Warum Firewalls (abgetrennt von Warum Debian)

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 15:33:53

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:32:50
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:29:51
deine "Nebenstellen-Vermittlungseinrichtung" an deiner "Hauptleitung", fachmännisch auch Primärverkabelung genannt
Du hast ’ne komische LAN-Topologie. Ich meine die eine Kiste zwischen LAN (bei mir Stern) und WAN.
Und was ist die Verbindung zwischen Stern und WAN?
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 15:37:42

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:33:53
Und was ist die Verbindung zwischen Stern und WAN
Die Verbindung ist in meinem Fall der Router zum WAN. Der könnte auch Firewall spielen, wenn ich denn der Meinung wäre, eine zu benötigen (tatsächlich bietet der via NAT einen gewissen Schutz – auf den man sich aber zumindest bei fremdkontrollierten Geräten (etwa vom Provider gestellt) auch wieder nicht verlassen sollte – in dem Fall läge meine Firewall, wenn ich denn der Meinung wäre, eine zu benötigen, zwischen Router und Switch).

Edit: mit „LAN (Stern)“ wollte ich darauf hinweisen, dass mein LAN eine sternförmige Topologie aufweist, bei der alle Leitungen gleichberechtigt sind, es also keine Aufteilung in Haupt- und Nebenleitungen gibt. Das Konstrukt ist weiterhin ein LAN – du fragtest also nach der Verbindung zwischen LAN und WAN.
Zuletzt geändert von DeletedUserReAsG am 07.12.2020 15:40:53, insgesamt 2-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Warum Debian

Beitrag von MSfree » 07.12.2020 15:38:30

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?
  • Das geht bei der Schulung von Mitarbeitern los, denen man letztlich einbläuen muß, worauf sie zu achten haben.
  • Das kann ein Intrusion Detection System beinhalten
  • Das kann den Einsatz weniger anfälliger Software und Betriebssysteme auf dem Clients bedeuten
  • Das muß die Auswertung von Logdateien zur Aufdeckung von Unregelmässigkeiten durch geschultes Personal beinhalten
  • Das kann Scanner gegen Schadsoftware (aka Virenscanner) beinhalten
  • und ja, Paketfilter können auch dazu gehören

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 15:53:04

Du hast als letztes folgendes gepostet:
MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:38:30
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?
  • Das geht bei der Schulung von Mitarbeitern los, denen man letztlich einbläuen muß, worauf sie zu achten haben.
  • Das kann ein Intrusion Detection System beinhalten
  • Das kann den Einsatz weniger anfälliger Software und Betriebssysteme auf dem Clients bedeuten
  • Das muß die Auswertung von Logdateien zur Aufdeckung von Unregelmässigkeiten durch geschultes Personal beinhalten
  • Das kann Scanner gegen Schadsoftware (aka Virenscanner) beinhalten
  • und ja, Paketfilter können auch dazu gehören

Jetzt hab ich mal geschaut und finde, dass du das aus dem Kontext gerissen hast. Ich bezog mich auf Firewall, gugst du hier:
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:00:01
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 14:53:16
Daraus resultiert aber dennoch die Frage, was denn jetzt der Begriff Firewall beschreibt?
Eine Firewall ist ein Sicherheitskonzept, das einen Paketfilter beinhalten kann, aber sicherlich nicht das einzige Mittel sein darf.
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?

[EDIT] Mir gehts gerade nur darum herauszuarbeiten, ob ich was falsch verstanden hab. Wenn dem so ist, bin ich gern bereit dazu zu lernen. Ich sehe den Zweck eines Forums darin, Wissenslücken zu füllen und sich gegenseitig weiter zu bringen aber dann sollte auch mal etwas mehr Info kommen.
Du hast irgendwie die Kernfrage aus den Augen verloren und etwas vollkommen anderes erklärt, findest du nicht das dass sehr rechthaberisch aussieht?

