[OT] falscher Weg (was: Re: Firewall-Distribution gesucht, gerne auf Debian Basis)
Am 08.01.2016 um 10:15 schrieb Ralf Prengel:
>
> Hallo,
>
> für einen Bekannten suche eine Firewall-Distribution die das surfen im
> Internet sauber absichert.
> Konkret geht es darum den üblichen Satz an Viren/ Trojanern etc. der
> sich ja mittlerweile auch mal gerne auf seriösen Seiten tummelt
> abzuwehren.
was hat das mit Firewall zu tun? Firewall kontrolliert/steuert den
Netzwerkverkehr. *Was* übers Netz (über die erlaubten Kanäle!)
kommt, ist der FW herzlich egal. Du brauchst einen Inhaltsfilter
oder besser gleich eine Virenprüfung. Und auch dann werden Viren
durchrutschen, siehe die aktuellen Makroviren in Microsoft Office
Dokumenten. Die haben bei Virustotal anfänglich Erkennungsraten von
ein bis drei von über fünfzig; mein /lowscore/ war ein XLS Anhang,
der anfangs *von keinem der über fünfzig Scanner erkannt* wurde!
> Astaro/ Sophos kann das ganz gut für private User, ist aber für meinen
> bekannten lizenztechnisch nicht nutzbar weil geschäftlich eingesetzt.
wenn er es gewerblich nutzt, wird er auch Geld für professionelle
Lösungen ausgeben können, oder? Meinjanur.
> Ich suche eine Lösung mit einer brauchbaren Oberfläche da er nicht
> ausreichend konsolenfest ist.
> Zur Not ein minimales Debian mit Webmin und allen notwenigen Modulen
> aber ggf. gibt es ja nochw as out of the box.
Meine Empfehlung, wenn auch (nach meiner Kenntnis) nicht debian
basiert: <http://www.untangle.com/get-untangle/>. Habe ich viele
Jahre benutzt. Braucht eine eigene HW. Bereits in der kostenlosen
Version sehr viele Kontroll- und Filtermöglichkeiten mit einer
ansprechenden Web-Oberfläche. Man kann kostenpflichtige weitere
Filter hinzu buchen, z.B. Virenschutz.
> Aktuell nutzt er noch einen alten Squirrelmail ohne Kontent-Filter.
> Alle Arbeitspläte laufen unter Linux so das bisher kein Bedarf war
> aber da jetzt ja wohl auch Kryptotrojaner per Java-Script gesichtet
> wurden wird es wohl Zeit die Schotten präventiv weiter dicht zu machen.
>
ähm, Paranoia?
1. Der Schädling hat nix mit JS im Browser zu tun, siehe
<http://www.heise.de/newsticker/meldung/Erste-Sichtung-Erpressungstrojaner-Ransom32-aufgrund-JavaScript-noch-bedrohlicher-3060409.html>.
JS im Browser hält man ja ohnehin verboten und erlaubt es nur, wenn
unbedingt nötig, auf sicheren Websites. Dafür gibt es Firefox und
NoScript (nd viele weitere Add-Ons, die das Surfen sicherer machen).
2. Noch gibt es diesen Schädling nur für Windows; dass er mal für
MacOS-X oder gar Linux hergestellt wird, ist theoretisch möglich,
aber unwahrscheinlich.
3. Der Schädling bringt seine eigene JS Laufzeitumgebung mit.
Deshalb ist er 22 MByte groß, siehe
<http://blog.emsisoft.com/de/2016/01/01/meet-ransom32-the-first-javascript-ransomware/>.
Wer das bei einem E-Mail Anhang übersieht, muss sich fragen lassen,
wer ihm morgens die Schuhe bindet.
Langer Rede kurzer Sinn: Statt einer technischen Lösung scheint mir
/user education/ (die natürlich ständig aktualisiert werden muss)
erheblich sinnvoller für vorbeugende Schutzmaßnahme. Das heißt
nicht, dass man technische Maßnahmen außer Acht lassen sollte. Aber
sie haben eben ihre Grenzen.
Herzliche Grüße,
Christoph
--
Bitte keine Mails von USA-Providern wie AOL, me.com (Apple),
gmail (Google), hotmail/outlook.com (Microsoft) oder yahoo.
Solche Mails werden ohne Rückmeldung gelöscht.
Siehe <http://www.pc-fluesterer.info/wordpress/downloads>
Reply to: