On Friday 06 May 2005 12:13, Andreas Kretschmer wrote: > Marco D�hring <[EMAIL PROTECTED]> schrieb: > > Hallo Lennart, > > > > >Ich habe mehrere Server die direkt im Internet stehen, laut meiner > > >Auffassung sollte die vielleicht eine Firewall haben oder nich? Zur > > >Sicherheit! > > >Na ja. Jeden eigentlich seine Sache was er mit seinem Serer macht > > > > meines Erachtens nach wollte Andreas damit auf eine DMZ anspielen. > > Statt > > Jein. > > Ein Server, der z.B. nur HTTP anbietet und sonst keine anderen > Dienste, braucht genau und exakt keine Firewall (Paketfilter). Wozu > auch?
Vielleicht weil man einem Paketfilter auch abgehenden Traffic kontrollieren kann? Nicht �ber alle Exploits bekommt man den direkt "root"-Zugriff auf System um den Paketfilter konfigurieren. Aber der Missbrauch der Maschine f�r andere Zwecke (Attacke auf dritten Rechner z.B.) ist m�glich. Au�erdem m�chte man ggf. lokale Benutzer auch daran hindern Dienste zu nutzen. Und nicht immer ist der Einsatz einer vorgeschalteten Firewall m�glich. Alles im allem kommt es auf das Einsatzszenario an. Gru� Thomas -- IRC: TomseDive Jabber: [EMAIL PROTECTED] ICQ: 4843585
pgpygwc5kMFoN.pgp
Description: PGP signature
