RoterBaron
Stamm User
- Registriert
- 18. Mai 2011
- Beiträge
- 1.101
- Reaktionspunkte
- 458
- Punkte
- 83
AW: IPC Oberfläche + extern erreichen
Naja du verlässt dich darauf das die Software keinerlei Sicherheitslücken oder sogar Backdoors hat, wie es aber zb die Verschlüsselungssoftware PGP auch hat aber das ne ganze Zeitlang bestritten wurde bis eine Hacker-Crew die Gerüchte bestätigte!
Deshalb finde ich es besser wenn man sich selber darum bemüht sein eigenes System abzusichern und nur weil man sowas wie LogMeIn nutzt sollte man auf keinen Fall leichtsinnig und unaufmerksam werden; man sollte dann trotzdem fail2ban, denyhosts o.ä. installieren und trotzdem noch regelmässig in die Systemlogs gucken etc!
Es reicht absolut nicht aus einfach nur ne Firewall zu installiern und dann denken man sei sicher! Man sollte sich ein Sicherheitskonzept überlegen und mehrere Möglichkeiten umsetzen - dazu gehört ua. sichererere Passwörter zu setzen etc
---- lest euch unbedingt folgendes aufmerksam durch:
Sicherheit ist mehr als nur eine Appliance oder ein Stück Software, mit der ich meinen Netzwerkverkehr kontrolliere
Um Sicherheit zu erreichen, wird primär ein Konzept benötigt, Hard- und Software sind dann nur noch Mittel zum Zweck...
Ich will hier keinesfalls ein komplettes Sicherheitskonzept vorlegen, da dies ohne genaue Kenntnisse des gesamten Umfeldes, der potentiellen Risiken und der Gefährdungsstufe nicht seriös möglich ist...
Ich will an dieser Stelle nur generell darauf hinweisen, dass es mit der Installation von irgendeiner Firewall alleine nicht getan ist!
Eine Firewall ist, wie eine Schwangerschaft, deterministisch, das heißt, entweder schützt sie vor einer Gefahr, oder sie schützt nicht, genauso, wie man entweder schwanger oder eben nicht schwanger ist. Ein bisschen schwanger geht nicht. Wenn ein Schutz gegen ein definiertes Risiko nicht 100%ig gegeben ist, kann auf die Firewall verzichtet werden. Es macht schlicht keinen Sinn, da man seine zu schützenden Systeme so oder so auf mögliche Einbrüche kontrollieren muss. Hier wird sonst eine trügerische Sicherheit geschaffen, wie dies in den letzten Jahren erfolgreich mit Personal Firewalls vorgemacht wurde...
Eine wichtige Frage sollte an dieser Stelle zuerst beantwortet werden: Was macht ein System sicher, bzw. angreifbar? Eine Firewall zu "hacken" ist, vorausgesetzt der Hersteller hat seine Hausaufgaben gemacht, nahezu unmöglich. Warum das so ist, ist leicht erklärt.
Angreifbar sind nur Dienste, die im Netzwerk angeboten werden. Wenn eine Web-Anfrage keinen Webserver erreicht, sondern nur einen gewöhnlichen PC, werden die entsprechenden Anfragen auch ohne Firewall einfach verworfen und der anfragende PC bekommt eine Rückmeldung, dass der (Web)Dienst auf diesem System nicht zur Verfügung steht. Ein perfekter Schutz vor Angriffen. Anders sieht die Sache aus, wenn auf dem angesprochenen PC eine vergessene Installation eines IIS oder LAMP läuft. Dieser Dienst antwortet naturgemäß auf jede Webanfrage. Wenn dieser Dienst nun eine Schwachstelle hat (und welcher Webserver hätte keine), kann diese über das Netz ausgenützt werden. Das System ist kompromittierbar. Das ist der Grund, warum Firewalls niemals Dienste zum Internet anbieten (sollten) und warum es folglich nahezu unmöglich ist, eine Firewall vom Internet aus zu "hacken"...
Viel gefährlicher und deutlich leichter angreifbar sind in der Regel aber die Dienste, welche sonst noch auf dem Hostsystem ausgeführt werden. Wenn auf dem Hostsystem zusätzlich ein Web-/Mail-Server betrieben wird, der ja zwingend vom Internet aus erreichbar sein muss, eröffnen sich einem Angreifer nicht nur die Möglichkeit, den Web-/Mail-Server zu hacken, sondern damit auch gleich das ganze System, auf dem die Firewall läuft. Die "Anpassung" der Firewallkonfiguration, oder gar das Abschalten dieser lässt sich dann nicht mehr verhindern...
