[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Virenscanner

hi,

Am 12. November 2013 16:57 schrieb Konrad Neitzel <konrad@neitzel.de>:

> Und ja - im Nachhinein muss ich schon gestehen, dass meine Sichtweise
> dumm oder zumindest sehr unbedacht war.

Wer seinen Horizont erweitern kann, zeigt eindeutig, dass er nicht
dumm war/ist. Ich kenne das von mir. Ich habe eine gefestigte Meinung,
die über Jahre mit unterschiedlichen Erfahrungen gefestigt wurde. Wenn
mich jedoch jemand überzeugen kann, bin ich letztendlich froh etwas
dazu gewonnen zu haben, auch wenn es schwer fällt.

> Bezüglich NAT und der "Sicherheit" durch NAT. Hier gab es zwar noch
> keine Einigung, aber Björn hat mit seiner Darstellung durchaus Recht:
> NAT ist natürlich keine Sicherheitskomponente. Es war lediglich eine
> Notlösung.
> Aber es gibt halt ständige Scans der IP Adressen im Internet und meine
> Erfahrung mit einem Windows 2003 Aufbau sowie das Angebot von Björn hier
> Logs von Scans zu zeigen machen dies deutlich. So geniesst ein Client
> hinter NAT (daran halte ich fest) einen kleinen Schutz (Die Scans laufen
> nur bis zum Router).
Wohin sie laufen ist egal, es zählt ob sie verarbeitet werden.
Meinetwegen darf jedes Paket zum Client. REJECT oder AGED OUT (Im
Router da kein Ziel), ist vollkommen wumpe.
NAT als Schutz zubezeichnen machen eigentlich nur Leute, die sich
eingestehen, keine Kontrolle über offene Ports und dahinter
befindliche Software hat. Wer das versteht, braucht NAT oder besser
MASQUERADING nicht.
Ich bin entspannt und freu mich auf IPv6. Hoffentlich bleibt uns dann
auch Peinlichkeiten seitens BSI erspart. Sorry, could not resist, aber
die Meldung war ein Brüller wert.
http://www.heise.de/security/meldung/Web-Seiten-von-Bund-und-BSI-mit-gefaehrlicher-Verschluesselung-2043681.html

> Aber die eigentliche Sicherheitskomponente ist und
> bleibt eine Firewall, die über erlaubte Zugriffe zu entscheiden hat.

Die Firewall ist ein Teile eines Sicherheitskonzeptes. Nur, wegen der
Goldwaage ...

> Zu dem letzten Punkt bezüglich Signaturbasierte Scans gibt es nichts
> wirklich Neues zu sagen. Daher erspare ich euch hier weitere Gedanken
> von meiner Seite :)

Schade. Definitiv. Ich bin noch dabei mit Metasploit bzw. Backtrack
einen Weg zu finden um meinen ClamAV zu umgehen. Noch ist es mir nicht
gelungen. Bisher führt also ClamAV.
Ohne ihn hätte ich den Payload schon längst absetzen können.

Gruß,
Björn
Reply to: