Re: Verständnisfrage: Ports und Angriffe

To: debian-user-german@lists.debian.org
Subject: Re: Verständnisfrage: Ports und Angriffe
From: Peter Kuechler <peter.kuechler@planungsverband.de>
Date: Wed, 21 Mar 2007 13:42:02 +0100
Message-id: <[🔎] 1174480922.7670.28.camel@hal9000.verband.de>
In-reply-to: <[🔎] 20070320154535.GD7740@dserver.dnetz>
References: <[🔎] 45FEC519.7070402@gmx.de> <[🔎] 1174325390.21860.8.camel@tux-ws.studfb.unibw-muenchen.de> <[🔎] etmhoi$kim$2@sea.gmane.org> <[🔎] 1174327171.21860.19.camel@tux-ws.studfb.unibw-muenchen.de> <[🔎] 20070319211804.GH1933@eumel.yoo.local> <[🔎] 45FF0668.5060108@aedon-its.de> <[🔎] 20070319215916.GV1933@eumel.yoo.local> <[🔎] 20070320154535.GD7740@dserver.dnetz>

Am Dienstag, den 20.03.2007, 16:45 +0100 schrieb Dirk Salva:
> On Mon, Mar 19, 2007 at 10:59:16PM +0100, Thorsten Haude wrote:
> > mit sich bringen kann. Eine Firewall bietet nunmal mehr Schutz als ein
> > lokaler Portfilter, darum sollte man die beiden auseinanderhalten
> > können.
> 
> Das musst Du jetzt mal ausmalen. Was kann "eine Firewall" mehr, was ich
> mit iptables nicht kann? Eine Firewall ist kein OB...

Ganz Unrecht hat er da nicht. Ein Rechner, auf dem ein
Portfilter/Paketfilter läuft, ist im Prinzip angreifbar. Die Pakete
müssen erst durch den Netzwerkkartentreiber usw., bevor es an den
eigentlichen Portfilter/Paketfilter kommt. Das können Fehlerquellen
sein.

Habe ich also den Portfilter/Paketfilter auf dem Rechner laufen den ich
schützen will ist es etwas anderes, als wenn ich vor den zu schützenden
Rechner einen zweiten mit diesem Filter stelle. Die schädlichen Pakete
kommen dann gar nicht erst am zu schützenden Rechner an.

-- 
Peter Küchler
Planungsverband Ballungsraum 
Frankfurt / Rhein-Main
Systemadministrator/IKT
Poststraße 16 
60329 Frankfurt am Main 
Tel.: 069-2577-1301
peter.kuechler@planungsverband.de
www.planungsverband.de

Reply to:

References:
- Verständnisfrage: Ports und Angriffe
  - From: Matthias Ochs <matthias.ochs@gmx.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Alexander Jede <alexjede@gmx.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Evgeni Golov <sargentd@die-welt.net>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Alexander Jede <alexjede@gmx.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Thorsten Haude <debian@thorstenhau.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Thorsten Haude <debian@thorstenhau.de>
- Re: Verständnisfrage: Ports und Angriffe
  - From: Dirk Salva <dsalva@gmx.de>

Prev by Date: Re: DNS-Kurznamen auflösen (search-Einträge) funktioniert nicht [solved]
Next by Date: Mailserver, Postfix dovecot
Previous by thread: Re: Verständnisfrage: Ports und Angriffe
Next by thread: Re: Verständnisfrage: Ports und Angriffe
Index(es):
- Date
- Thread