Warum Firewalls (abgetrennt von Warum Debian)

Alles rund um sicherheitsrelevante Fragen und Probleme.
DeletedUserReAsG

Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 07.12.2020 14:27:09

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:10:12
eine Firewall sehe ich schon als notwendig an. Es gibt genügend SMB Freigaben oder SSH Zugänge, die aus dem Internet erreichbar sind
Wenn man das nicht möchte, macht man’s einfach zu, indem man die betreffenden Programme wunschgemäß konfiguriert. Was SMB angeht, habe ich keine Ahnung, weil ich das nicht nutze – aber meine SSH-Zugänge sind mit voller Absicht von überall her erreichbar.

Ich sehe das Problem mit diesen „Firewalls“ (ist eigentlich was Anderes, soll hier aber egal sein) darin, dass es gerade die User, die sich sowieso nicht so gut damit auskennen, in falscher Sicherheit wiegt: „Mir kann nix passieren, ich kann alles wild anklicken und installieren, sudo schreibe ich eh überall davor, weil das Probleme gar nicht erst in Erscheinung treten lässt – hab ja ’ne Firewall“ → das betreffende Script hat dann die Möglichkeit, für sich eine Ausnahme im vom Anwender schon gar nicht mehr durchschaubaren Regelwerk (weil er nämlich das mit viereinhalb Sternen bewertete „SuperDAU’s Firewall“-Script nutzt, und nicht etwa was für sein System zusammengestellt hat) zu hinterlassen, oder die „Firewall“ gleich ganz abzuschalten, oder es kommuniziert auf altmodische Art via Port 443 und mit TLS, und damit auch meist unbehellligt vom Paketfilter, mit dem CC-Server.
Zuletzt geändert von TRex am 07.12.2020 17:52:19, insgesamt 1-mal geändert.
Grund: abgetrennt von https://debianforum.de/forum/viewtopic.php?f=27&t=179434&p=1257410#p1257410

mcb

Re: Warum Debian

Beitrag von mcb » 07.12.2020 14:35:39

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:10:12
Vorweg, Hallo und willkommen! :)

Zu dem sozialen/kommunikativen Aspekt ist von mir eigentlich nur zu sagen, dass es anscheinend ein Zeichen der Zeit ist und sich auch im Arbeitsleben zeigt, dass der Begriff Team immer weniger den Anspruch vertritt, gemeinsam ein Ziel zu erreichen, als vielmehr in gegenseitigem Wettbewerb zu treten. Das kann aber auch nur ein subjektiver Eindruck sein.
worker777 hat geschrieben: ↑ zum Beitrag ↑
30.11.2020 10:15:38
Ja, es gibt Foren die sind schon ziemlich unter aller Sau - gebe ich Dir recht. Aber ich kann mir gut vorstellen, dass in diesem Fall (Firewall & Virenscanner) Du es nicht verstanden hast, dass ein OS eben auch mal keinen Virenscanner und keine Firewall braucht. Das sind zwei Dinge, die muss man etwas studiert haben, damit man versteht wie sie funktionieren und warum man sie bei Linux nicht - bzw. auf einem Desktopsystem extrem selten - braucht.
Ich möchte jetzt nicht Besserwisserisch erscheinen (und kann auch komplett falsch damit liegen) aber eine Firewall sehe ich schon als notwendig an. Es gibt genügend SMB Freigaben oder SSH Zugänge, die aus dem Internet erreichbar sind und die nicht erreichbar wären, wenn man der Firewall des Hosts erklärt hätte, Anfragen des Gateway's bzgl. der entsprechenden Ports zu ignorieren. Ich verweise hier auf die ct, die letztens eine Erschreckende Erhebung dazu gemacht hatte.



[EDIT] Es gibt natürlich noch mehr wege, das alles abzusichern - auch ohne Firewall mit Zertifikaten, Domänensystem mit Benutzercredentials oder einfachem Passwort. Man könnte auch eine FW Regel einfügen, die den Zugriff nur von einem bestimmten Rechner oder einem parallel laufendem Netzwerk (Stichwort Subnetting), erlaubt.
Also ich habe die Firewall hier im Router und gebe keine Ports von außen frei - außer ich möchte es.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 14:38:10

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:27:09
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:10:12
eine Firewall sehe ich schon als notwendig an. Es gibt genügend SMB Freigaben oder SSH Zugänge, die aus dem Internet erreichbar sind
Wenn man das nicht möchte, macht man’s einfach zu, indem man die betreffenden Programme wunschgemäß konfiguriert. Was SMB angeht, habe ich keine Ahnung, weil ich das nicht nutze – aber meine SSH-Zugänge sind mit voller Absicht von überall her erreichbar.

