Martin Ortlepp schrieb am Tuesday, October 31, 2000 11:11 AM
Hi,
Das gesamte LAN steht hinter einem Packetfilter (SuSE Firewall) und das routing ist auch disabled.
[..]
sicher nicht ;-)
Alleine die Tatsache, daß Ihr einen Virus auf mehreren Rechnern hinter der Firewall habt, zeigt ja schon dass das Netz nicht sicher ist. Das hat im
[..]
Sicherheit ist ein komplexes Thema, daher ist es schonmal keine schlechte Idee, beide Richtungen der Firewall wirklich nur für benötigte Zwecke zu öffnen und den geöffneten Bereich auch zu loggen. Wenn dann regelmäßig die Firewall auch überwacht wird, ist das zwar bei weitem immer noch nicht sicher, aber zumindest ein Weg in die richtige Richtung.
Ist halt die Frage, wie kritisch das Netz ist und wieviel Aufwand Du treiben kannst/willst/darfst ;-)
Martin
Hallo, ich kann/will/darf und *soll* allen noetigen Aufwand betreiben. Wie der Virus kam ist schon mal klar; er wurde von einem Lieferanten per Mail versand. Die Firewall ist bis auf die ports 25, 53 und 110 zu. Routing und Masquerading sind disabled. Die User surfen nur per Proxy (anders koennen sie nicht) Tja und da waere noch die Frage der Virenscanners. Bisher ist auf jedem Arbeitsplatz einer installiert. Welche moeglichkeit gibt es denn, z.B. direkt auf dem Linuxserver die mboxen zu scannen um wenigstens eingehende Mails zu checken bevor sie beim User aufschlagen!? Danke und Gruss, L@rs --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com