Re: Welche Firewall bzw. Paketfilter verwenden

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Tue, 30 Jan 2007 18:45:29 +0100 (CET)

Michaela Susan Buesing wrote:
> Oliver Fromme wrote:
> > Es ist nicht so, dass man jede Woche eine neue Regel hinzufügen
> > muss. (Und selbst wenn man das müsste, wäre das kein Beinbruch.)
>
> Da Bernd den Rechner aber fuer eine Bekannte aufsetzt

Achso; das Detail muss ich wohl überlesen haben.

> dachte ich mir
> dass ein moeglichst wartungsfreier Betrieb angenehm waere.

Stimme ich in dem Fall zu.

> > > > Allerdings lassen sich DOS-Attaken ohne FW afaik nicht ganz abfangen.
> [...]
> > > Aber diese Ueberlegung ist bei einem Desktop-PC wohl auch nicht so
> > > wichtig. - Ebenso wenig wie bei einem politisch und kommerziell unver-
> > > daechtigen Webserver. :)
> [...]
> > Also, langer Rede kurzer Sinn: Die Sicherheitsbedürftig-
> > keit eines Webservers sollte man nicht am Content fest-
> > machen.
>
> Ja klar. Ich hatte hier speziell auf die Sache mit den DoS-Attacken
> geantwortet.

Achso, OK. Das schränkt es natürlich ein. Aber in der
Praxis muss man eben _nicht_ nur DoS-Attacken berücksich-
tigen. Wenn man als Betreiber eines Web-Servers nur DoS-
Attacken befürchten müsste, wäre das Leben einfacher. :-)

> Dass es mit einer Firewall - entsprechendes Fachwissen vorausgesetzt -
> zumindest bei einem allein genutzten Rechner/Server - insgesamt sicherer
> und 'besser' ist, ist klar. Im Einzelfall kann nach Abwaegung aller
> Faktoren aber halt auch mal eine andere Loesungen optimal sein.

Stimme ich zu.

Wobei eine solche »Abwägung aller Faktoren« eigentlich auch
schon Fachwissen voraussetzt: Um fundiert entscheiden zu
können, ob man einen Paketfilter (oder eine Firewall) be-
nötigt, sollte man schon wissen, wie so etwas funktioniert.

Gruß
   Olli

PS: Nur so am Rande eine Bemerkung (an niemanden speziell
gerichtet): IPFW, IPF und PF sind Paketfilter, _keine_
Firewalls. Sie können natürlich als Teil einer Firewall
zur Anwendung kommen.

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606, USt-Id: DE204219783
Any opinions expressed in this message are personal to the author and may
not necessarily reflect the opinions of secnetix GmbH & Co KG in any way.
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"If you think C++ is not overly complicated, just what is a protected
abstract virtual base pure virtual private destructor, and when was the
last time you needed one?"
        -- Tom Cargil, C++ Journal
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Jan 2007 - 18:47:35 CET

search this site