Ich sehe das Problem mit diesen „Firewalls“ (ist eigentlich was Anderes, soll hier aber egal sein) darin, dass es gerade die User, die sich sowieso nicht so gut damit auskennen, in falscher Sicherheit wiegt: „Mir kann nix passieren, ich kann alles wild anklicken und installieren, sudo schreibe ich eh überall davor, weil das Probleme gar nicht erst in Erscheinung treten lässt – hab ja ’ne Firewall“ → das betreffende Script hat dann die Möglichkeit, für sich eine Ausnahme im vom Anwender schon gar nicht mehr durchschaubaren Regelwerk (weil er nämlich das mit viereinhalb Sternen bewertete „SuperDAU’s Firewall“-Script nutzt, und nicht etwa was für sein System zusammengestellt hat) zu hinterlassen, oder die „Firewall“ gleich ganz abzuschalten, oder es kommuniziert auf altmodische Art via Port 443 und mit TLS, und damit auch meist unbehellligt vom Paketfilter, mit dem CC-Server.
Im Managed Bereich sollte die SSH sicherlich erreichbar sein, dann allerdings Zugangsgeschützt. Ich denke, das war es auch, was du im Kern zum Ausdruck bringen wolltest, oder? Oder betreibst du einen Honeypot?

Was meinst du damit, dass Firewalls eigentlich was anderes sind? Ich dachte, eine Firewall ist abstrakt gesehen, eine (logische/physische/virtuelle) Barriere im Netzwerkverkehr, welche durch Regeln konfiguriert wird. Technisch gesehen ist das einfach ein Filter für Protokolle und/oder deren Ports. Unterformen beinhalten Heuristik, Intrusion Detection und Intrusion Prevention. Das ganze entweder als Hardware Appliance oder Softwareseitig mit oder ohne Support.
Das ist nicht als Angriff zu verstehen aber wenn ich früher mal was falsch verstanden hab, wöllt ich's schon in der Gegenwart richtig gestellt wissen. ;)
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 14:45:57

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:38:10
Im Managed Bereich sollte die SSH sicherlich erreichbar sein, dann allerdings Zugangsgeschützt. Ich denke, das war es auch, was du im Kern zum Ausdruck bringen wolltest, oder? Oder betreibst du einen Honeypot?
Was, „Managed Bereich“, „Honeypot“? Sämtliche meiner Kisten haben ’nen sshd laufen, sowohl die Server in den RZ, als auch lokale Kisten (wenn sie gerade laufen). Die sind nicht weiter geschützt, denn ssh ist dazu da, so zu laufen. Mit sinnvoller Konfiguration, selbstredend (Schlüsselpaar mit Passphrase). Wenn man da noch irgendwelche zusätzlichen Schutzmaßnahmen brauchen würde, bräuchte es das erste S in SSH auch nicht.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:38:10
Was meinst du damit, dass Firewalls eigentlich was anderes sind?
Was du beschrieben hast (bzw., was ich rausgelesen habe), war ein Paketfilter auf der Maschine, auf der auch die Anwendungen laufen. Das ist keine Firewall (auch, wenn’s Benutzern von $AnderesOS als sowas verkauft (sowohl im übertragenen, als auch im Wortsinn) wird).

