Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.233 Themen, 94.580 Beiträge

Verfolgung starten

IP-Cop oder doch eine Hardware-Firewall?

Sovebämse am 03.11.2006, 19:34 / 25 Antworten / Flachansicht

Ein Kollege, der mit Netzwerken zu tun hat und auch für grössere Firmen den Support übernimmt, hat wieder mal meine Firewall - IP Cop auf separatem Rechner - kritisiert und gemeint, eine Hardwarefirewall sprich Router mit integrierter Firewall würde genügen und sei "besser". Bei IP-Cop kommt man ja zum Beispiel ohne Passwort auf das Interface drauf, ist das normal oder kann man das auch einstellen? Ist es auch üblich, dass man immer http:// und den Port 81 angeben muss, damit man drauf kommt?

Ich wollte eigentlich immer ein Netzwerk, das so sicher wie nur möglich ist, was ist denn nun die sicherste Lösung?

Ah und noch was: der Kollege meinte, man solle WLAN im Laptop wenn immer möglich ausschalten, da sich sonst jemand reinhacken könnte oder so.

Mir ist jetzt gerade aufgefallen, dass man ja einfach das Passwort ändern ... Sovebämse 03.11.2006, 20:00

Von IP-Cop habe ich noch nie gehört... wenn diese Firewall auf einem ... Olaf19 03.11.2006, 20:20

Also der Router ist mein Server sozusagen. Dort kann ich ja auch einen ... Sovebämse 03.11.2006, 20:28

Ja, so etwas dachte ich mir schon. Wahrscheinlich ein alter Rechner, der ... Olaf19 03.11.2006, 20:56

Welche Sicherheitsmassnahmen haben denn namhafte Firmen um sich zu ... Sovebämse 03.11.2006, 21:18

Mit dem Begriff Server kann ich in diesem Zusammenhang nichts anfangen, und ... Olaf19 03.11.2006, 21:28

Den Server brauche ich einfach, um die Clients an einer Domäne anzumelden, ... Sovebämse 03.11.2006, 21:47

Mit dem Benötigen ist das so eine Sache - ich bin seit Jahren ohne jede ... Olaf19 03.11.2006, 21:52

...Welche Sicherheitsmassnahmen haben denn namhafte Firmen um sich zu ... GarfTermy 03.11.2006, 22:30

Mal so eine allgemeine Frage: Was heisst eigentlich gut konfiguriert ? Z.B. ... Sovebämse 03.11.2006, 22:41

Genau das meinte ich, als ich vorhin schrieb, dass die Firewalls in den ... Olaf19 03.11.2006, 23:01

ich bezweifle extrem, dass du über die notwendigen lizenzen verfügst. ? Ventox 04.11.2006, 10:36

? Vielleicht hilft das zum Verständnis... :- out-freyn 04.11.2006, 14:38

Was Firmen machen ist etwas anderes, als was man zuhause machen will. Eine ... xafford 03.11.2006, 23:25

Da fällt mir ein: warum muss man die Patches bei IP-Cop von Hand machen? ... Sovebämse 03.11.2006, 23:37

Dito! Echt klasse solche Infos zu lesen! Hätte auch noch ein zwei Fragen: ... OWausK 04.11.2006, 09:47

Hallo Oli, wie schon geschrieben, das ist alles vom Szenario abhängig. Bei ... xafford 04.11.2006, 11:03

Was findest du denn an IP-Cop zu viel an Angriffsfläche? Das ist ein ... xafford 04.11.2006, 10:43

Ah, das hast du falsch verstanden. Mein IP-Cop läuft auf einem separaten ... Sovebämse 04.11.2006, 11:00

Ah, das hast du falsch verstanden. Mein IP-Cop läuft auf einem separaten ... xafford 04.11.2006, 11:26

Hi Xaff, danke für dein ausführliches fachkundiges Statement... jetzt ... Olaf19 03.11.2006, 23:42

Olaf19 „Hi Xaff, danke für dein ausführliches fachkundiges Statement... jetzt tauchen...“

04.11.2006, 11:08 Optionen

Hallo Olaf,

Heißt das, dass die eingesetzte Sicherheitssoftware umprogrammiert wird ("Customizing"), d.h. dass der Quelltext der Programme zur Verfügung stehen müsste - oder geht es nur um die Konfiguration bestehender Hard- und Software?

Ja, beides gibt es. In der Regel geht es aber primär um das Aufstellen des Grundkonzeptes der Infrastruktur und die Auswahl der Komponenten (Hard- und Software), so wie der Konfiguration (zB der Firewallregeln). Es gibt aber natürlich auch Fälle, in denen Speziallösungen notwendig werden und ein Proxy oder Webserver im Programmcode angepasst werden muss. Ein solcher Fall, für den es nicht viele fertige Systeme gibt ist zB ein Proxy mit automatischen Virenscanner für SSL-Verbindungen.

Wie ist das zu verstehen...? Ich könnte es mir selbst dilettantisch so erklären, dass verschiedene Firewalls ihre Schwachpunkte an unterschiedlichen Stellen haben, so dass ein Schädling, der durch die eine Firewall ungehindert durchrutscht, dafür in der anderen hängen bleibt

Im Prinzip ist genau das der Punkt. Es geht aber weniger um Schädlinge, als um Angreifer. Hintergrund ist die Tatsache, dass immer mal wieder Exploits zB für IOS (das Betriebssystem der großen Cisco-Kisten) bekannt werden. Hat man nun die DMZ mit zwei identischen Geräten abgesichert und es taucht ein Remote-Exploit dafür auf, so hat der Angreifer freie Bahn ins LAN.

Klar, gegen Schadsoftware gibt es Virenscanner - das ist nicht die Baustelle ... Olaf19 04.11.2006, 14:33

Auch von meiner Seite ein fettes Danke! Gruss OWausK 04.11.2006, 14:58

danke, hat spaß gemacht mich zu informieren. und deine antworten sind ... MDK123 04.11.2006, 20:30