Re: Wozu "ipcop"?

To: debian-user-german@lists.debian.org
Subject: Re: Wozu "ipcop"?
From: Matthias Houdek <linux@houdek.de>
Date: Wed, 20 Apr 2005 22:22:50 +0200
Message-id: <[🔎] 200504202222.50287.linux@houdek.de>
In-reply-to: <[🔎] slrnd6cq86.iqh.x.chrissie.x@ibiza.x-tra-designs>
References: <[🔎] 20050419150213.GA4259@nutrimatic.ping.de> <[🔎] 200504200726.22319.linux@houdek.de> <[🔎] slrnd6cq86.iqh.x.chrissie.x@ibiza.x-tra-designs>

Am Mittwoch, 20. April 2005 16:36 schrieb Chrissie Brown:
> On 2005-04-20, Matthias Houdek <linux@houdek.de> wrote:
> > Am Mittwoch, 20. April 2005 00:08 schrieb Chrissie Brown:
> >> On 2005-04-19, Carsten Ferdian <linux@doc3rror.com> wrote:
> >> > benutze schon sehr lang den IpCop und finde das man schon ne
> >> > eigene Maschine nutzen sollte um ein oder mehrere Netze zu
> >> > schützen. Daher is meine Meinung zu ner virtuellen Umgebung für
> >> > ne Firewall nicht gerade so egeisternd. Man sollte nicht am
> >> > falschen Ende sparen und daher ruhig nen eigenes "echtes" System
> >> > aufsetzen.
> >>
> >> Wie kommst du darauf? Wenn jemand das Zeug hackt, ist es doch grad
> >> egal ob in der virtuellen oder der "echten" Maschine.
> >
> > Eine vernünftige Firewall besteht aus mehr als einem Host.
>
> Das lässt sich ja auch mit virtuellen Hosts realisieren :-)

Darüber lässt sich sicherlich trefflich streiten ;-)

Da aber die Hardwarepreise für ein paar kleine Hosts mehr oder weniger 
in den TOC heute kaum noch ins Gewicht fallen (und auch der 
Stromverbrauch, es muss ja keine 3 GHz-Powermaschine sein), sprechen 
doch viele Argumente für separate Hardware. Allein schon, weil sie im 
Fehlerfall schnell ausgetauscht ist.

> > Ist der erste gehackt, gibt es Alarmstufe "Orange", FW2 macht die
> > Schotten dicht und die FW1 wird erneuert.
> > Die alte FW1 wird dann analysiert (Wer hat sich wie welchen Zugriff
> > verschafft?).
>
> Das schließt ein, daß du merkst, dass die Feierwand gehackt wurde.

Nun, das sollte ein gut eingerichtetes System in den meisten Fällen 
feststellen können.

> Was aber, wenn nicht? Dann ist es grad wurscht, ob ein "echter" oder
> "virtueller" host gehackt würde.

Selbst wenn du nur 10 % der Einbrüche schnell bemerkst, wäre es bei 
diesen 10 % ein guter Schritt.

> > Alles andere ist zumindest für ein Firmennetz mit
> > sensiblen/wichtigen Daten nichts anderes als Augenwischerei.
>
> Ich denke, das für viele Belange eine Feierwand mit vservern
> ausreichen würde. In Hochsicherheitstrakten mag das anders aussehen.

Ich denke da ein wenig anders. 
Es kommt natürlich immer auf den Einsatzzweck an. Wenn aber mehrere 
Filialen via VPN die Kanäle des Internets für die Firmenvernetzung 
nutzen, auf eine stabile und zuverlässige Lösung angewiesen sind und 
Ausfälle teuer werden können ...

Aber ich stimme dir zu, die meisten kleinen (und z.T auch größeren) 
Firmen haben primär noch ganz andere Unzulänglichkeiten abzustellen 
(z.B. Stichwort: Backup ;-).

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

References:
- Wozu "ipcop"?
  - From: Dirk Salva <dsalva@gmx.de>
- Re: Wozu "ipcop"?
  - From: Matthias Houdek <linux@houdek.de>
- Re: Wozu "ipcop"?
  - From: Chrissie Brown <x.chrissie.x@t-online.de>

Prev by Date: hal und kernel capabilities
Next by Date: Re: kernel-source-2.6.11.7
Previous by thread: Re: Wozu "ipcop"?
Next by thread: Re: Wozu "ipcop"?
Index(es):
- Date
- Thread