Zitat:
Zitat von zonediver
hehe -wo liegt der Unterschied zwischen ner Ente und einem Ferrari? Fahren ja schließlich beide von A nach B 
Zurück zum Thema: Ist der Unterschied zwischen einem Packtfilter und einer Application Layer Firewall / Proxy Firewall geläufig? Wenn nicht dann einlesen unter http://de.wikipedia.org/wiki/Firewall
Ja und nicht zu vergessen: IDS - ganz wichtig! |
Lies bitte auch den Relativsatz....
wenn es rein um die Anforderung geht Dienste die im LAN laufen sauber vom Rest der Welt zu trennen
Dafür brauchst du weder einen Proxy noch einen Layer7 Packet Filter. De facto bringen diese Dinge, wenn du sie nicht brauchst, nur eine größere Angriffsfläche. Vor allem wenn man nicht wirklich _ganz_ genau weis was man konfiguriert.
Otto-Normal-User braucht in der Regel nicht mehr als das seine Windows Kiste ihre Dienste nicht mehr offen im Web anbietet. Alles andere macht im Company Umfeld oder vielleicht noch für Power User Sinn, wo es darum geht selektiv Dienste nach aussen anzubieten. Aber da braucht man ohnehin auch ein vernünftiges DMZ Konzept.
Nicht für jede Aufgabe ist ein Ferrari das richtige Transportmittel, auch wenn er einen von A nach B bringt.
