GA27010@Pinguin.wug-glas.de>
References: <[🔎] 200502021624.08967.colonius@free.fr> <[🔎] 200502021836.36985.linux@houdek.de> <[🔎] 20050202184032.GA27010@Pinguin.wug-glas.de>

Am Mittwoch, 2. Februar 2005 19:40 schrieb Andreas Kretschmer:
> am  02.02.2005, um 18:36:36 +0100 mailte Matthias Houdek folgendes:
> > > > Nun, wenn der Rechner *unsicher* konfiguriert ist, ist es egal,
> > > > ob er *unsicher* für 10 Minuten oder 10 Stunden ist.
> >
> > Nun, es gibt schon einen Unterschied. In 10 Minuten lässt sich der
> > Rechner evtl. mit einem Scan erfassen und man kann auch probieren,
> > einen Zugang zu finden. Man muss dann aber wieder von vorn
> > anfangen, da der Rechner das nächste Mal wahrscheinlich mit neuer
> > IP im Netz und
>
> Schmarrn.
>
> Beispiel: SQLSlammer brauchte genau ein (EIN!) UDP-Paket. Sasser & Co
> ähnlich. Ein 'frischer' Wixdos-PC ist in durchschnittlich 4 Minuten
> verseucht. Die Denke, ''ich bin sicher, wenn ich nur kurz 'drin'
> bin'', ist schlicht und einfach idiotisch.

''ich bin sicher, wenn ich nur kurz 'drin' bin'' hab ich nie gesagt. 

Und wenn ein PC wirklich offen wie ein Scheunentor ist, dann können auch 
10 Minuten eine verdammt lange Zeit sein. 

Trotzdem wirst du nicht leugnen können, dass bereits allein rein 
wahrscheinlichkeitstheoretisch ein Zusammenhang zwischen Grad der 
Gefährdung und Onlinezeit besteht. 
Dazu kommt noch, dass bei einem halbwegs gesicherten PC etliche Gefahren 
eine gewisse Mindestonlinezeit voraussetzen. Dass eine minimale 
Verbindungszeit andere Sicherheitsmechanismen nicht überflüssig macht, 
versteht sich ja von selbst - dachte ich zumindest.

100%ige Sicherheit gibt es ohnehin nicht, jede Annäherung bedeutet 
Aufwand und damit Geld. 
Lediglich eine Begrenzung der Onlinezeit auf das Nötigste spart unter 
Umständen sogar noch Geld und erhöht trotzdem die Sicherheit (durch 
Verkürzung der Gafährdungszeit). Warum also nicht darauf zurückgreifen, 
wenn es möglich und praktikabel ist? 

Oder andersherum gefragt (mit Bezug auf die Ausgangsfrage): 
Warum nicht für die Zeit, für die es machbar ist, die höchstmögliche 
Sicherheit (in Bezug auf das Internet) herstellen und die Verbindung 
trennen?

-- 
Gruß
                MaxX

Hinweis: PMs an diese Adresse werden automatisch vernichtet.

Reply to:

References:
- Internet-Anschluss automatisch beenden
  - From: Klaus Becker <colonius@free.fr>
- Re: Internet-Anschluss automatisch beenden
  - From: Matthias Houdek <linux@houdek.de>
- Re: Internet-Anschluss automatisch beenden
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>

Prev by Date: Re: Internet-Anschluss automatisch beenden
Next by Date: Re: [OT] IPTABLES Frage
Previous by thread: Re: Internet-Anschluss automatisch beenden
Next by thread: Re: Internet-Anschluss automatisch beenden
Index(es):
- Date
- Thread