Markus Schönhaber schrieb: > Christian Felsing wrote: > >> Eine externe Firewall - eine solche ist IPcop auch - ist dagegen immer >> notwendig. >> > > Warum das denn? > gerade auf Desktop PC ist immer mal ein Port offen, weil man ja nur mal schnell mal die neue Software XYZ ausprobieren wollte, oder einfach auf die Freigabe eines 2. PCs etwas kopieren wollte - da ist es dann passiert. Eine externe Firewall sorgt zumindest dafür, dass keine unerwünschten Pakete aus dem Internet in in das LAN kommen. Sasser und SQL-Slammer hätten nie eine Chance gehabt, wenn die Leute alle eine zumindest privitive Firewall gehabt hätten. Die Firewall kann - bei richtiger Konfiguration - auch kontrollieren, was aus dem LAN rausgeht.
Dann gibt es nach noch Logfiles, da kann man dann auch sehen, was da rein oder raus geht. Das IPcop IDS macht gleich noch eine kleine Analyse, so dass viele Angriffe so erst sichtbar werden. Grüße Christian -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
