linux-l: Firewall-Frage

[Robin S. Socha]

* Carsten A Friebel <carsten_friebel at gmx.net> writes:
> Paketfilter - Proxy - Paketfilter
> Eine solche Lösung wird in einem mir bekannten Großunternehmen
> eingesetzt.

Eine solche Lösung ist als kanonisch anzusehen und ist mit freien Un*ces
auch relativ preisgünstig zu verwirklichen.

> Es können auch andere Sachen mit Firewalls gemacht werden.
> Beispiel des nicht genannten Unternehmens:
> Alle Dienste außer http zu verbieten.

Das tut ja der von Dir oben skizzierte proxy in der DMZ.

> Aber eine solch Lösung wird hier wohl nicht benötigt.

Ich sehe das inzwischen differenzierter. Wenn die Berlikom (sp?)  erst einmal
überall ist, und die Providerpreise weiter sinken, rücken "Standleitungen" in
greifbare Nähe. /Leider/ sind die script kiddies "da draussen" auch nicht
ganz blöde. Auf socha.net läuft z.b. portsentry. Du wärest vermutlich nicht
überrascht, *wie*viel Idioten es auf dieser Welt gibt. Insofern überlege ich
schon jetzt, ob es sich lohnt, zumindest eine Filtering Firewall/Proxy in der
Abstellkammer zu plazieren. Wären solche LAN-Lösungen für Heimnetzwerke nicht
auch einmal ein Thema für einen Vortrag?

Ro"Xmas is for wussies"bin
-- 
Robin S. Socha <http://socha.net/>