Re: [OT] falscher Weg (was: Re: Firewall-Distribution gesucht, gerne auf Debian Basis)

To: debian-user-german@lists.debian.org
Subject: Re: [OT] falscher Weg (was: Re: Firewall-Distribution gesucht, gerne auf Debian Basis)
From: Ralf Prengel <ralf.prengel@rprengel.de>
Date: Fri, 08 Jan 2016 12:29:45 +0100
Message-id: <[🔎] 20160108122945.Horde.2utHamO9OK2YeKnwLWzrN96@webmail.your-server.de>
In-reply-to: <[🔎] 568F9080.8070408@gmx.net>
References: <[🔎] 20160108101519.Horde.TeXvficEwHrjx8HrkbQf4dg@webmail.your-server.de> <[🔎] 568F9080.8070408@gmx.net>


Hallo


was hat das mit Firewall zu tun? Firewall kontrolliert/steuert den
Netzwerkverkehr. *Was* übers Netz (über die erlaubten Kanäle!)
kommt, ist der FW herzlich egal. Du brauchst einen Inhaltsfilter
oder besser gleich eine Virenprüfung. Und auch dann werden Viren
durchrutschen, siehe die aktuellen Makroviren in Microsoft Office
Dokumenten. Die haben bei Virustotal anfänglich Erkennungsraten von
ein bis drei von über fünfzig; mein /lowscore/ war ein XLS Anhang,
der anfangs *von keinem der über fünfzig Scanner erkannt* wurde!


Firewall war zu unpräzise. Da hast du recht.
Die

Astaro/ Sophos kann das ganz gut für private User, ist aber für meinen
bekannten lizenztechnisch nicht nutzbar weil geschäftlich eingesetzt.


wenn er es gewerblich nutzt, wird er auch Geld für professionelle
Lösungen ausgeben können, oder? Meinjanur.

Ist leider im 4stelligen Bereich angesiedelt. Das kann er finaziellnicht stemmen.



Meine Empfehlung, wenn auch (nach meiner Kenntnis) nicht debian
basiert: <http://www.untangle.com/get-untangle/>. Habe ich viele
Jahre benutzt. Braucht eine eigene HW. Bereits in der kostenlosen
Version sehr viele Kontroll- und Filtermöglichkeiten mit einer
ansprechenden Web-Oberfläche. Man kann kostenpflichtige weitere
Filter hinzu buchen, z.B. Virenschutz.


Habe ich auch gerade gefunden und schaue sie mir an.

Aktuell nutzt er noch einen alten Squirrelmail ohne Kontent-Filter.
Alle Arbeitspläte laufen unter Linux so das bisher kein Bedarf war
aber da jetzt ja wohl auch Kryptotrojaner per Java-Script gesichtet
wurden wird es wohl Zeit die Schotten präventiv weiter dicht zu machen.


ähm, Paranoia?


Nope,
sondern nur gesunde Vorsicht. Da wird mit Sicherheit noch mehr kommen.

Der Kollege einer der wenigen der Sicherheit wirklich ernst nimmt.Daher auch die komplette Linux-Umgebung aber machen wir uns nichts vor:Zurück lehnen ist keine gute Idee. Jetzt wo der Baum noch nichtbreennt entspannt nach Lösungen suchen ist besser als später unterDruck reagieren zu müssen.

Langer Rede kurzer Sinn: Statt einer technischen Lösung scheint mir
/user education/ (die natürlich ständig aktualisiert werden muss)
erheblich sinnvoller für vorbeugende Schutzmaßnahme. Das heißt
nicht, dass man technische Maßnahmen außer Acht lassen sollte. Aber
sie haben eben ihre Grenzen.



Tja,
 /user education/ setzt voraus das die User gewisse Fähigkeiten haben.
Die Lösung muss bei seinen Mitarbeitern baulich sein.
Deine Argumente sind gut, setzten aber halt ein gewisses Wissen voraus.

Gruss

Reply to:

Follow-Ups:
- Re: [OT] falscher Weg
  - From: Sebastian Suchanek <sebastian.suchanek@gmx.de>
- Re: [OT] falscher Weg
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>

References:
- Firewall-Distribution gesucht, gerne auf Debian Basis
  - From: Ralf Prengel <ralf.prengel@rprengel.de>
- [OT] falscher Weg (was: Re: Firewall-Distribution gesucht, gerne auf Debian Basis)
  - From: Christoph Schmees <cjws@gmx.net>

Prev by Date: Re: [OT] falscher Weg
Next by Date: Re: [OT] falscher Weg
Previous by thread: Re: [OT] falscher Weg
Next by thread: Re: [OT] falscher Weg
Index(es):
- Date
- Thread