Am Mittwoch, 20. April 2005 16:36 schrieb Chrissie Brown: > On 2005-04-20, Matthias Houdek <[EMAIL PROTECTED]> wrote: > > Am Mittwoch, 20. April 2005 00:08 schrieb Chrissie Brown: > >> On 2005-04-19, Carsten Ferdian <[EMAIL PROTECTED]> wrote: > >> > benutze schon sehr lang den IpCop und finde das man schon ne > >> > eigene Maschine nutzen sollte um ein oder mehrere Netze zu > >> > sch�tzen. Daher is meine Meinung zu ner virtuellen Umgebung f�r > >> > ne Firewall nicht gerade so egeisternd. Man sollte nicht am > >> > falschen Ende sparen und daher ruhig nen eigenes "echtes" System > >> > aufsetzen. > >> > >> Wie kommst du darauf? Wenn jemand das Zeug hackt, ist es doch grad > >> egal ob in der virtuellen oder der "echten" Maschine. > > > > Eine vern�nftige Firewall besteht aus mehr als einem Host. > > Das l�sst sich ja auch mit virtuellen Hosts realisieren :-)
Dar�ber l�sst sich sicherlich trefflich streiten ;-) Da aber die Hardwarepreise f�r ein paar kleine Hosts mehr oder weniger in den TOC heute kaum noch ins Gewicht fallen (und auch der Stromverbrauch, es muss ja keine 3 GHz-Powermaschine sein), sprechen doch viele Argumente f�r separate Hardware. Allein schon, weil sie im Fehlerfall schnell ausgetauscht ist. > > Ist der erste gehackt, gibt es Alarmstufe "Orange", FW2 macht die > > Schotten dicht und die FW1 wird erneuert. > > Die alte FW1 wird dann analysiert (Wer hat sich wie welchen Zugriff > > verschafft?). > > Das schlie�t ein, da� du merkst, dass die Feierwand gehackt wurde. Nun, das sollte ein gut eingerichtetes System in den meisten F�llen feststellen k�nnen. > Was aber, wenn nicht? Dann ist es grad wurscht, ob ein "echter" oder > "virtueller" host gehackt w�rde. Selbst wenn du nur 10 % der Einbr�che schnell bemerkst, w�re es bei diesen 10 % ein guter Schritt. > > Alles andere ist zumindest f�r ein Firmennetz mit > > sensiblen/wichtigen Daten nichts anderes als Augenwischerei. > > Ich denke, das f�r viele Belange eine Feierwand mit vservern > ausreichen w�rde. In Hochsicherheitstrakten mag das anders aussehen. Ich denke da ein wenig anders. Es kommt nat�rlich immer auf den Einsatzzweck an. Wenn aber mehrere Filialen via VPN die Kan�le des Internets f�r die Firmenvernetzung nutzen, auf eine stabile und zuverl�ssige L�sung angewiesen sind und Ausf�lle teuer werden k�nnen ... Aber ich stimme dir zu, die meisten kleinen (und z.T auch gr��eren) Firmen haben prim�r noch ganz andere Unzul�nglichkeiten abzustellen (z.B. Stichwort: Backup ;-). -- Gru� ����������������MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. F�r PM bitte den Empf�nger gegen den Namen in der Sig tauschen.
