LLinuxer, Ich verwende SuSE Linux 5.1-5.3 in der Firma als Gateway mit Firewall und nun stellt sich die Frage, wie sicher die Firewall von der SuSE-Distribution (vielleicht im Vgl. zu anderen kommerziellen Produkten (auch anderer OS)) ist????? Kann man sich getrost auf sie verlassen ....? mfg Klaus-M. -- Klaus-M. Schremser eM@il:Klaus-M.Schremser@gmx.net iShop Services <A HREF="http://ishop.hypermart.net"><A HREF="http://ishop.hypermart.net</A">http://ishop.hypermart.net</A</A>> Mobil: 0664/17 36 429 <A HREF="http://surf.to/cqeb/"><A HREF="http://surf.to/cqeb/</A">http://surf.to/cqeb/</A</A>> -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Mon, 7 Sep 1998, Klaus-M. Schremser wrote:
Ich verwende SuSE Linux 5.1-5.3 in der Firma als Gateway mit Firewall und nun stellt sich die Frage, wie sicher die Firewall von der SuSE-Distribution (vielleicht im Vgl. zu anderen kommerziellen Produkten (auch anderer OS)) ist?????
Kann man sich getrost auf sie verlassen ....?
Was verstehst Du unter "verlassen"? Wenn Du Dich auf irgendeinen Sicher- heitsmechanismus verläßt, bist Du vermutlich verlassen. "Ein bischen" Sicherheit gibt es nicht. Was zum Beispiel als CGI-Script auf eurem Web-Server läuft, kann unter umständen schon als Einfallstor mißbraucht werden, ohne das man mit einem IP-Filter großartig etwas dagegen ausrichten könnte. Außerdem kannst Du mit diesem groben Mechanismus mehr auflassen, als Du eigentlich willst, bzw mehr zumachen, als es Deine Absicht ist. Selber die Regeln zusammenzusetzen ist jedenfalls sicherer als die vergleichsweise grobe Firewall zu verwenden. Henning -- Halberstaedter Str. 16, 38444 Wolfsburg, Germany Voice: +49-5361-775061 hhucke@IRC -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hallo Klaus,
Kann man sich getrost auf sie verlassen ....?<<
naja, was heißt getrost. Wer sie installiert und dann nie mehr kontrolliert, wird schon irgendwann auf die Nase fliegen. Es ist ja nicht nur die Firewall. Was ist, wenn der eigentliche Server geknackt wird? Dann ist die Firewall nur Makulatur. Bloß die kann nix dafuer. ;-) -- Gruesse von Dirk Kutsche -- DKutsche@pro-it.com <A HREF="http://www.pfaffenwinkel.net"><A HREF="http://www.pfaffenwinkel.net</A">http://www.pfaffenwinkel.net</A</A>> "Man muss den Menschen vor allem nach seinen Lastern beurteilen. Tugenden koennen vorgetaeuscht sein, Laster sind echt." - Klaus Kinski -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Dirk Kutsche schrieb:
Hallo Klaus,
Kann man sich getrost auf sie verlassen ....?<<
naja, was heißt getrost. Wer sie installiert und dann nie mehr kontrolliert, wird schon irgendwann auf die Nase fliegen.
Zum Thema "FIREWALL" unter Linux wurde in der IX 9'98 (also noch aktuell)Berichtet. Es wird z.Bspl. beschrieben das mehrere Komponenten zusammen spielen sollten um eine effektive Firewall zu bekommen. (Kernel; Firewall; Squid; usw) sollte man gelesen haben. Es wird desweiteren beschrieben, wie Dirk schon schrieb, das Regelmaessige Kontrolle WIRKLICH WICHTIG ist. Wie bei Netzwerken eine ausfuehrliche Dokumentation ist des Admin bester Assistent 8-) CU Babbes -- Ingo Wildgrube 50969 Köln Tel : 0221/3605906 E-Mail : IWildgrube@t-online.de ICQ : 16791505 -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (4)
-
dk@pfaffenwinkel.net -
h_hucke@aeon.escape.de -
IWildgrube@t-online.de -
Klaus-M.Schremser@gmx.net