Hallo Liste!
Christoph Maurer
Am Fre, 26 Apr 2002 schrieb Jan Doberstein:
Am 26.04.2002 hat Konrad Neitzel folgendes geschrieben:
b) Eine DMZ ist eine Gefahr. [...] mmh also entweder wir haben da völlig unterschiedliche Meinungen oder du hast dich verschrieben , denn da stehen würde _KEINE_ DMZ würde ich das verstehen aber so ? gerade mit einer Zweistufigen Firewall ...
[...]
Trotzdem ist eine DMZ ein Gefahr, weil Du von außen zugreifbare Dienste laufen läßt. Es ist eine Gefahr, die man eingehen muß, ok. Und mit einer zweistufigen Lösung ist es vielleicht die beste mögliche Lösung, aber trotzdem muß man sich bewußt sein, daß da ein potentieller Schwachpunkt liegt. Und deshalb sollte man sich tunlichst davor hüten, zwischen DMZ und eigenem Netz keine Firewall mehr zu haben...
Ich meinte, dass keine DMZ eine Gefahr ist. Ich habe mich verschrieben. Natürlich ist eine DMZ selbst kein "Vertrauenswürdiger Ort", weil dort ja Zugriffe von aussen stattfinden und somit unbekannte etwas verändern könnten. Genau aus dem Grund DARF MAN NICHT auf eine zweite Firewall verzichten. Wenn die dies so wirklich umsetzen sollten, dann sollten die bloss aufpassen, dass sie keinen Ärger kriegen. Ich bin da eine Person, die da sehr konsequent ist. Eine solche Durchführung ist in meinen Augen schlicht grob fahrlässig und entsprechend fällt die Haftung des Entscheiders aus. Ob da ein Gericht mitspielen würde, weiss ich nicht, denn ich bin kein Jurist, aber mir als Chef wäre dieses Eisen deutlich zu heiss! Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53