Re: Sicherheit vorm bösen Internet

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit vorm bösen Internet
From: Matthias Houdek <linux@houdek.de>
Date: Tue, 4 Apr 2006 08:49:10 +0200
Message-id: <[🔎] 200604040849.10445.linux@houdek.de>
Reply-to: maxx@houdek.de
In-reply-to: <[🔎] 20060403095757.GL17968@wasteland.homelinux.net>
References: <[🔎] 44305D0E.5080301@gmx.de> <[🔎] 200604030906.51499.linux@houdek.de> <[🔎] 20060403095757.GL17968@wasteland.homelinux.net>

Hallo Jochen Schulz, hallo auch an alle anderen

Montag, 3. April 2006 11:57 - Jochen Schulz wrote:
> Matthias Houdek:
> > Das, was unter Windows als sog. "Personal Firewall" angeboten wird
> > (egal, von welchem Hersteller), macht wenig Sinn.
>
> ACK
>
> > Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote:
> > > Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und
> > > benutze öfters ssh.
> >
> > Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am
> > Internet, sondern hinter einer externen Firewall (man sollte
> > natürlich entsprechende Fähigkeiten seines DSL-Routers auch
> > aktivieren).
>
> Was genau meinst Du damit?
>
> Wenn mir so ein komischer Router mit einem "Firewall: AN!"-Knopf
> unterkommt, mach ich den Quatsch immer erst einmal aus. Ich habe
> bisher noch nie irgendwo vernünftig dokumentiert gesehen, was das
> eigentlich genau macht.

Zumindest hat er einen Paketfilter integriert. Und er sollte als Router 
arbeiten (mit NAT) und nicht als Bridge.

> Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und
> es gibt genug Leute, die sich mit sowas besser auskennen), versteckt
> sich hinter diesen Firewallfunktionen nur Unsinn, zB ein
> "Stealthmodus", der dann ICMP komplett abschaltet. Und Contentfilter
> sind manchmal dabei, für besorgte Eltern.

Die, die ich kenne, können mehr (Siemens, Netgear, Linksys, ZyXEL).

> Wenn ich hinter einer NAT-Box sitze, die kein Port-Forwarding macht,
> bin ich "von außen" doch schon relativ sicher -- sofern man davon
> ausgeht, dass die Hersteller RfCs lesen können (was wohl auch nicht
> immer der Fall ist). Vor anderen Gefahren (Mailviren, Phishing etc)
> kann ein Router gar nicht schützen.

Das ist richtig. Davor kann dich kein Programm zuverlässig schützen, das 
außerhalb deines (bzw. des Users) Hirn läuft. 

SPAM-Filter u.ä. können höchstens die Lästigkeit minimieren. Aber man 
darf nie drauf vertrauen, dass man dadurch geschützt sei. Es verleitet 
aber viele dazu. Leider.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

Follow-Ups:
- Re: Sicherheit vorm bösen Internet
  - From: Jochen Schulz <ml@well-adjusted.de>

References:
- Sicherheit vorm bösen Internet
  - From: Christoph Grzeschik <pstfch@gmx.de>
- Re: Sicherheit vorm bösen Internet
  - From: Matthias Houdek <linux@houdek.de>
- Re: Sicherheit vorm bösen Internet
  - From: Jochen Schulz <ml@well-adjusted.de>

Prev by Date: Re: Sicherheit vorm bösen Internet
Next by Date: Re: Sicherheit vorm bösen Internet
Previous by thread: Re: Sicherheit vorm bösen Internet
Next by thread: Re: Sicherheit vorm bösen Internet
Index(es):
- Date
- Thread