Re: FreeBSD-basierter Firewall

From: Marc Santhoff <M.Santhoff(at)web.de>
Date: Thu, 17 Jan 2013 12:05:14 +0100



Am Donnerstag, den 17.01.2013, 00:13 +0100 schrieb Bernhard(at)gtkx.de:


> 


> Von meinem iPhone gesendet



Dein Signaturtrenner ist kaputt.



> Am 16.01.2013 um 23:17 schrieb Rainer Duffner


> <rainer(at)ultra-secure.de>:


> 


> > 


> > Am 16.01.2013 um 22:46 schrieb "Bernhard(at)gtkx.de"


> <Bernhard(at)gtkx.de>:


>  


> >> beispiel: 


> >> 


> >> ein mitarbeiter verbidet sich mit seiner bank um seine kontendaten


> abzurufen 


 


> > Naja, das ist ein ziemlich absurdes Beispiel.


> > 


> > Das Finanzamt kann sowieso jedes Konto anschauen - und der


> Arbeitgeber kann zur Not die Transaktionen auf dem Client


> nachverfolgen, er hat ja full access auf dem Client.


> 


> eh, was schreibst du da? Wenn der client so eingerichtet ist, dass er


> alles mitlogt was https, http geschieht, dann hat der arbeitgeber ein


> problem - ein rechtliches - 


> 


> Aber, bei all diese argumenten, wird mir schlecht - 


> 


> wie sieht unsere zukunft aus? 


> 


> ist dann irgendwann jede wohnung verwanzt um vorsorglich mitzuhören ob


> man was sagt das jemand andrem nicht pass?


> 


> ja ich übertreib ein wenig, aber ich möchte euch zum nachdenken


> anregen ob es moralisch richtig ist eine sichere ssl verbindung


> vorzutäuschen.



Dein Blickwinkel ist zu schmal.



Gegenbeispiel:



Ein Unternehmen betreibt eine Anlage, die sicher kommunizieren muß und


ist deswegen darauf angewiesen, jede "artfremde" Kommunikation auf


diesen Leitungen zu unterbinden.



Das geht nur mit DPI, sonst kommt der böse Hacker/Spaßbube mit


Skript-Kit/unbedarfte Friemler plötzlich durch die Firewall und Bernhard


mit dem Ich-Fon kann nicht mehr telefonieren, weil sein Provider gehackt


wurde oder sitzt im dunkeln in der Kälte, weil dem Stromlieferanten die


Steuerzentrale oder ein Kraftwerk ageschaltet wurde.



Außerdem ist schon mehrfach deutlich gesagt worden, daß natürlich solche


Maßnahmen nicht unbedacht und im Fall von betroffenen Arbeitnehmer o.ä.


mitdem Betriebsrat und der geltenden Gesetzeslage konform eingerichtet


werden.



-- 
Marc Santhoff <M.Santhoff(at)web.de>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 17 Jan 2013 - 12:05:54 CET













search this site