title image


Smiley Re: XP Firewall trotz Router Firewall einschalten???
>>Nein, sogar in ein durchschnittlich geschütztes Firmennetz sind schon problemlos Würmer reingekommen,<<



und waren die rechtzeitig gepatched? mir ist ad hoc kein netzwerkwurm bekannt für den es den patch nicht vor dem itw schädling gab.



>>Du brauchst doch nur mal ein Notebook anschließen, mit dem Du was testen willst!<<



und die testest du in der trusted base? ein Rechner der ausserhalb des LANs angeschlossen war hat weder im Haus- noch im Firmen LAN etwas verloren! genügend alternativen



a) vorher imagen

b) lokale konfig/offline

c) vlan sofern du nicht dein LAN "testen" willst;O)





ein "kompromittierter" (jeder nicht fix dem LAN zugehörige) rechner hat nichtmal "testweise" etwas im LAN verloren



>>Und ich rede nicht von Lauschangriffen, sondern von dem ganz normalen Wahnsinn.<<



die größte Bedrohung im LAN ist der Lauschangriff aus demselben. Alle weiteren Gefahren die zur verbreitung im LAN dienen können sind kalkulierbar => OS browser etc...aktuell halten,



>>Und wir reden hier nicht von Spezialisten, sondern von dem Ideal-Standard-Homeanwender - und der HAT KEIN Sicherheitskonzept.<<



wer kein Sicherheitskonzept umsetzen kann kann auch eine personal firewall nicht konfigurieren weil die bestenfalls einen Teil desselben darstellt und wenn man sein Home LAN nicht adminstrieren kann hat man vielleicht doch zu hoch gegriffen => zuerst lernen dann umsetzen, das schliesst das Verständnis mit ein wie man die "trusted base" als solche erhält.



>>So, und jetzt wüßte ich gern, was an einer zweiten Firewall auf dem lokalen Rechner falsch sein soll, wenn Du sie schon nicht für richtig hältst. Immer unter dem Aspekt Heimanwender!<<



Was nützt dir eine personal firewall im LAN wenn die konnektivität innerhalb des LANs gewährleistet sein soll und von ihr das lokale subnet als vertrauenswürdig angesehen wird, wenn dies nicht gewährleistet sein muss dann benötigst du sowieso keine das erreichst du mit boardmitteln ohne auch nur den Funken von Sorge haben zu müssen einem netzwerkwurm zu erliegen.



weiter unnötige gefahr von privilege elevation attacks vor der dich weder das OS noch der paketfilter 1 schützt, mögl. Fehlkonfiguration, mögl. Inkompatibilitäten, unnötige Speicher und CPU last.



"Endpoint security" im homebereich ist "administrativer Unfug", eine zwingende notwendigkeit kann ich aus vorgenannten Gründen nicht ausmachen.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: