On Fri, May 02, 2003 at 10:42:51AM +0200, Martin Hochreiter wrote:
Ich hab Suse Firewall2 per Yast konfiguriert mit aktiviertem IP-Forwarding. Smtp, Pop und Webserver von aussen erreichbar. (Ich hatte vorher Personal-Firewall mit "Reject All incoming connections" und IP-Forwarding) Muss ich mich jetzt da näher einlesen oder kann man das als "sicher" bezeichnen?
Ein System wird als "sicher" bezeichnet, wenn es die definierte Security Policy vollständig erfüllt. Um ein System als "sicher" zu bezeichnen, mußt Du seinen Zustand also gegen die Security Policy evaluieren. Dazu mußt Du erst einmal eine solche Policy haben. Eine Firewall ist eines von mehreren Werkzeugen, die man verwendet kann, um die Einhaltung einer solchen Policy zu erzwingen. Ohne eine Policy ist eine Firewall ein nutzloses Spielzeug, weil (siehe oben) man nichts hat, relativ zu dem man "Sicherheit" definieren kann. Bleibt die Frage, wie Deine Security Policy lautet, d.h. welche Angriffe auf Dein System nimmst Du an, was sind die Folgeschäden solcher Angriffe und dann daraus folgend: Welche Maßnahmen zur Abwehr dieser Angriffe und zur Linderung möglicher Folgeschäden ergreifst Du? Sind diese Maßnahmen geeignet zur Abwehr der Angriffe (sind die Maßnahmen wirksam?)? Und schließlich Auswertung des Return: Ist das verbleibende Restrisiko versicherbar? Ist die Summe aus Maßnahmenkosten und Versicherung kleiner als die Schäden, die durch den Angriff entstehen? Kristian