Matthias Teege wrote:
>
> On Mon, Oct 21, 2002 at 10:07:15AM +0200, Patrick Hess wrote:
> > Ausprobieren, ob man von "außen" auf Dienste interner Rechner
> > zugreifen kann, die eigentlich durch den Router nicht erreichbar
> > sein sollten? Klar, geht erst, wenn man das Ding gekauft hat :-(
>
> Ja, aber woher weißt Du, daß es sich nicht um eine »Paketfiltersimulation«
> mit Hintertüren handelt. Es ist offensichtlich, daß man einer Kiste,
> in die man nicht hineinsehen kann, niemals trauen kann. Es geht
> einfach nicht.
Solche Argumente machen mich fröhlich. Ich erinnere mich noch
lebhaft an mein Gesicht, als die Backdoor in Interbase bekannt
wurde. Hätte ich von Borland nie gedacht.
> > Viel halte ich von solchen Kisten auch nicht, man weiß nämlich
> > wirklich nicht, ob und wie der Paketfilter arbeitet. "Vertrauen"
> > könnte ich einem solchen Teil nicht, nicht mal, wenn ich
> > stundenlange "Funktionstests" drüberjagen würd.
>
> Richtig, deshalb kann man solche Teile im besten Fall noch als
> äußeren Router vor eine DMZ legen aber damit hat es sich auch schon.
> Das gleiche gilt natürlich auch für die »Firewallboxen«.
Dann doch lieber gleich auf FreeBSD. Außerdem sind dann die
4-6 Port zum Netz überflüssig.
Grinsend,
Marc
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 21 Oct 2002 - 14:42:25 CEST