On Friday 06 May 2005 12:13, Andreas Kretschmer wrote: > Marco Döhring <marco.doehring@email.de> schrieb: > > Hallo Lennart, > > > > >Ich habe mehrere Server die direkt im Internet stehen, laut meiner > > >Auffassung sollte die vielleicht eine Firewall haben oder nich? Zur > > >Sicherheit! > > >Na ja. Jeden eigentlich seine Sache was er mit seinem Serer macht > > > > meines Erachtens nach wollte Andreas damit auf eine DMZ anspielen. > > Statt > > Jein. > > Ein Server, der z.B. nur HTTP anbietet und sonst keine anderen > Dienste, braucht genau und exakt keine Firewall (Paketfilter). Wozu > auch? Vielleicht weil man einem Paketfilter auch abgehenden Traffic kontrollieren kann? Nicht über alle Exploits bekommt man den direkt "root"-Zugriff auf System um den Paketfilter konfigurieren. Aber der Missbrauch der Maschine für andere Zwecke (Attacke auf dritten Rechner z.B.) ist möglich. Außerdem möchte man ggf. lokale Benutzer auch daran hindern Dienste zu nutzen. Und nicht immer ist der Einsatz einer vorgeschalteten Firewall möglich. Alles im allem kommt es auf das Einsatzszenario an. Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585
Attachment:
pgpPDmvGg7qB9.pgp
Description: PGP signature