"Das ist so, als wenn du eine Kiste aus dickstem Metall nimmst, aber eine Tür drinnelässt, die in einen Pappkarton führt und in diesen Pappkarton darf jeder hinein. Klar, durch die Stahlplatten kommt man nicht - aber man braucht nur durch die Pappe und ist drinne"
Naja du verlässt dich darauf das die Software keinerlei Sicherheitslücken oder sogar Backdoors hat, wie es aber zb die Verschlüsselungssoftware PGP auch hat aber das ne ganze Zeitlang bestritten wurde bis eine Hacker-Crew die Gerüchte bestätigte!
Deshalb finde ich es besser wenn man sich selber darum bemüht sein eigenes System abzusichern und nur weil man sowas wie LogMeIn nutzt sollte man auf keinen Fall leichtsinnig und unaufmerksam werden; man sollte dann trotzdem fail2ban, denyhosts o.ä. installieren und trotzdem noch regelmässig in die Systemlogs gucken etc!
Es reicht absolut nicht aus einfach nur ne Firewall zu installiern und dann denken man sei sicher! Man sollte sich ein Sicherheitskonzept überlegen und mehrere Möglichkeiten umsetzen - dazu gehört ua. sichererere Passwörter zu setzen etc
---- lest euch unbedingt folgendes aufmerksam durch:
Sicherheit ist mehr als nur eine Appliance oder ein Stück Software, mit der ich meinen Netzwerkverkehr kontrolliere
Um Sicherheit zu erreichen, wird primär ein Konzept benötigt, Hard- und Software sind dann nur noch Mittel zum Zweck...
Ich will hier keinesfalls ein komplettes Sicherheitskonzept vorlegen, da dies ohne genaue Kenntnisse des gesamten Umfeldes, der potentiellen Risiken und der Gefährdungsstufe nicht seriös möglich ist...
Ich will an dieser Stelle nur generell darauf hinweisen, dass es mit der Installation von irgendeiner Firewall alleine nicht getan ist!
Eine Firewall ist, wie eine Schwangerschaft, deterministisch, das heißt, entweder schützt sie vor einer Gefahr, oder sie schützt nicht, genauso, wie man entweder schwanger oder eben nicht schwanger ist. Ein bisschen schwanger geht nicht. Wenn ein Schutz gegen ein definiertes Risiko nicht 100%ig gegeben ist, kann auf die Firewall verzichtet werden. Es macht schlicht keinen Sinn, da man seine zu schützenden Systeme so oder so auf mögliche Einbrüche kontrollieren muss. Hier wird sonst eine trügerische Sicherheit geschaffen, wie dies in den letzten Jahren erfolgreich mit Personal Firewalls vorgemacht wurde...
Eine wichtige Frage sollte an dieser Stelle zuerst beantwortet werden: Was macht ein System sicher, bzw. angreifbar? Eine Firewall zu "hacken" ist, vorausgesetzt der Hersteller hat seine Hausaufgaben gemacht, nahezu unmöglich. Warum das so ist, ist leicht erklärt.
Angreifbar sind nur Dienste, die im Netzwerk angeboten werden. Wenn eine Web-Anfrage keinen Webserver erreicht, sondern nur einen gewöhnlichen PC, werden die entsprechenden Anfragen auch ohne Firewall einfach verworfen und der anfragende PC bekommt eine Rückmeldung, dass der (Web)Dienst auf diesem System nicht zur Verfügung steht. Ein perfekter Schutz vor Angriffen. Anders sieht die Sache aus, wenn auf dem angesprochenen PC eine vergessene Installation eines IIS oder LAMP läuft. Dieser Dienst antwortet naturgemäß auf jede Webanfrage. Wenn dieser Dienst nun eine Schwachstelle hat (und welcher Webserver hätte keine), kann diese über das Netz ausgenützt werden. Das System ist kompromittierbar. Das ist der Grund, warum Firewalls niemals Dienste zum Internet anbieten (sollten) und warum es folglich nahezu unmöglich ist, eine Firewall vom Internet aus zu "hacken"...
Viel gefährlicher und deutlich leichter angreifbar sind in der Regel aber die Dienste, welche sonst noch auf dem Hostsystem ausgeführt werden. Wenn auf dem Hostsystem zusätzlich ein Web-/Mail-Server betrieben wird, der ja zwingend vom Internet aus erreichbar sein muss, eröffnen sich einem Angreifer nicht nur die Möglichkeit, den Web-/Mail-Server zu hacken, sondern damit auch gleich das ganze System, auf dem die Firewall läuft. Die "Anpassung" der Firewallkonfiguration, oder gar das Abschalten dieser lässt sich dann nicht mehr verhindern...
"Das ist so, als wenn du eine Kiste aus dickstem Metall nimmst, aber eine Tür drinnelässt, die in einen Pappkarton führt und in diesen Pappkarton darf jeder hinein. Klar, durch die Stahlplatten kommt man nicht - aber man braucht nur durch die Pappe und ist drinne"
ORT>
