[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:Zeitschrift: Linuxer sind Kulturverweigerer!

Holger Rauch <Holger.Rauch@heitec.de> writes:

> > Man kauft sich entsprechende Produkte. Wenn ich ein grosses Netz einer
> > grossen Firma per Firewall absichern will, begnuege ich mich ja auch
> > unter Linux nicht mit dem niedlichen Paketfilter.
> 
> Man kann durchaus auch mit einem Paketfilter Netze absichern. Und warum
> soll man viel Geld ausgeben, wenn man das Ganze auch quasi umsonst haben
> kann?

Weil zwischen einer Firewall-Software wie Firewall.1 und einem simplen
Paketfilter Welten liegen? Warum wird denn wohl bei sehr vielen
Firmen, in denen es auf Sicherheit ankommt, vor allem Firewall.1
benutzt? Weil die zu viel Geld haben? Warum schwoeren erfahrene
Sys-Admins, die sich mit Linux hervorragend auskennen, aber eben auch
Systeme wie Firewall.1 sehr gut kennen, gerade auf letzteres?

Hinzu kommt noch, dass der Paketfilter in 2.2 IIRC noch nicht mal
stateful ist, da kann sogar FreeBSD zur Zeit noch mehr (ja, ich weiss,
kommt in 2.4). Ab Kernel 2.4 wird der Linux Paketfilter *langsam*
einigermassen reif fuer sicherheitsrelevante Bereiche.

-- 
Until the next mail...,
Stefan.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     731
Reply to: