Hiho, On Fri, 2014-06-06 at 20:24 +0200, Torben Keil wrote: > Das ist genau der Punkt, den Johannes angesprochen hatte: Die Rechner, die > mit > irgenwelchen Trojanern oder Viren befallen sind, können ungehindert in die > weite Welt funken, weil die Firewall so eingestellt ist, dass sie alle > ausgehende Nachrichten ungefiltern rauslässt. > Antworten auf diese Nachrichten kommenpullUpDnControl auch ungefiltert rein. > Stichwort: > established/related.
ohne trollen zu wollen: So lange man einen Rechner nicht Applikationsbasiert firewalled, wird das unabhaengig vom verwendeten Firewall-Konzept so bleiben. Mit L3/L4-Firewalling kommt man - selbst wenn man den Rechner bis zur unbenutzbarkeit zu-firewalled - den Kollegen aus der Region Schadensverrichtung nicht wirklich bei. Mich wuerde da mal ein Regelwerk interessieren, das "nur erwuenschten Traffic" durlaesst. So lange der Rechner mit einem caching Resolver reden darf, ist die Wahrscheinlichkeit sehr hoch, dass moderner Schadcode ungehindert in die Welt reden darf. Das gleiche gilt fuer Header-Steganographie etc. Ist eine Software erstmal drin und gibt es eine Netzwerkverbindung, ist es sehr wahrscheinlich, dass sie auch die Daten dahin bekommt wo sie hin sollen. Und jetzt sagt mir nicht, ihr guckt euch jedes einzelne Frame auf dem Kabel von Hand an :). Es gilt wie so oft meiner Meinung nach das Prinzip der Verhaeltnismaessigkeit, dass wohl eine Loesung irgendwo zwischen der "Raus immer, rein nimmer" und der "Nur was ich geprueft habe"-Variante herbeifuehrt - letztere wird allerdings vermutlich fuer den Heim-Bedarf eher unwartbar sein. Solche findigen Hunde habe ich in der Wildbahn uebrigens auch schon angetroffen und Dahingehend unterscheiden sich allerdings auch die Protokolle nicht. Liebe Gruesse, Joel
signature.asc
Description: This is a digitally signed message part
_______________________________________________ Trolug_trolug.de mailing list [email protected] https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