(EDIT) Als Hilfe: Es ging um die Frage nach der Definition von Firewall und du erklärst jetzt den Begriff Sicherheitskonzept.
Nicknames sind überbewertet

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Warum Debian

Beitrag von MSfree » 07.12.2020 16:02:36

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:53:04
Du hast als letztes folgendes gepostet:
MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:38:30
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?
  • Das geht bei der Schulung von Mitarbeitern los, denen man letztlich einbläuen muß, worauf sie zu achten haben.
  • Das kann ein Intrusion Detection System beinhalten
  • Das kann den Einsatz weniger anfälliger Software und Betriebssysteme auf dem Clients bedeuten
  • Das muß die Auswertung von Logdateien zur Aufdeckung von Unregelmässigkeiten durch geschultes Personal beinhalten
  • Das kann Scanner gegen Schadsoftware (aka Virenscanner) beinhalten
  • und ja, Paketfilter können auch dazu gehören

Jetzt hab ich mal geschaut und finde, dass du das aus dem Kontext gerissen hast. Ich bezog mich auf Firewall, gugst du hier:
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:05:03
MSfree hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 15:00:01

Eine Firewall ist ein Sicherheitskonzept, das einen Paketfilter beinhalten kann, aber sicherlich nicht das einzige Mittel sein darf.
Und welche Mittel sind für das Sicherheitskonzept noch notwendig?

[EDIT] Mir gehts gerade nur darum herauszuarbeiten, ob ich was falsch verstanden hab. Wenn dem so ist, bin ich gern bereit dazu zu lernen. Ich sehe den Zweck eines Forums darin, Wissenslücken zu füllen und sich gegenseitig weiter zu bringen aber dann sollte auch mal etwas mehr Info kommen.
Du hast irgendwie die Kernfrage aus den Augen verloren und etwas vollkommen anderes erklärt, findest du nicht das dass sehr rechthaberisch aussieht?

(EDIT) Als Hilfe: Es ging um die Frage nach der Definition von Firewall und du erklärst jetzt den Begriff Sicherheitskonzept.
Ich bin nunmal normalerweise kein Fullquottel. Aber wenn du meinst, daß das den Kontext weniger zerreißt :facepalm:

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 16:14:08

Tut mir ja leid für dich aber für mich bestand die ganze Zeit nur die Frage um die Begrifflichkeit Firewall, resultierend aus deiner Argumentation, es ist mehr als ein Packetfilter.

Du kannst das auch gerne lassen, dann Bleibt das halt ein nicht weiter umrissener Begriff. ;)
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Debian

Beitrag von DeletedUserReAsG » 07.12.2020 17:44:13

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 16:14:08
dann Bleibt das halt ein nicht weiter umrissener Begriff.
→ „Dann bleibt das halt ein weit umrissener Begriff.“

FTFY

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Debian

Beitrag von NoobOfLinux » 07.12.2020 19:35:27

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 17:44:13
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 16:14:08
dann Bleibt das halt ein nicht weiter umrissener Begriff.
→ „Dann bleibt das halt ein weit umrissener Begriff.“

FTFY
Anscheinend. Ich starte einen letzten Versuch, dem Mysterium auf den Grund zu gehen! 8O
Wikipedia hat geschrieben: Eine Firewall (von englisch firewall [ˈfaɪəwɔːl] ‚Brandwand‘ oder ‚Brandmauer‘) ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist eine Firewall auch ein Teilaspekt eines Sicherheitskonzepts
Stupidedia hat geschrieben: Firewall (lat. brennus lichterlohus) bezeichnet eine Wand, die brennt. Sie ist das Gegenteil einer Waterwall. Sie kann aus Holz, Stein, Seife, Luft, einem speziellen Kunststoffkeramikglas oder Silikon bestehen und stellt ein unpassierbares Hindernis dar.

Firewalls haben fünf Eigenschaften:
1. Sie brennen.
2. Sie sind heiß.
3. Sie können nicht fliegen.
4. Sie können sehr lange ohne Wasser auskommen.
5. Günstiger als jede Abrissfirma.
Daraus Schlussfolgere ich, dass es durchaus seine Berechtigung hat, die Firewall als Synonym für Paketfilter zu benutzen, es sich aber ansich um einen durchaus erweiterbarern Begriff handelt.
Ausserdem ist es naheliegend, Sie für diverse abgerauchte Netzwerkhardware verantwortlich zu machen, da sie anscheinend " heißer sch**ß" ist und überdies ist Sie durchaus ökonomisch in Anschaffung, Betrieb und Entsorgung.

Sry, ich neige dazu, eine angespannte Gesprächsatmosphäre aufzubrechen, indem ich den Gesprächsgegenstand etwas diskreditiere. Nix für ungut - Stimmt ja auch! 8O :mrgreen:
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 07.12.2020 20:09:03

„Firewall“ ist halt kein genormter Begriff. Im Kontext „Personal Firewall“ taucht es auf, weil naiveren Zeitgenossen damit ein Schutz vorgegaukelt werden soll, den sowas prinzipbedingt nicht bieten kann.