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 14:53:16

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:45:57
Was du beschrieben hast (bzw., was ich rausgelesen habe), war ein Paketfilter auf der Maschine, auf der auch die Anwendungen laufen. Das ist keine Firewall (auch, wenn’s Benutzern von $AnderesOS als sowas verkauft wird (sowohl im übertragenen, als auch im Wortsinn)).
Eigentlich hab ich das immer im Kontext von iptables gelesen, dass es sich hier um eine Firewall handelt aber ok, ich geh bei der Aussage mit, dass es sich um einen Paketfilter handelt. Daraus resultiert aber dennoch die Frage, was denn jetzt der Begriff Firewall beschreibt?
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 14:59:33

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:53:16
Daraus resultiert aber dennoch die Frage, was denn jetzt der Begriff Firewall beschreibt?
Zumindest für mich ist eine Mauer etwas hartes, physisches. Entsprechend ist eine Brandmauer eine physische Hardware. Dem Eintrag in Wikipedia zufolge hätte sich für den weichen, virtuellen Kram der Begriff „Personal Firewall“ etabliert. Auf der Basis kannst du’s wohl tatsächlich weiter „Firewall“ nennen, wenn du magst – ich bin zu alt für sowas, und halte das für Augenwischerei und das Wiegen der unbedarften Anwender in falscher Sicherheit.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Warum Debian

Beitrag von MSfree » 07.12.2020 15:00:01

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:53:16
Daraus resultiert aber dennoch die Frage, was denn jetzt der Begriff Firewall beschreibt?
Eine Firewall ist ein Sicherheitskonzept, das einen Paketfilter beinhalten kann, aber sicherlich nicht das einzige Mittel sein darf.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Warum Debian

Beitrag von MSfree » 07.12.2020 15:02:01

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:59:33
Zumindest für mich ist eine Mauer etwas hartes, physisches. Entsprechend ist eine Brandmauer eine physische Hardware.
Und auf der Hardware läuft Software, die böse Jungs abwehren soll. So etwas, wie eine Hardwarefirewall gibt es also nicht, weil eben auf besagter Hardware immer Software die eigentlich Aufgabe übernimmt.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 15:05:03

MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:00:01
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:53:16
Daraus resultiert aber dennoch die Frage, was denn jetzt der Begriff Firewall beschreibt?
Eine Firewall ist ein Sicherheitskonzept, das einen Paketfilter beinhalten kann, aber sicherlich nicht das einzige Mittel sein darf.
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?

[EDIT] Mir gehts gerade nur darum herauszuarbeiten, ob ich was falsch verstanden hab. Wenn dem so ist, bin ich gern bereit dazu zu lernen. Ich sehe den Zweck eines Forums darin, Wissenslücken zu füllen und sich gegenseitig weiter zu bringen aber dann sollte auch mal etwas mehr Info kommen.
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 15:10:36

MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:02:01
Und auf der Hardware läuft Software, die böse Jungs abwehren soll. So etwas, wie eine Hardwarefirewall gibt es also nicht, weil eben auf besagter Hardware immer Software die eigentlich Aufgabe übernimmt.
Ja. Nur läuft dort eben nicht die Schadsoftware, und schon gar nicht mit gleichen Rechten, wie auf den Kisten derer, die vor jedes popelige ls ihr unsägliches sudo malen. Diese Anwender haben im Idealfall so gar keinen Zugriff auf die physische Firewall, und so auch nicht die Schadsoftware, die sie sich klicken.

Wovor siehst du dich denn mit iptables auf deiner Kiste geschützt?

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 15:27:05

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:59:33
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:53:16
Daraus resultiert aber dennoch die Frage, was denn jetzt der Begriff Firewall beschreibt?
Zumindest für mich ist eine Mauer etwas hartes, physisches. Entsprechend ist eine Brandmauer eine physische Hardware. Dem Eintrag in Wikipedia zufolge hätte sich für den weichen, virtuellen Kram der Begriff „Personal Firewall“ etabliert. Auf der Basis kannst du’s wohl tatsächlich weiter „Firewall“ nennen, wenn du magst – ich bin zu alt für sowas, und halte das für Augenwischerei und das Wiegen der unbedarften Anwender in falscher Sicherheit.
Verständnisfrage: Du meinst eine Appliance am Backbone?

[EDIT] oder Router
Zuletzt geändert von NoobOfLinux am 07.12.2020 15:27:57, insgesamt 1-mal geändert.
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 15:27:44

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:27:05
Verständnisfrage: Du meinst eine Appliance am Backbone?
Ich bin nicht so gut im Buzzword-Bingo, sorry.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Warum Debian

Beitrag von MSfree » 07.12.2020 15:28:35

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:10:36
...Diese Anwender haben im Idealfall so gar keinen Zugriff auf die physische Firewall, und so auch nicht die Schadsoftware, die sie sich klicken.
OK, im LAN kann man die Rechner durch die Filterregeln im Router schützen.

