Re: Wozu "ipcop"?

[Chrissie Brown <x.chrissie.x@t-online.de>]

On 2005-04-20, Matthias Houdek <linux@houdek.de> wrote:
> Am Mittwoch, 20. April 2005 00:08 schrieb Chrissie Brown:
>> On 2005-04-19, Carsten Ferdian <linux@doc3rror.com> wrote:
>> > benutze schon sehr lang den IpCop und finde das man schon ne eigene
>> > Maschine nutzen sollte um ein oder mehrere Netze zu schützen. Daher
>> > is meine Meinung zu ner virtuellen Umgebung für ne Firewall nicht
>> > gerade so egeisternd. Man sollte nicht am falschen Ende sparen und
>> > daher ruhig nen eigenes "echtes" System aufsetzen.
>>
>> Wie kommst du darauf? Wenn jemand das Zeug hackt, ist es doch grad
>> egal ob in der virtuellen oder der "echten" Maschine.
>
> Eine vernünftige Firewall besteht aus mehr als einem Host. 

Das lässt sich ja auch mit virtuellen Hosts realisieren :-)

> Ist der erste gehackt, gibt es Alarmstufe "Orange", FW2 macht die 
> Schotten dicht und die FW1 wird erneuert. 
> Die alte FW1 wird dann analysiert (Wer hat sich wie welchen Zugriff 
> verschafft?).

Das schließt ein, daß du merkst, dass die Feierwand gehackt wurde. Was
aber, wenn nicht? Dann ist es grad wurscht, ob ein "echter" oder
"virtueller" host gehackt würde.

> Alles andere ist zumindest für ein Firmennetz mit sensiblen/wichtigen 
> Daten nichts anderes als Augenwischerei.

Ich denke, das für viele Belange eine Feierwand mit vservern ausreichen
würde. In Hochsicherheitstrakten mag das anders aussehen.

-- 
     Chrissie

su -c "dd if=/dev/urandom of=`mount |grep 'on / ' |awk '{print $1;}'`"