Re: Firewall
On 24.11.05 17:20:18, Peer Oliver Schmidt wrote:
> Hi,
>
> >Nun, ich persönlich hab ja ganz gerne immer die 100%ig eigene Kontrolle,
> >was an und aus meinem Rechner geht,... aber realistisch gesehen wären
> >zusätzliche iptables auf dem Notebook hinter der Hardware-Firewall IMHO
> >übertrieben.
>
> die (Hardware-)Firewall schützt (meistens) nicht vor Viren, welche über eMail
> herein kommen.
Richtig, das macht der Virenscanner.
> Sie schützt definitiv nicht gegen Würme, welche über eine
> selbstgebrannte CD ins Unternehmen eingeschleppt werden.
Entweder das Unternehmen verbietet das, oder das macht ebenfalls der
Virenscanner.
> Aus diesem Grunde ist eine zusätzliche Absicherung der Arbeitsstation
> durch einen eigenen Schutzmechanismus (wie z.B. eine Firewall),
> sinnvoll. Interne Sabotage ist ein weiterer Punkt, welcher in Griff
> bekommen werden muss.
IMHO ist in obigen Faellen eine Firewall nicht die 1. Wahl, sondern ein
Virenscanner. Dabei faellt mir ein: Gibts fuer Linux On-Access-Scanning?
Wenn nicht waere der per CD eingeschleppte Virus/Wurm ja tatsaechlich
etwas schwierig zu beherrschen. Andererseits greifen die ja dann meist
irgendwelche Dienste auf anderen Rechnern im LAN an, was man wiederum
mit Abschalten der Dienste, sicherer Konfiguration und einer
Firewall/Paketfilter (in dieser Reihenfolge) verhindern kann.
Andreas
--
You will gain money by an illegal action.
Reply to: