Re: Sicherheit vorm bösen Internet

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit vorm bösen Internet
From: "Felix M. Palmen" <zirias@despammed.com>
Date: Fri, 7 Apr 2006 15:37:32 +0200
Message-id: <[🔎] 20060407133732.GA16632@palmen.homeip.net>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: "Felix M. Palmen" <zirias@arcor.de>
In-reply-to: <[🔎] 200604071521.33310.debian@frommeyer.name>
References: <[🔎] 44305D0E.5080301@gmx.de> <[🔎] 200604071354.20048.debian@frommeyer.name> <[🔎] 20060407121759.GA4863@palmen.homeip.net> <[🔎] 200604071521.33310.debian@frommeyer.name>

Hallo Christian,

* Christian Frommeyer <debian@frommeyer.name> [20060407 15:21]:
> Und ja die Links habe ich zur Kenntnis genommen und ja mir ist bekannt 
> das das gegen Angriffe nicht hilft und ja mir ist bekannt, das es 
> Sicherheitsprobleme gibt/geben kann. Die Einzige Schwachstelle, die in 
> Bezug auf erwünschte SW die Daten unerwünschter Weise nach draußen 
> bringen will war, das die via Windows-Fenstersystem "von selber das 
> Erlaubenknöpfchen drücken" können. Das kann man aber (zumindest bei 
> manchen PFWs) abstellen.

Da hast du nicht umfassend gelesen. Es gibt schier unendlich viele
Möglichkeiten, Daten durch andere Protokolle zu tunneln, da hilft dir
kein noch so komplexes Filtersystem auch nur halbwegs zuverlässig
dagegen.

> > Wenn DU sie aber aus mehr oder weniger dringenden Gründen einsetzen
> > WILLST
> 
> Die Frage ob etwas sein muss oder man "nur" einen dringenden Grund dafür 
> hat ist oft wohl nur von theoretischem aber nicht praktischem 
> Interesse.

Ach, es ist doch immer so nett, mit vorgeschobenen "Zwängen" zu
argumentieren. Kennen wir doch alle...

> > wird die eine virtual machine sicher mehr helfen als ein
> > IP-Vergewaltiger. 
> 
> Da wüsste ich dann doch gerne wie das gehen soll.

Prinzip der Sandbox. Nicht vertrauenswürdige Software läuft in einer
Umgebung, in der sie garantiert keinen Zugriff auf irgendwie
vertrauliche Daten hat.

> PS: ich will PFWs weder gut noch schlecht reden. Ich habe eine Zeitlang 
> eine PFW genutzt und in der Zeit auch tatsächlich unerwünschte 
> Kommunikation mit eben selber verhindert. Wenn Du eine _praktikable_ 
> bessere Alternative weißt immer her damit wenn nicht ... krieg Dich 
> wieder ein.

Bitte keine War-Storys. Dass Filter auf ausgehenden Datenverkehr
prinzipbedingt nur mehr oder weniger zufällig funktionieren können ist
eindeutig (und wenn es sein muss auch formal) belegbar. Was du meinst,
früher einmal getan zu haben, ist da kein brauchbares Gegenargument.

Grüße, Felix

-- 
 | /"\   ASCII Ribbon   | Felix M. Palmen (Zirias)    http://zirias.ath.cx/ |
 | \ / Campaign Against | fmp@palmen.homeip.net      encrypted mail welcome |
 |  X    HTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt             |
 | / \     And News     | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: Sicherheit vorm bösen Internet
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- Sicherheit vorm bösen Internet
  - From: Christoph Grzeschik <pstfch@gmx.de>
- Re: Sicherheit vorm bösen Internet
  - From: Christian Frommeyer <debian@frommeyer.name>
- Re: Sicherheit vorm bösen Internet
  - From: "Felix M. Palmen" <zirias@despammed.com>
- Re: Sicherheit vorm bösen Internet
  - From: Christian Frommeyer <debian@frommeyer.name>

Prev by Date: Re: Debian/Linux auf den Intel-Mac's
Next by Date: Re: Debian/Linux auf den Intel-Mac's
Previous by thread: Re: Sicherheit vorm bösen Internet
Next by thread: Re: Sicherheit vorm bösen Internet
Index(es):
- Date
- Thread