Sicherheit auch auf anderen Systemen ein Thema

    Golem.de - Selbst Google ist unfähig, Android zu pflegen

    Golem.de - Auch kleine Netze brauchen eine Firewall


    Hallo zusammen,

    weil das Thema Sicherheit immer wieder hochkommt habe ich Anfangs mal zwei Links rein gesetzt.

    Besonders spannend finde ich das Thema "Auch kleine Netze brauchen eine Firewall" das sollte sich jeder mal durchlesen. Auch gleich schon auf der ersten Seite ein Licht aufgehen was man macht wenn man eine Portweiterleitung auf sein NAS in einem Router einrichtet.

    VG

    Friis

    Besonders spannend finde ich, wie einseitig und unreflektiert dieser letzte Artikel geschrieben ist.


    Denn SPI funktioniert nicht im heutigen Internet.

    Heute ist nämlich alles verschlüsselt. D.h. will man dieses "Sicherheitsfeature" einsetzen, so muss man der Firewall eine Man-in-the-middle Attacke erlauben. D.h. die Firewall muss sämtliche verschlüsselte Daten erst entschlüsseln, um diese dann analysieren zu können und dann wieder zu verschlüsseln.


    Angenommen man hat einen Ein-Mann Betrieb. Wofür sollte der Netzwerkverkehr analysiert werden? Wofür sollte meine verschlüsselte Verbindung zerstört werden, nur damit ein weiterer angreifbarer Client (Firewall), gespickt mit weiteren Backdoors, auf meine Bankdaten Zugriff erhält? Ich sehe keinen.


    Angenommen man ist ein großes Unternehmen. Wofür sollte der Netzwerkverkehr analysiert werden? Genau, um sich aus der Rechenschaft ziehen zu können, sollte von diesem Netzwerk aus etwas "bösen" gemacht werden. Denn dann kann man genau nachverfolgen, welcher Client und somit User illegales gemacht hat.


    Hat man nun ein kleines mittleres Unternhemen, dann stellt sich die Frage, ob diese Transparenz seiner Beschäftigten diese Firewall es wert ist.


    Nicht vergessen sollte man nämlich immer: Eine so komplexe Firewall ist ein weiteres angreifbares Objekt im Internet. Richtig konfiguriert, auf dem aktuellen Stand gehalten, super. Dann ist man aber ein IT-Profi. Ist man das nicht, dann macht man vermutlich mehr kaputt als man dadurch erreicht.


    Und ob man mit einer Application firewall das Installieren eines Trojaners, welcher durch den Benutzer meist immer selbst installiert wurde, verhindern kann, wage ich zu bezweifeln, denn dazu müsste sie wohl sehr sehr genau definiert werden, die Nutzer immer das selbe nur machen und regelmäsig gewartet werden. Sie dienen wohl eher dazu, die Benutzer im Internet einzuschränken, um produktiver zu arbeiten.



    Was würde ich mir von einer Firewall wünschen? Dass sie Brute-Force Attacken unterbindet. Und das geht auch ohne diesen ganzen Kladderadatsch, das geht vielleicht am besten sogar direkt auf dem Server, welcher im Internet hängt.