linux-l: Firewall-Frage

[Martin Drescher]

also, eine Firewall ist schon etwar mehr, als nur besonders konfigurierter
rechner / bastion-host . so sachen wie paketfilter, besonders ueberwachte
bereiche und routing-strategien sollen einem angreifer das leben moeglichst
schwer machen. wenn deine box ordentlich konfiguriert bist und auch immer
schoen artig als user surfst und obendrein sowieso nur eine dial-on-demand
verbindung hast, sollte es keinen grund geben, panisch zu werden. des
weiteren sollte man sich die frage stellen, warum sich ein angreifer nun
ausgerechnet bei dir versuchen sollte.
- zufall ? sei froh, das du nicht vom lkw ueberfahren wurdest.
- besonders exponierte position (auf deinem rechner kann man bekannterweise
grosse geheimnisse, die lottozahlen vom naechsten wochenende, schmutzige
bilder ;-) finden)
- du hast jemanden veraergrt, der sowohl das wissen, als auch die
qualifikation dazu hat, entsprechende attacken durchzufuehren?
ergo: mit steigerung des gefeahrdungspotentials steigt auch die
notwendigkeit einer absicherung.

mfg martin


Rolf Buenning schrieb:

> Hallo alle zusammen,
>
> durch verschiedene Disskussionen in der Liste verursacht, mache ich mir
> Gedanken ueber die Sicherheit meines PC, wenn ich im Netz bin.
>
> Wenn ich die Dokus richtig verstanden habe, brauche ich fuer einen
> Firewall einen zweiten PC, der rueckwaerts ueber ein (mini)Netzwerk mit
> meinem PC verbunden ist und mich nach aussen abschirmt.
> Ist das richtig oder kann ich ev. meine Maschine gleichzeitig auch als
> Firewall fungieren?
>
> Gruss Rolf