Re: FreeBSD-basierter Firewall

On Thu, 17 Jan 2013 19:56:56 +0100, Marian Hettwer wrote:
>
> Am 17.01.2013 um 17:12 schrieb Oliver Fromme <olli(at)lurza.secnetix.de>:
> > Man kann es nicht oft genug betonen: SSL hat, ebenso wie ssh,
> > die Grundvoraussetzung, dass man beiden Endpunkten traut. (Das
> > ist auch der Grund, warum man z.B. in einem Internet-Cafe auf
> > gar keinen Fall Online-Banking machen oder sich per ssh irgendwo
> > einloggen sollte.)
> >
>
> Der Mail thread ist zwar schon lang genug, aber: was spricht
> dagegen sich aus nem öffentlichen WLAN via ssh auf einen
> Vertrauten Server einzuloggen? Gegeben, dass der Host Key
> vorher bekannt ist und man Public Key auth einsetzt sehe
> ich da kein Problem...

Das Problem entsteht, wenn die Betonung auf "Internet-Cafe" liegt.
Hier spielt Sicherheit bekanntlich keine Rolle. Weißt Du denn, was
da auf dem PC an Keyloggern und anderer sicherheitsrelevanter
Malware installiert ist?

Etwas anderes ist es natürlich, wenn Du mit dem eigenen Gerät
arbeitest. Hier solltest Du zwar davon ausgehen, daß alle Daten,
die rein und raus gehen, mitgelesen werden können (leicht mit
WLAN, vergleichsweise leicht im LAN, abhängig von der technischen
Realisierung), aber wenn Du wirklich SSH (und nicht etwa telnet)
benutzt, auf Keys, starke Paßwörter und den anderen üblichen
Sicherheitsschnarch achtest, besteht dahingehend kein Problem.

Das Problem entsteht erst wieder, wenn Du Dich umschaust, ob
ein künstlich verkleideter Mann in Ledermantel und Schlapphut
hinter Dir steht und Dir auf Tastatur und Bildschirm glotzt,
während er leise in seinen Einkaufsbeutel flüstert. :-)

-- 
Polytropon
Magdeburg, Germany
Happy FreeBSD user since 4.0
Andra moi ennepe, Mousa, ...
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message