Aber, was machst du mit den Roadwarriors? Die Leute also, die sich vom Internet aus direkt mit einem Dienst in einer Firma oder zuhause verbinden wollen. Die haben nicht immer einen Router dazwischen (z.B. Laptop mit eingebautem Mobilfunkmodem), auf dem ein Paketfilter läuft, da ist sowas wie eine "personal Firewall" nicht ganz unsinnig.
Wovor siehst du dich denn mit iptables auf deiner Kiste geschützt?
Der Schaden kommt nicht (immer) von aussen. Das Durchdringen eines NAT-Routers von aussen ist ja praktisch unmöglich, es sei denn, man knackt den Router selbst. Die meiste Schadsoftware ist also bestrebt, sich erstmal auf irgendeinen Rechner hinter dem Router einzunisten. Der Weg vom LAN ins Internet ist von den ganzen Plastikroutern dann praktisch unbeschränkt.

Bei mir läuft aber auch in der ausgehenden Richtung ein Paketfilter. Das ist aber auch keine Garantie, daß nicht doch Daten nach aussen abfließen, denn das geht im Grunde auch über HTTP(S), das ja nach aussen offen sein muß.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 15:29:51

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:27:44
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:27:05
Verständnisfrage: Du meinst eine Appliance am Backbone?
Ich bin nicht so gut im Buzzword-Bingo, sorry.
deine "Nebenstellen-Vermittlungseinrichtung" an deiner "Hauptleitung", fachmännisch auch Primärverkabelung genannt :roll:

[EDIT] Ist das eigentlich Absicht, dass du die Zitate manuell nachbearbeitest?
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 15:32:50

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:29:51
deine "Nebenstellen-Vermittlungseinrichtung" an deiner "Hauptleitung", fachmännisch auch Primärverkabelung genannt
Du hast ’ne komische LAN-Topologie. Ich meine die eine Kiste zwischen LAN (bei mir Stern) und WAN.
[EDIT] Ist das eigentlich Absicht, dass du die Zitate manuell nachbearbeitest?
Ich arbeite nix nach. Wenn ich zitiere, ist das Copy&Paste (oder Copy&Zitieren-Button). Ausnahmen kennzeichne ich grundsätzlich mit hochgestellten Ziffern und einer Erklärung dazu in den Fußnoten.
Zuletzt geändert von DeletedUserReAsG am 07.12.2020 15:34:29, insgesamt 1-mal geändert.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 15:33:53

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:32:50
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:29:51
deine "Nebenstellen-Vermittlungseinrichtung" an deiner "Hauptleitung", fachmännisch auch Primärverkabelung genannt
Du hast ’ne komische LAN-Topologie. Ich meine die eine Kiste zwischen LAN (bei mir Stern) und WAN.
Und was ist die Verbindung zwischen Stern und WAN?
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 15:37:42

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:33:53
Und was ist die Verbindung zwischen Stern und WAN
Die Verbindung ist in meinem Fall der Router zum WAN. Der könnte auch Firewall spielen, wenn ich denn der Meinung wäre, eine zu benötigen (tatsächlich bietet der via NAT einen gewissen Schutz – auf den man sich aber zumindest bei fremdkontrollierten Geräten (etwa vom Provider gestellt) auch wieder nicht verlassen sollte – in dem Fall läge meine Firewall, wenn ich denn der Meinung wäre, eine zu benötigen, zwischen Router und Switch).

Edit: mit „LAN (Stern)“ wollte ich darauf hinweisen, dass mein LAN eine sternförmige Topologie aufweist, bei der alle Leitungen gleichberechtigt sind, es also keine Aufteilung in Haupt- und Nebenleitungen gibt. Das Konstrukt ist weiterhin ein LAN – du fragtest also nach der Verbindung zwischen LAN und WAN.
Zuletzt geändert von DeletedUserReAsG am 07.12.2020 15:40:53, insgesamt 2-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Warum Debian

