|
On 12.11.2013 13:29, Bjoern Meier
wrote:
[...]hi, Am 12. November 2013 13:18 schrieb <wert@vienna.at>:On Tue, Nov 12, 2013 at 09:48:09AM +0100, Konrad Neitzel wrote:Das ist dann auch der Grund, wieso ich mich zurückgezogen habe.Gratulation! Bravo! Nur weiter so.Ich vermisse Konsequenz hinter der Aussage von Konrad. Ich empfinde es äußerst anstrengend, jemand zu erklären, warum es wichtig ist bestimmte Signaturen in Dateien erkennen zu lassen, der NAT für ein Sicherheitskonzept hält und meint webbasierte Angriffe lediglich _javascript_ basiert seien. Von daher, laufe ich lieber 10 um den Häuserblock, dass ist auf angenehmere und wirkungsvollere Art anstrengend. Hallo Björn, Konrad, die Welt ist bunt, aber jeder findet in seiner eigenen Welt nur schwarz-weiße Antworten, nämlich gut oder schlecht. Es gibt nicht nur verschiedene Sicherheitskonzepte, sondern auch verschiedene Sicherheitsstufen. Für den DSL-Anschluss, privat oder im Kleinunternehmen ist doch wohl eine Kombination aus NAT mit Firewall, wie sie in einer Fritzbox etc. realisiert ist, (man kann auch einen Linux-Rechner für diesen Zweck nutzen), ausreichend geanuso ausreichend, wie ein Türschloss und Zündschloss für das Auto. Ich würde das, was am weitesten verbreitet ist, einfach (dynamisch, so wie beim Auto die Wegfahrsperre dazu gekommen ist) als den 'Stand der Technik' ansehen. Für breitbandigere Zugänge und für Server-Dienste dahinter (feste IP), auch wenn man nur einen Server beim Hoster stehen hat, sollte die Sicherheit viel spezifischer ausgelegt werden. Wo es um die Sicherheit von kritischen Daten geht, braucht es noch mehr Aufwand, diese vor allen bekanntermaßen möglichen - Attacken zu schützen. Und wo es um Server geht (Datenbanken z.B.), die nicht ausfallen dürfen, braucht es noch mehr Aufwand. (Das ist soweit meine laienhafte Sicht mit Resten von Wissen aus alten Zeiten in Netzwerken verschiedener Größe.) NAT kommt selten alleine, sondern meist wird jeden Tag die IP gewechselt, was auch die Sicherheit etwas erhöht und wer keine Firewall im NAT-Router unterbringt, ist selber schuld. Ich denke, einfach, wir sollten verschiedene Sicherheitsstufen differenzieren zwischen der Wahrscheinlichkeit eines Angriffsschadens und der Höhe des Schadens, der angerichtet werden kann. Zu den verschiedenen Sicherheitsstufen gehören auch die verschiedenen Konzepte, da jedes Konzept mit einem eigenen Aufwand einhergeht. Aus der 'Wahrscheinlichkeit' und der 'potenziellen Schadenshöhe' von Attacken - läßt sich berechnen wieviel Aufwand (ausgedrückt in €uronen) für Netzwerksicherheit sinnvoll getrieben werden sollte. Und auch der KMU- oder private Anwender, der sich nie ein Auto ohne Türschloss und Wegfahresperre kaufen würde (alleine schon weil das verboten ist) muss lernen, dass zum Anschluss ans Internet ein 'Mindestmass' an Sicherheit gehört. MfG Hugo |