Hallo zusammen. Als erstes möchte ich mich bei Björn für seine Beteiligung in diesem Thread und vor allem für seine Antwort auf meine private Email an ihn. Da er ein sehr fundiertes Wissen hat, sind seine Aussagen aus meiner Sicht sehr wertvoll. (Und ich hoffe, dass ich hier jetzt nichts schreibe, dass Ihn weiter aus dem Thread drängt.) Ein Punkt, der in diesem recht großen Thread vorgekommen ist, war die Sicherheit eines Browsers. Er hat mir klar aufgezeigt, dass diese vermeintliche Sicherheit gar nicht existiert. Auch wenn man z.B. auf Flash und JavaScript verzichtet kann ja jede Komponente einen Fehler enthalten. Und wirklich deutlich macht dies z.B. die Problematik bezüglich TIFF, die ja die Windows Welt vor kurzem bewegt hat. Und betroffen kann jede Komponente sein egal ob Browser, XML, Code zur Anzeige von Bildern, ...) Und ja - im Nachhinein muss ich schon gestehen, dass meine Sichtweise dumm oder zumindest sehr unbedacht war. Bezüglich NAT und der "Sicherheit" durch NAT. Hier gab es zwar noch keine Einigung, aber Björn hat mit seiner Darstellung durchaus Recht: NAT ist natürlich keine Sicherheitskomponente. Es war lediglich eine Notlösung. Aber es gibt halt ständige Scans der IP Adressen im Internet und meine Erfahrung mit einem Windows 2003 Aufbau sowie das Angebot von Björn hier Logs von Scans zu zeigen machen dies deutlich. So geniesst ein Client hinter NAT (daran halte ich fest) einen kleinen Schutz (Die Scans laufen nur bis zum Router). Aber die eigentliche Sicherheitskomponente ist und bleibt eine Firewall, die über erlaubte Zugriffe zu entscheiden hat. Zu dem letzten Punkt bezüglich Signaturbasierte Scans gibt es nichts wirklich Neues zu sagen. Daher erspare ich euch hier weitere Gedanken von meiner Seite :) Viele Grüße, Konrad -- Konrad Neitzel <konrad@neitzel.de>
Attachment:
signature.asc
Description: This is a digitally signed message part