© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, Oct 21, 2002 at 10:07:15AM +0200, Patrick Hess wrote:
> Ausprobieren, ob man von "außen" auf Dienste interner Rechner
> zugreifen kann, die eigentlich durch den Router nicht erreichbar
> sein sollten? Klar, geht erst, wenn man das Ding gekauft hat :-(
Ja, aber woher weißt Du, daß es sich nicht um eine »Paketfiltersimulation«
mit Hintertüren handelt. Es ist offensichtlich, daß man einer Kiste,
in die man nicht hineinsehen kann, niemals trauen kann. Es geht
einfach nicht.
> Viel halte ich von solchen Kisten auch nicht, man weiß nämlich
> wirklich nicht, ob und wie der Paketfilter arbeitet. "Vertrauen"
> könnte ich einem solchen Teil nicht, nicht mal, wenn ich
> stundenlange "Funktionstests" drüberjagen würd.
Richtig, deshalb kann man solche Teile im besten Fall noch als
äußeren Router vor eine DMZ legen aber damit hat es sich auch schon.
Das gleiche gilt natürlich auch für die »Firewallboxen«.
Bis dann
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 21 Oct 2002 - 11:40:22 CEST