title image


Smiley Re: VPN Verbindung
> vielleicht interessiert dich das auch.



Ja, danke.



> aber sie blockieren dich nur und bringen unsicherheit auf ganzer linie...mehr

> unsicherheit als gar keine pfw.



Stellen wir fest, daß wir hier unterschiedlicher Ansicht sind.



Zu den von Dir zitierten Papieren:



Natürlich gibt es Möglichkeiten, einen komplizierten Schutzmechanismus durch einen noch komplizierteren Workaround auszutricksen. Aber wer macht das denn? Das machen versierte Angreifer, denen es nicht um popeliges Spam-Relaying geht oder darum, eine UID nach draussen zu schmuggeln. Es ist ein Unterschied, ob jemand anfängt Kernel-APIs umzulenken oder ob sich jemand ins Fäustchen lacht, weil er eine abgefangene PIN in einer DNS-Anfrage verstecken kann.



Zudem gelten die dargestellten Szenarien wieder nur in Fällen mit bestimmten Voraussetzungen. Zum Beispiel wird implizit davon ausgegangen, daß der Internet Explorer p80-out Rechte hat. Der nächste Versuch wäre wahrscheinlich das Hilfesystem. Aber gerade das sind Prozesse, die ich wunderbar mit einer PF sperren kann, eben weil ich nicht einen Port global freigeben muß, sondern nach Prozess unterscheiden kann.



Alle Versuche, die in diesen Papieren erläutert werden, kämen so in meinem System nicht durch, würden aber von einer dedizierten Firewall nicht abgefangen.





> diese routersoftware läuft auf einem primitiven 10 euro rechner ohne festplatte als

> live cd und ist absolut sicher und sehr gut konfigurierbar.

> damit kannst du jedes bit kontrollieren was dein netzwerk verlässt.



Das glaube ich ja. Aber kann mir diese Software auch sagen, welcher Prozess auf dem Rechner das Bit geschickt hat?



Es reicht mir nicht, einfach nur global "Port 80 ok" sagen zu können. Ich möchte manchen Programmen p80 zulassen, anderen sperren, und wieder anderen vielleicht nur zu bestimmten Ziel-IPs gestatten können. Das leistet eine dedizierte Firewall einfach nicht.



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: