• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Dicke Firewall - und alles ist gut?

F

Fats

Mojn, mojn!

Sagt mal, ich hab neulich gehört "... da schalten wir ne dicke Firewall für 20.000 Euro davor und dann ist gut!" Kann sein, daß ich mich bei der Summe verhört habe, könnte auch 30.000 oder 2.000 gewesen sein - bin mir nicht ganz sicher. Aber wie auch immer: ist ein Server gegenüber Einbrüchen wirklich sicher, wenn da eine dicke Firewall vor der Tür steht? 100%ige Sicherheit gibt es nicht - klar! Aber kann man deswegen sagen, wir verzichten auf Notfallpläne um ein gecracktes System wieder neu aufzusetzen?

Viele Grüße
Fats
 
A

Anonymous

Gast
Fats schrieb:
Aber wie auch immer: ist ein Server gegenüber Einbrüchen wirklich sicher, wenn da eine dicke Firewall vor der Tür steht?
Zum Vergrößern anklicken....

Seit wann schuetzt eine Firewall eventuell miserabel konfigurierte Dienste, die erreichbar sein sollen?

Eine Firewall kann ein Sicherheitskonzept _ergaenzen_, aber vor Sicherheitsluecken bei erreichbaren Diensten kann sie _niemals_ schuetzen, denn der Kontakt mit diesen Diensten wird von der Firewall ja durchgelassen.

OK, es sei denn die Firewall blockt saemtlichen Datenverkehr vom und zum Server, aber das kann man auch mit einer Kneifzange erledigen.

Fats schrieb:
100%ige Sicherheit gibt es nicht - klar! Aber kann man deswegen sagen, wir verzichten auf Notfallpläne um ein gecracktes System wieder neu aufzusetzen?
Zum Vergrößern anklicken....

Noch so ein Ding.

Wenn die Kiste gecrackt wurde ist es gelinde gesagt sch****egal, ob davor ne Firewall sitzt oder nicht, zumindest fuer den Admin des kompromittierten Rechners.

Natuerlich muss die Kiste neu aufgesetzt werden, wenn sie kompromittiert wurde.

Eine Firewall kann maximal verhindern, dass die geknackte Kiste sofort Schaden anrichtet, weil z.B. von ihr ausgehender Verkehr auf nicht erlaubten Ports geblockt wird, aber die Kiste ist und bleibt trotzdem kompromittiert.

Deine Frage ist vergleichbar mit:

"Ich habe jetzt einen Airbag im Auto, muss ich mich ab sofort nicht mehr anschnallen und regelmaessig die Bremsbelaege wechseln?"

Greetz,

RM
 
OP
F

Fats

Danke für Deine Antwort RM :) Auf ähnlichem Standpunkt stehe ich auch. Je mehr Dienste man benötigt, desto Gefahr. Mit jedem Dienst wächst das Risiko, daß man in das System kommt, denn bekanntlich gibt es nur in der Theorie fehlerfreie Software ;)
Die Firewall ist ein Stückchen im Sicherheitspuzzel. Aber wenn ich zB. ein Ahnungs-und-Sorglos-Script schreibe, das mir mit zwei, drei Kniffen den Zugang zum Server verschafft, dann nützt die schönste und teuereste Firewall nichts.

Ich wollte mich ja nur nochmal mit ein paar Leuten vom Fach kurzschließen, falls es bei den 20.000 Euro Systemen irgendeinen tollen Schutzzauber gibt ;)

Viele Grüße
Fats
 
Martin Breidenbach

Martin Breidenbach

Fats schrieb:
da schalten wir ne dicke Firewall für 20.000 Euro davor und dann ist gut!
Zum Vergrößern anklicken....

Nö.

Eine Firewall kann nur eine Komponente eines Sicherheitskonzeptes sein. Ein Sicherheitskonzept umfaßt Firewallregeln, IDS, Virenschutz, Spamschutz, Zugriffsrechte auf Dateien, Zugangskontrolle zu Systemen (abgeschlossener Serverraum), Kennwortregeln, Desasterrecovery-Konzept, Backup, Archivierung, ein Konzept was mit Laptops geschieht.....

Sicher ist eine gute Firewall die auch gleich Aufgaben wie Virenschutz/Spamfilter/IDS etc übernimmt da eine wichtige Komponente.

Aber was nützt eine Zugangskontrolle an der Vordertür wenn die Hintertür immer offensteht weil da die Nikotinsüchtigen sich vor der Arbeit drücken ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben