Hi Adalbert, On 3 Feb 2002 at 21:57, Adalbert Michelic wrote: [...].
Wenn ich mal aus meiner Erfahrung sprechen darf: Der potentielle Angreifer nimmt sich seine Tools selber mit. Mit einem derart
Trotzdem benötigt er einige Dinge auf Deinem System, Speicher kann er schlecht über das Internet übertragen. Und irgendwo muss er auch was hinschreiben. Ausserdem muss er ja erstmal auf das System drauf kommen, das kann schon sehr hart werden.
eingeschränkten System blockiert man sich nur selbst. Reinkommen tut
Was soll's, dann lernst Du's eben mal anders rum. back to the root's. Ich bin immer wieder überrrascht wieviel Probleme man mit den einfachsten Befehlen lösen kann.
einer sowieso wenn er will. Wenn Du derart hohe Sicherheitsanfor- derungen hast, solltest Du besser, bevor Du das Gateway so sauber machst, dafür sorgen, daß auch die Clients sauber sind, und Deine User auch in Sachen Sicherheit gut geschult sind. Vorsicht bei
Die Kompetenz der user würde alles enorm vereinfachen, darauf kannst und solltest Du Dich aber nicht verlassen.
ankommenden Emails, am besten keine Attachments zulassen. Keine Downloads von "Bildschirmschonern" o.ä. Kein ICQ, AIM, usw. blablabla ....
In Kürze: Das sicherste Gateway bringt nichts, wenn der Angreifer bequem über Trojaner o.ä. Sicherheitslücken der Clients ausnutzen kann.
Ein Angreifer kann natürlich alles mögliche tunneln, aber dafür muss im internen Netz ein entsprechender Dienst laufen. Kurz, einen gut gesicherten Gateway auszutrixen macht nur Sinn wenn der Nutzen für den Angreifer hoch ist, oder ein er 'Sportler' ist. mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072