Re: Routing

Tach zusammen,

> Und außerdem ist squid ein caching proxy und keine Firewall. Paket filtering
> macht man mit ipfw und/oder 'ne Cisco (teurer, aber das Setup der ACLs ist
> IMHO deutlich logischer als bei ipfw).

Allerdings. Den squid als Sicherheitsfeature zu interpretieren,
ist schlichtweg am Einsatzzweck vorbei gedacht. Was allerdings
praktisch ist, ist die Möglichkeit, z.B. den Download bestimmter
Dateitypen über ACLs zu regulieren.
Wie wäre es denn mit einem Application Level Gateway, wie z.B.
dem TIS Firewall Toolkit...??? Ist recht easy zu konfigurieren
und läßt nur das durch, was es soll.

> Und der Admin guckt immer mal wieder mit strobe o.ä. ins Netz, ob da
> jemand wieder unnötige Dienste anbietet. Das ist einer der Punkte, an
> denen ich den Paranoia der OpenBSD-Macher liebe: Die Kisten sind erstmal
> zu, wenn man Dienste braucht, schaltet man die an.

Das verstehe ich nach wie vor nicht: Warum ist standardmäßig
eigentlich bei quasi jedem Unix jeder Service offen wie ein
Scheunentor?? Normalerweise sollte man einem Administrator
zutrauen können, daß er diejenigen Dienste, die benötigt werden,
auch aktivieren können - ansonsten kann er sie wahrscheinlich
auch nicht konfigurieren, was ihn deutlich disqualifiziert. Will
sagen: eigentlich sollte man bei Unix vom "mündigen User" (oh
Mann) ausgehen können...

> > Ja, bei uns ist auch der squid die einzige Firewall, aber wünschen tät ich
> > mir schon die Zeit, sowas schön aufzusetzen ;-)

Wie gesagt: TIS FWTK oder Juniper FWTK....
Schnell gemacht und ziemlich sicher... Frißt allerdings Speed.
 
> Du hast gerade "Wir haben keine Firewall, bitte hackt uns" geschrieben.

ACK.

Ciao, Jan

-- 
Radio HUNDERT,6 Medien GmbH Berlin
- EDV -
j.muenther(at)radio.hundert6.de
-- 
Radio HUNDERT,6 Medien GmbH Berlin
- EDV -
j.muenther(at)radio.hundert6.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message