© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, Nov 29, 2001 at 12:24:20PM +0100, Oliver Fromme wrote:
> Peter Ross <petros(at)pps.de> wrote:
> > > einen eigenen BIND aufsetzen, der für die zu sperrenden Domains authori-
> > > tative ist (wohgemerkt: nur für das innere Netz) und das liefert, was Du
> > > willst (z.B. einfach leere Zones), und der alles Erlaubte nach draußen
> > > forwarded.
Genauso habe ich es auch eingerichtet. Die Leitung wird durch das
Weiterleiten der DNS Anfrage geoeffnet. Ich habe deshalb mal Deinen
Vorschlag umgesetzt und dem internen DNS Server etwas mehr Kompetenz
angetragen.
> > Das ist doch die ISIS-Methode der Zensur nach Duesseldorfer
> > Behoerdenwunsch..
>
> Nein. Es geht hier um ein begrenztes, internes Netz (of-
> fenbar einer Firma oder einer ähnlichen Organisation),
> nicht um einen ISP oder vergleichbaren Dienstleister.
Nein, ich wuerde mich auch nicht als ISP bezeichnen. Es handelt
sich in der Tat um ein internes Firmennetz.
[...]
> Mit dem Aufschrei »Zensur!« ist man schnell bei der Hand,
> aber auf der anderen Seite gibt es (berechtigte und legale)
> Firmenpolicies, die man auf technischem Wege durchsetzen
> kann und sollte. Manche Leute denken offenbar, jeder Fire-
> wall sei ein Mittel der Zensur. Das ist einfach falsch.
Auf Zensur waere ich auch nicht gekommen. Es ist vermutlich aehnlich
wie mit einem "Zwangsproxie". Man muss ja auf alles gefasst sein.
In dem konkreten Fall ist es aber wirklich so das dies unerwuenschter
und unerlaubter Traffic ist den die zustaendigen Administratoren
trotz verstaerktem Einsatz diverser Virsenscanner, Wurmfinder und
sonstiger Crackertools nicht abstellen koennen. Ich werde Sie nachher
ueber die neue DNS Konfiguration informieren und sie fuer eventuelle
Seiteneffekte sensibilisieren. Sonst jagen Sie die naechsten Wochen
einen "DNS Virus" der den Zugang zu bestimmten Domains verbietet.
Jetzt muss ich mir nur noch ueberlegen ob ich ihnen mit der
Zensurgeschichte ein bischen Licht ans Rad mache oder es lieber
lasse. Die sehen mich so schon immer schief an wenn ich ihnen die
letzten Neuigkeuten aus ihrem Netz erzaehle. Manchmal frage ich
mich ob es wirklich am Betriebssystem liegt oder ob das System nicht
eine bestimmte Klientel anzieht.
Vielen Dank fuer die kompetente Hilfe
Matthias
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 29 Nov 2001 - 14:55:25 CET