On Fri, 22 Nov 2002, Rainer Ellinger outgrape: > Kai Weber schrieb: >> PS: Ich meine das wirklich ernst: ich suche *das* Argument f�r >> einen Paketfilter. > Es geht dabei nicht um Sicherheit im Stil von Tresor, Bunker, Nato- > Stacheldraht, �berwachungskamera, usw. - ein Paketfilter ist wie ein > ganz simples T�rschloss, an der Wohnungt�r, der Autot�r, der Klot�r.
Erst einmal sollte man sich die Frage stellen, ob man �berhaupt eine T�r haben mu�. Wenn man diese Frage bejaht, weil man beispielsweise Serversoftware verwenden mu�, die sich nicht auf das interne Interface beschr�nken l��t, stellt sich �berhaupt die Frage nach einem Paketfilter. Allerdings kann man auch die Software so konfigurieren, das Zugriffe vom �u�eren Interface nichts anrichten k�nnen. *Das* w�re das von dir postulierte T�rschlo�. Der Paketfilter ist eher ein W�chter vor der T�r. Zus�tzlich sollte man die einschl�gigen Mailinglisten, in denen sicherheitsrelevanten Bugs gemeldet werden, lesen. Also hier (im Kontext einer Debianmailingliste) sollte man mindesten debian-security lesen. bye Gerhard -- GPG-Key: 0x7880E14A ------------------------------------------------------ Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
