[linux-l] Security (Firewalls, etc.)
Steffen Dettmer
steffen at dett.de
Mi Jan 15 00:12:37 CET 2003
* Oliver Bandel wrote on Tue, Jan 14, 2003 at 08:28 +0100:
> wenn man sein Wissen bezüglich Rechner-/Netz-Sicherheit
> verbessern will, z.B. Systemadministration unter
> Sicherheitsaspekten, Firewalls aufbauen, Attacken
> abwehren und so weiter, wo fängt man da am besten an?
Mit dem Verstehen, was passiert.
Bei Netzwerken also:
Wie funkioniert TCP? Was ist eigentlich IP, wenn ich doch TCP
hab?! UDP jetzt auch noch? Was macht denn mein FTP Client und
sein Server eigentlich alles wildes, wenn ich ne Datei lade? Wie
kommen die Daten überhaupt an da? Und was hat das alles mit
Ethernet und MAC zu tun?
Adminstration ebenso: Was ist eigentlich Autorisierung? Melden
sich Computer an Domains an? Oder melden sich Benutzer an
Resourcen wie Netzwerke an? Warum macht ein Passwort was
autentisch? Warum dürfen eigentlich nicht alle alles?
Unterschied zwischen Datenschutz und Datensicherheit?
Attacken ergeben sich meisten, wenn Systeme ihre Aufgabe
zuverlässig erfüllen, aber zusätzlich noch mehr machen (also
nicht nur ihre Aufgabe erfüllen) - oder wenn Systeme einfach
überlastet werden. Wie können Attacken grundsätzlich sein? Was
muß sein, damit ich attakieren könnte? Dann kann man ableiten,
daß man das eben verhindern muß. Ein Rezept gibt's hier nicht,
außer offline und one-time-pad :) All we do is risk management.
> Gibt's da bestimmte empfehlenswerte Anlaufstellen,
> Papers, FAQs, oder Bücher, die man da empfehlen
> kann? Vermutlich ja - und welche?
Na ja, google Dich schlau. Vielleicht findest Du selflinux.de,
das hilft Dir bei grundlegenden Netzwerkfragen und sowas.
Zu den Themen gibt es viele Artikel über all.
Wenn Du ein Firewall- oder Packetfilterbuch liest, kannst Du zwar
bißchen was, aber IMHO kannst Du damit nichts absichern, wenn Du
die Grundlagen nicht kennst. Kennst Du die Grundlagen, ist das
alles schnell klar. Ein paar Angriffe studieren, bugtraq lesen,
das sensibilisiert.
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l