Beitrag von MSfree » 07.12.2020 15:38:30

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?
  • Das geht bei der Schulung von Mitarbeitern los, denen man letztlich einbläuen muß, worauf sie zu achten haben.
  • Das kann ein Intrusion Detection System beinhalten
  • Das kann den Einsatz weniger anfälliger Software und Betriebssysteme auf dem Clients bedeuten
  • Das muß die Auswertung von Logdateien zur Aufdeckung von Unregelmässigkeiten durch geschultes Personal beinhalten
  • Das kann Scanner gegen Schadsoftware (aka Virenscanner) beinhalten
  • und ja, Paketfilter können auch dazu gehören

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 15:53:04

Du hast als letztes folgendes gepostet:
MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:38:30
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?
  • Das geht bei der Schulung von Mitarbeitern los, denen man letztlich einbläuen muß, worauf sie zu achten haben.
  • Das kann ein Intrusion Detection System beinhalten
  • Das kann den Einsatz weniger anfälliger Software und Betriebssysteme auf dem Clients bedeuten
  • Das muß die Auswertung von Logdateien zur Aufdeckung von Unregelmässigkeiten durch geschultes Personal beinhalten
  • Das kann Scanner gegen Schadsoftware (aka Virenscanner) beinhalten
  • und ja, Paketfilter können auch dazu gehören

Jetzt hab ich mal geschaut und finde, dass du das aus dem Kontext gerissen hast. Ich bezog mich auf Firewall, gugst du hier:
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:00:01
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:53:16
Daraus resultiert aber dennoch die Frage, was denn jetzt der Begriff Firewall beschreibt?
Eine Firewall ist ein Sicherheitskonzept, das einen Paketfilter beinhalten kann, aber sicherlich nicht das einzige Mittel sein darf.
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?

[EDIT] Mir gehts gerade nur darum herauszuarbeiten, ob ich was falsch verstanden hab. Wenn dem so ist, bin ich gern bereit dazu zu lernen. Ich sehe den Zweck eines Forums darin, Wissenslücken zu füllen und sich gegenseitig weiter zu bringen aber dann sollte auch mal etwas mehr Info kommen.
Du hast irgendwie die Kernfrage aus den Augen verloren und etwas vollkommen anderes erklärt, findest du nicht das dass sehr rechthaberisch aussieht?

(EDIT) Als Hilfe: Es ging um die Frage nach der Definition von Firewall und du erklärst jetzt den Begriff Sicherheitskonzept.
Nicknames sind überbewertet

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Warum Debian

Beitrag von MSfree » 07.12.2020 16:02:36

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:53:04
Du hast als letztes folgendes gepostet:
MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:38:30
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?
  • Das geht bei der Schulung von Mitarbeitern los, denen man letztlich einbläuen muß, worauf sie zu achten haben.
  • Das kann ein Intrusion Detection System beinhalten
  • Das kann den Einsatz weniger anfälliger Software und Betriebssysteme auf dem Clients bedeuten
  • Das muß die Auswertung von Logdateien zur Aufdeckung von Unregelmässigkeiten durch geschultes Personal beinhalten
  • Das kann Scanner gegen Schadsoftware (aka Virenscanner) beinhalten
  • und ja, Paketfilter können auch dazu gehören

Jetzt hab ich mal geschaut und finde, dass du das aus dem Kontext gerissen hast. Ich bezog mich auf Firewall, gugst du hier:
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:00:01

Eine Firewall ist ein Sicherheitskonzept, das einen Paketfilter beinhalten kann, aber sicherlich nicht das einzige Mittel sein darf.
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?

[EDIT] Mir gehts gerade nur darum herauszuarbeiten, ob ich was falsch verstanden hab. Wenn dem so ist, bin ich gern bereit dazu zu lernen. Ich sehe den Zweck eines Forums darin, Wissenslücken zu füllen und sich gegenseitig weiter zu bringen aber dann sollte auch mal etwas mehr Info kommen.
Du hast irgendwie die Kernfrage aus den Augen verloren und etwas vollkommen anderes erklärt, findest du nicht das dass sehr rechthaberisch aussieht?

(EDIT) Als Hilfe: Es ging um die Frage nach der Definition von Firewall und du erklärst jetzt den Begriff Sicherheitskonzept.
Ich bin nunmal normalerweise kein Fullquottel. Aber wenn du meinst, daß das den Kontext weniger zerreißt :facepalm:

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 16:14:08

Tut mir ja leid für dich aber für mich bestand die ganze Zeit nur die Frage um die Begrifflichkeit Firewall, resultierend aus deiner Argumentation, es ist mehr als ein Packetfilter.

