Re: Welche Firewall bzw. Paketfilter verwenden

From: Michaela Susan Buesing <ela(at)mausehaus.org>
Date: Tue, 30 Jan 2007 16:01:03 +0100

On Tue, Jan 30, 2007 at 02:55:22PM +0100, Oliver Fromme wrote:
> Michaela Susan Buesing wrote:
> > Bernd Schwendele wrote:

> Es ist nicht so, dass man jede Woche eine neue Regel hinzufügen
> muss. (Und selbst wenn man das müsste, wäre das kein Beinbruch.)

Da Bernd den Rechner aber fuer eine Bekannte aufsetzt dachte ich mir
dass ein moeglichst wartungsfreier Betrieb angenehm waere. Und da seine
Bekannte anscheiend noch nicht einmal das Betriebssystem selbst
installiert bin ich davon ausgegangen dass sie mit einer evtl. noetigen
Anpassung einer Firewall ueberfordert waere. Und um dem 'armen' Bernd
die dann evtl. immer man wieder noetigen Hausbesuche und 'Wieso geht
das denn nicht'e zu ersparen fand ich es eine bedenkenswerte
Alternative.

> > > Allerdings lassen sich DOS-Attaken ohne FW afaik nicht ganz abfangen.
[...]
> > Aber diese Ueberlegung ist bei einem Desktop-PC wohl auch nicht so
> > wichtig. - Ebenso wenig wie bei einem politisch und kommerziell unver-
> > daechtigen Webserver. :)
[...]
> Also, langer Rede kurzer Sinn: Die Sicherheitsbedürftig-
> keit eines Webservers sollte man nicht am Content fest-
> machen.

Ja klar. Ich hatte hier speziell auf die Sache mit den DoS-Attacken
geantwortet.

> Das Argument, das jemand anderer (ich glaube Bernd) in
> diesem Thread brachte, halte ich auch für sinnvoll: Wenn
> man einen Paketfilter installiert hat, kann man nötigen-
> falls mal schnell eine IP-Adresse sperren, falls da jemand
> Blödsinn treibt. Und früher, als der Opera noch Zwangs-
> Werbung eingebaut hatte, habe ich per IPFW die Adresse
> gesperrt, von der er seine Werbebanner geladen hat. ;-)
> Schnell und effektiv.

Dass es mit einer Firewall - entsprechendes Fachwissen vorausgesetzt -
zumindest bei einem allein genutzten Rechner/Server - insgesamt sicherer
und 'besser' ist, ist klar. Im Einzelfall kann nach Abwaegung aller
Faktoren aber halt auch mal eine andere Loesungen optimal sein.

CU,

Ela.

-- 
NIC: MSB1-6BONE     |     Jabber: ela[aT]jabber[pErIoD]org
WWW: http://www.mausehaus.org/?doc=ela | ela@mausehaus.org
Please avoid  sending me  Word or  PowerPoint attachments.
See http://www.gnu.org/philosophy/no-word-attachments.html
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Jan 2007 - 16:03:03 CET

search this site