Firewall - was muß man beachten/was muß sie können?

valo · 30.03.2002, 21:09

hab den usr selber, und das er reichen würd, zumindest von der anzahl clients, ok....

dass die grösste gefahr von innen kommt, stimmt schon, dass weiss ich auch. wenn der user keine rechte auf seinem system hat, kann er auch wenig machen und die firewall ins internet nichts nach aussen lässt, was nicht explizit freigeschalten wurde is die software firewall ein programm mehr auf dem rechner das eigentlich ned braucht wird....

aus dem grund bringts meiner meinung nach nix, lokal firewalls zu isntallieren, sofern die firewall ins internet restriktiv genug aufgebaut ist...

damit mein ich, alles was nicht surfen (http,secure http), passives FTP oder (falls mails abholen von ausserhalb nötig is) POP3/SMTP ist, wird geDROPt

und da lohnt es sich noch einen http proxy aufzustellen und auf der firewall direkte verbindungen ins inet überhaupt zu unterbinden, dann können alle filesharing programme und jeder sonstige blödsinn nicht ins inet connecten und sind somit erledigt....

ich weiss dass man das (in eingeschränktem umfang) umgehen kann, allerdings is das ein aufwand, der sich (fast) ned lohnt...

und i weiss was da alles ins inet raus will, i brauch in der arbeit nur in die firewall logs schaun was da alles gedropt wird und wenn man ein bissl im netz snifft dann findet man auch so einiges....

30.03.2002, 21:09	#21
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	hab den usr selber, und das er reichen würd, zumindest von der anzahl clients, ok.... dass die grösste gefahr von innen kommt, stimmt schon, dass weiss ich auch. wenn der user keine rechte auf seinem system hat, kann er auch wenig machen und die firewall ins internet nichts nach aussen lässt, was nicht explizit freigeschalten wurde is die software firewall ein programm mehr auf dem rechner das eigentlich ned braucht wird.... aus dem grund bringts meiner meinung nach nix, lokal firewalls zu isntallieren, sofern die firewall ins internet restriktiv genug aufgebaut ist... damit mein ich, alles was nicht surfen (http,secure http), passives FTP oder (falls mails abholen von ausserhalb nötig is) POP3/SMTP ist, wird geDROPt und da lohnt es sich noch einen http proxy aufzustellen und auf der firewall direkte verbindungen ins inet überhaupt zu unterbinden, dann können alle filesharing programme und jeder sonstige blödsinn nicht ins inet connecten und sind somit erledigt.... ich weiss dass man das (in eingeschränktem umfang) umgehen kann, allerdings is das ein aufwand, der sich (fast) ned lohnt... und i weiss was da alles ins inet raus will, i brauch in der arbeit nur in die firewall logs schaun was da alles gedropt wird und wenn man ein bissl im netz snifft dann findet man auch so einiges.... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)