Re: DSL-Router

From: Matthias Teege <matthias-dbsdq(at)mteege.de>
Date: Mon, 21 Oct 2002 11:37:59 +0200

On Mon, Oct 21, 2002 at 10:07:15AM +0200, Patrick Hess wrote:
> Ausprobieren, ob man von "außen" auf Dienste interner Rechner
> zugreifen kann, die eigentlich durch den Router nicht erreichbar
> sein sollten? Klar, geht erst, wenn man das Ding gekauft hat :-(

Ja, aber woher weißt Du, daß es sich nicht um eine »Paketfiltersimulation«
mit Hintertüren handelt. Es ist offensichtlich, daß man einer Kiste,
in die man nicht hineinsehen kann, niemals trauen kann. Es geht
einfach nicht.

> Viel halte ich von solchen Kisten auch nicht, man weiß nämlich
> wirklich nicht, ob und wie der Paketfilter arbeitet. "Vertrauen"
> könnte ich einem solchen Teil nicht, nicht mal, wenn ich
> stundenlange "Funktionstests" drüberjagen würd.

Richtig, deshalb kann man solche Teile im besten Fall noch als
äußeren Router vor eine DMZ legen aber damit hat es sich auch schon.
Das gleiche gilt natürlich auch für die »Firewallboxen«.

Bis dann
Matthias

-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 21 Oct 2002 - 11:40:22 CEST

search this site