© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Andreas Braukmann <braukmann(at)tse-online.de> wrote:
> On Fri, Jan 11, 2002 at 11:28:51PM +0100, Oliver Fromme wrote:
> > weitervermittelt (sog. Application-Level-Gateway). Aber so
> > einen Aufwand treibt man daheim i.allg. nicht.
>
> aehem? Nein? Ich hab erst in den vergangenen Tagen bei
> einem Freund exakt so eine Konfiguration in Betrieb
> gesetzt.
Ich schrieb ja auch »i.allg.«, denn die Regel ist das
sicherlich nicht, sondern die Ausnahme.
In Deinem Fall fehlt außerdem der Paketfilter. Gemäß BSI-
Empfehlung sollten wirksame Firewalls eine PAP-Struktur
aufweisen (Paketfilter, Application-Level-Gateway, Paket-
filter), und zwar alles drei auf getrennten Maschinen.
Deine DMZ (so vorhanden) hängst Du dann hinter den ersten
Paketfilter ins »Niemandsland«.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sat 12 Jan 2002 - 16:59:06 CET