Re: Firewall unter BSD

From: Matthias Teege <matthias(at)mteege.de>
Date: Fri, 29 Mar 2002 10:26:15 +0100



On Fri, Mar 29, 2002 at 04:05:10AM +0100, Dejan Grujin wrote:



> Wie bekomme ich unter BSD eine "richtige Firewall" zum laufen?


> Bisher habe ich immer den ipfw benutzt, allerdings ist das genaugenommen


> "nur" ein Packet Filter.



Wie die anderen schon sagten, ist eine Firewall vor allem


Konzept. Der Rest sind dann die Werkzeuge um dieses Konzept


durchzusetzen. Abhängig von Deinem Konzept, kann es Dir sogar


passieren, daß Du nicht einmal einen Paketfilter brauchst.



Frei nach Lutz Donnerhacke solltest Du Dir über folgende Punkte


Gedanken machen:



 Wozu das Ganze? 


 Was soll überhaupt funktionieren? 


 Was darf garantiert nicht passieren? 


 Welche Personenkreise sind betroffen? 


 Wer macht was? 


 Wer überwacht was? 


 Wie sieht das Notfallkonzept im Schadensfall aus? 


 Wie sieht das Notfallkonzept aus, falls jemand fehlt? 


 Wann wird regelmäßig geprüft (Testangriffe, Scanning)? 


 War ändert die Policy auf welche Weise? 



Entsprechende Informationen gibt es auch auf den Seiten des BSI.



> Wie sieht es mit den ganzen anderen Optionen aus, die kommerzielle FW's


> anbieten? (z.B. Checkpoint)



Welche Optionen meinst Du?



Bis dann


Matthias



-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 29 Mar 2002 - 10:28:52 CET













search this site