Am Dienstag, 29. Januar 2002 21:05 schrieb Guido Hennecke:
> Ich habe mich auch verschrieben. H�aub mir, ich h�tte das nicht gemerkt :-) > Also, wenn Du keinen Webserver anbieten willst, dann > deinstalliere ihn. Ich will keinen Webserver anbieten, aber der wurde mit installiert, als ich Webmin auf dem Server installiert habe. > > Auf den Clients ist zwei mal WinME mit FreeAntivir und Netscape/Opera und > > ein mal Debian Sid mit Mozilla/Opera. > > Sei mir nicht boese, aber das ist nicht sehr aussagekraeftig. Ja was sollte ich denn dann nennen? > Paketfilter kann nicht vor trojanischen Pfernden und Viren, Wuermern und > sonstigem Getier schuetzen. Ich m�chte ja auch nur Schutz vor Zugriffen von au�en haben. Und es soll das reinkommen was darf. Das Thema Viren sehe ich extra. > Wichtig ist auch die Konfiguration der eingesetzten Software. Sachen wie > JavaScript, Java, ActiveX, gehoeren auf jeden Fall abgeschaltet. Ebenso > Flashplugins, der WindowsScripting Host und viele viele andere Sauerein, > die man so defaultmaessig auf einer Windowsschleuder vorfindet. Ist schon richtig, aber dann kann ich einen Gro�teil der Internetseiten vergessen. Bei denen funktioniert dann nicht mal eine Link. > (zum > Beispiel, weil das Toechterlein auf ihrem Rechner machen darf was sie > will und so natuerlich auch schnell Viren etc. versehentlich > einschlaeusen kann. Meine Tochter und ihr Rechner sind diesbez�glich geimpft um das Risiko m�glichst gering zu halten. V�llig ausschlie�en kann man eine Verseuchung nicht. Nicht mal bei mir. > Dann fange erstmal damit an, alle Dienste zu deaktivieren, die Du nicht > kennst. Kennst Du einen Dienst, der bei deinem Rechner angeboten wird > nicht, ist die Wahrscheinlichkeit recht gross, dass Du den Dienst nicht > brauchst. Wenn Du ihn wirklich nicht brauchst, deinstalliere gleich das > ganze Paket. Das ist bei mir auf allen (Linux)Rechnern so. Ich hab nur das drauf was ich brauche und benutze. > Also musst Du es (vom Sicherheitsstandpunkt her) entweder glauben > (vertrauen!) oder als unsicher ansehen. Wie Du dich da entscheidest, ist > deine Sache. So lange es keine vergleichbare Alternative zu dem T-Onlinebanking gibt, wird mir wohl nix anderes �brig bleiben. > Ich persoenlich benutze fuer Onlinebanking nur bekannte und offene > Standards. W�rde ich bestimmt auch tun, wenn ich das kennen w�rde und k�nnte. Ich gehe aber mal davon aus, da� man da nicht nur drauf-rum-klicken kann/mu�. > > > Da fehlen die Grundlagen. Besorg dir ein gutest Buch zum Thema TCP/IP > > > und ich empfehle noch: > > > > Danke, guck ich mir mal beim n�chsten Stadtbesuch an! > > http://www.lob.de/ Ja, aber ich lese lieber erst ein weinig in B�chern dieser Preisklasse. Ich habe meine Rechner nur als Hobby und nicht gesch�ftlich. Ein Buch f�r 50 EUR ist da schon eine Kapitalanlage :) > Nicht selten bekommt man auf solche oder aehnliche Aussagen Dinge wie > "Du arrogantes Arschloch meinst wohl, Du waerst ein Held, ich kann aber > auch voll konkret krass sichere Firewalls bauen!" an den Kopf geworfen. Quatsch! > Aber wenn es darum geht, ein komplettes Konzept zu erarbeiten und das > technisch auch umzusetzen, so ist das alles Andere als leicht. Auch fuer > einen Profi immer wieder eine Herrausforderung. Also nix f�r mich, oder ich mu� bis zur Rente Dokus lesen. Und bis dahin wei� jeder im Internet mehr �ber die Innereien meines Rechners als ich :) > Meist ja. Wenn Du nicht bereit dazu bist (aus Faulheit, Zeitmangel, > Dummheit, fehlendem Interesse, was weiss ich), dann ist mein Rat: Lass > es. Lass es jemanden machen, der sich damit auskennt. Wenn, dann aus Zeitmangel. > Wir sind hier nicht mehr OnTopic. Was tun? Ins Usenet > (de.comp.security.firewall) oder private Email oder hier weiter machen? Mal sehen... -- Michael Pahle Website: http://www.lug-ketsch.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
