Re: firewall für banking

To: debian-user-german@lists.debian.org
Subject: Re: firewall für banking
From: Michael Stummvoll <michael@stummi.org>
Date: Wed, 28 May 2014 14:08:17 +0200
Message-id: <[🔎] 20140528140817.017ac49c@eddie>
In-reply-to: <[🔎] 5385CE09.9030004@mail-on.us>
References: <[🔎] 5385CE09.9030004@mail-on.us>

Hi,

Heisst das, du willst fürs Online-Banking ein dediziertes Gerät
verwenden, das auch sonst nix anderes macht? Das ist schonmal ein
löblicher Ansatz, hier ein paar Anmerkungen meinerseits:

> iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
> iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

Im Idealfall brauch deine Online-Banking-Seite garkein normales HTTP.
Das hängt aber natürlich konkret davon ab, wie die Seite implementiert
ist. Dinge, die mir ansonsten noch so spontan einfallen:

- Nur die IP-Adressen vom Router und der Banking-Website erlauben im
  Filter.
- DNS-Traffic deaktivieren, stattdessen lieber die IP der Seite direkt
  in der Hosts-Datei eintragen.
- Deine CA-Liste aussortieren, so dass du nur noch das von deiner Bank
  drin hast.
- Deinen Browser absichern: Bei Iceweasel: Noscript, Ghostery, Adblock,
  Requestpolicy, etc. Ansonsten vielleicht in Erwägung ziehen ob ein
  Nicht-Mainstream-Browser noch einen Sicherheitsgewinn darstellen
  könnte

Liebe Grüße,
Micha

Reply to:

References:
- firewall für banking
  - From: casibu <casibu@mail-on.us>

Prev by Date: Re: firewall für banking
Next by Date: Re: firewall für banking
Previous by thread: Re: firewall für banking
Next by thread: Re: firewall für banking
Index(es):
- Date
- Thread