Du kannst das auch gerne lassen, dann Bleibt das halt ein nicht weiter umrissener Begriff. ;)
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 17:44:13

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 16:14:08
dann Bleibt das halt ein nicht weiter umrissener Begriff.
→ „Dann bleibt das halt ein weit umrissener Begriff.“

FTFY

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 19:35:27

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 17:44:13
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 16:14:08
dann Bleibt das halt ein nicht weiter umrissener Begriff.
→ „Dann bleibt das halt ein weit umrissener Begriff.“

FTFY
Anscheinend. Ich starte einen letzten Versuch, dem Mysterium auf den Grund zu gehen! 8O
Wikipedia hat geschrieben: Eine Firewall (von englisch firewall [ˈfaɪəwɔːl] ‚Brandwand‘ oder ‚Brandmauer‘) ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist eine Firewall auch ein Teilaspekt eines Sicherheitskonzepts
Stupidedia hat geschrieben: Firewall (lat. brennus lichterlohus) bezeichnet eine Wand, die brennt. Sie ist das Gegenteil einer Waterwall. Sie kann aus Holz, Stein, Seife, Luft, einem speziellen Kunststoffkeramikglas oder Silikon bestehen und stellt ein unpassierbares Hindernis dar.

Firewalls haben fünf Eigenschaften:
1. Sie brennen.
2. Sie sind heiß.
3. Sie können nicht fliegen.
4. Sie können sehr lange ohne Wasser auskommen.
5. Günstiger als jede Abrissfirma.
Daraus Schlussfolgere ich, dass es durchaus seine Berechtigung hat, die Firewall als Synonym für Paketfilter zu benutzen, es sich aber ansich um einen durchaus erweiterbarern Begriff handelt.
Ausserdem ist es naheliegend, Sie für diverse abgerauchte Netzwerkhardware verantwortlich zu machen, da sie anscheinend " heißer sch**ß" ist und überdies ist Sie durchaus ökonomisch in Anschaffung, Betrieb und Entsorgung.

Sry, ich neige dazu, eine angespannte Gesprächsatmosphäre aufzubrechen, indem ich den Gesprächsgegenstand etwas diskreditiere. Nix für ungut - Stimmt ja auch! 8O :mrgreen:
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 07.12.2020 20:09:03

„Firewall“ ist halt kein genormter Begriff. Im Kontext „Personal Firewall“ taucht es auf, weil naiveren Zeitgenossen damit ein Schutz vorgegaukelt werden soll, den sowas prinzipbedingt nicht bieten kann.

Trotzdem lässt sich auch ein Paketfilter auf der betreffenden Maschine sinnvoll einsetzen: etwa in Verbindung mit Debianfail2ban. Das hat allerdings auch wieder weniger mit Sicherheit zu tun (zumindest, wenn die Kiste vernünftig eingerichtet ist), und wird zunehmend durch billig mietbare IoShit-Botnetze ausgehebelt (sprich: Angreifer kann dann jeden Versuch von einer anderen IP aus durchführen), aber etwas mehr Übersichtlichkeit in den Logs kann es schon bringen.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von NoobOfLinux » 07.12.2020 21:43:38

Bringen wir's zum Abschluss: Eine Firewall ist ein Sicherheitsparadigma, was aus mehreren Werkzeugen besteht und im Kern den Datenverkehr Beobachtet, bis eine Bedingung erfüllt ist und dann aktiv wird (in welcher Form auch immer). Ich denke, dieser Aspekt ist allen besetzbaren Standpunkten inhärend, ob PersonalFW, Fortigate Appliance oder IPTables.

Geb Auf, ich weiß, dass ich recht hab! :D

Das mit Fail2Ban stimmt schon, dafür gibts dann aber zumindest für Webressourcen z. Bsp. Cloudflare. Ausser bei Mirai, sind die meines Wissens noch nicht in die Knie gegangen.

Und du hast also Erfahrung mit mietbaren Botnetzen. Erzähl mal, wie läuft sowas ab, niemand? Bezahlt wird bestimmt mit anonymen Bitcoins, oder?
Nicknames sind überbewertet

Antworten