Вход на сайт
Ищю хороший и бесплатный Firewall
1138 просмотров
Перейти к просмотру всей ветки
Дактиль постоялец
в ответ Интурист 16.08.06 14:47
Надеюсь асилишь :) Источник не привожу , но поверь, весьма авторитетный
Mythen demystifiziert
Attacken gegen Client
Manche Leute glauben, eine "Firewall" würde sie beim Internetsurfen oder Email lesen schützen. Dazu Folgendes: Kein Client-Programm (Web-Browser, Email-Programm, etc.) kann von Hackern aus dem Netz heraus direkt angegriffen werden. Niemals. Diese Programme sind nur dazu konzipiert, selbst Verbindungen aufzubauen, und diese zu nutzen. Eine solche TCP/IP-Verbindung zu hijacken und als Außenstehender zu nutzen, ist zwar theoretisch möglich, aber eindeutig nicht-trivial, und würde dann auch wohl von keiner Firewall entdeckt werden.
Angriffe gegen Client-Programme laufen deswegen immer über den Inhalt - das was der Benutzer (oder sein Programm) sich freiwillig runterlädt. Es gibt zwar Firewall-Systeme, die unter Umständen auch gegen sowas schützen. Aber das sind dann nicht die Paketfilter, die so gerne liebevoll "Firewall" genannt werden, sondern inhaltsbezogene Proxy- und ähnliche Systeme (z.B. squidguard, mailserver+virenscanner, intrusion detection/prevention systeme), deren Einrichtung für Unerfahrene eher nicht anzuraten ist. Wenn man da nicht genau weiß, was man tut, kann man leicht viel größere Lücken aufreißen, als man schließen möchte. Sowas lohnt sich nur, wenn man für die Administration von einer mittleren bis größeren Anzahl Büroarbeitsplätze verantwortlich ist, oder wenn man sich wirklich für IT-Sicherheit als Hobby entscheidet.
Mythen demystifiziert
Attacken gegen Client
Manche Leute glauben, eine "Firewall" würde sie beim Internetsurfen oder Email lesen schützen. Dazu Folgendes: Kein Client-Programm (Web-Browser, Email-Programm, etc.) kann von Hackern aus dem Netz heraus direkt angegriffen werden. Niemals. Diese Programme sind nur dazu konzipiert, selbst Verbindungen aufzubauen, und diese zu nutzen. Eine solche TCP/IP-Verbindung zu hijacken und als Außenstehender zu nutzen, ist zwar theoretisch möglich, aber eindeutig nicht-trivial, und würde dann auch wohl von keiner Firewall entdeckt werden.
Angriffe gegen Client-Programme laufen deswegen immer über den Inhalt - das was der Benutzer (oder sein Programm) sich freiwillig runterlädt. Es gibt zwar Firewall-Systeme, die unter Umständen auch gegen sowas schützen. Aber das sind dann nicht die Paketfilter, die so gerne liebevoll "Firewall" genannt werden, sondern inhaltsbezogene Proxy- und ähnliche Systeme (z.B. squidguard, mailserver+virenscanner, intrusion detection/prevention systeme), deren Einrichtung für Unerfahrene eher nicht anzuraten ist. Wenn man da nicht genau weiß, was man tut, kann man leicht viel größere Lücken aufreißen, als man schließen möchte. Sowas lohnt sich nur, wenn man für die Administration von einer mittleren bis größeren Anzahl Büroarbeitsplätze verantwortlich ist, oder wenn man sich wirklich für IT-Sicherheit als Hobby entscheidet.