Trotzdem lässt sich auch ein Paketfilter auf der betreffenden Maschine sinnvoll einsetzen: etwa in Verbindung mit Debianfail2ban. Das hat allerdings auch wieder weniger mit Sicherheit zu tun (zumindest, wenn die Kiste vernünftig eingerichtet ist), und wird zunehmend durch billig mietbare IoShit-Botnetze ausgehebelt (sprich: Angreifer kann dann jeden Versuch von einer anderen IP aus durchführen), aber etwas mehr Übersichtlichkeit in den Logs kann es schon bringen.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von NoobOfLinux » 07.12.2020 21:43:38

Bringen wir's zum Abschluss: Eine Firewall ist ein Sicherheitsparadigma, was aus mehreren Werkzeugen besteht und im Kern den Datenverkehr Beobachtet, bis eine Bedingung erfüllt ist und dann aktiv wird (in welcher Form auch immer). Ich denke, dieser Aspekt ist allen besetzbaren Standpunkten inhärend, ob PersonalFW, Fortigate Appliance oder IPTables.

Geb Auf, ich weiß, dass ich recht hab! :D

Das mit Fail2Ban stimmt schon, dafür gibts dann aber zumindest für Webressourcen z. Bsp. Cloudflare. Ausser bei Mirai, sind die meines Wissens noch nicht in die Knie gegangen.

Und du hast also Erfahrung mit mietbaren Botnetzen. Erzähl mal, wie läuft sowas ab, niemand? Bezahlt wird bestimmt mit anonymen Bitcoins, oder?
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 07.12.2020 21:54:59

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:43:38
Eine Firewall ist ein Sicherheitsparadigma, was aus mehreren Werkzeugen besteht und im Kern den Datenverkehr Beobachtet, bis eine Bedingung erfüllt ist und dann aktiv wird (in welcher Form auch immer).
Das wäre eine mögliche Definition, ja. Wenn sie für dich funktioniert, ist’s ja gut.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:43:38
Und du hast also Erfahrung mit mietbaren Botnetzen. Erzähl mal, wie läuft sowas ab, niemand?
Man sieht in den Logs, wie eine offensichtlich alphabetisch geordnete Liste an Logins durchprobiert wird – jedoch jeder Versuch von einer anderen IP. Sieht recht witzig aus. Wie man sowas mietet, weiß ich nicht. Ich weiß, dass es das gibt, dass es mich nervt, dass es saugefährlich ist und dass nix gegen getan werden kann, weil die Hardware nunmal existiert, während oft die Hersteller schon lange wieder verschwunden sind, und Patches da eh nahezu nie angeboten werden.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:43:38
Das mit Fail2Ban stimmt schon, dafür gibts dann aber zumindest für Webressourcen z. Bsp. Cloudflare.
Sorry, aber Cloudflare hilft dir absolut gar nicht dabei, in irgendeiner Form verteilte Brute&Force-, oder auch Wörterbuchangriffe abzufangen. Die geben vor, DDoS abfangen zu können – was allerdings auch nicht immer der Fall ist. Schon gar nicht, wenn man denen nicht genehm ist – dann kanten sie einen einfach raus. Nachdem sie vorher jahrelang die Daten der Besucher/Kunden des zu schützenden Dienstes für sich abgeschnorchelt haben, selbstredend.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von NoobOfLinux » 07.12.2020 23:09:58

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:54:59
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 21:43:38
Das mit Fail2Ban stimmt schon, dafür gibts dann aber zumindest für Webressourcen z. Bsp. Cloudflare.
Sorry, aber Cloudflare hilft dir absolut gar nicht dabei, in irgendeiner Form verteilte Brute&Force-, oder auch Wörterbuchangriffe abzufangen. Die geben vor, DDoS abfangen zu können – was allerdings auch nicht immer der Fall ist. Schon gar nicht, wenn man denen nicht genehm ist – dann kanten sie einen einfach raus. Nachdem sie vorher jahrelang die Daten der Besucher/Kunden des zu schützenden Dienstes für sich abgeschnorchelt haben, selbstredend.
Das das im Kontext mit DistributedBruteForce gemeint war, hatte ich üblesen aber da schätze ich das Abwehrpotential ähnlich wie du ein. Über die Geschäftspraktiken kann ich mir kein Urteil erlauben wobei das ein allgemeines Problem der IT Branche zu sein scheint; Es gibt ja ähnliche Sachen bei anderen Anbietern. Ist einer der Gründe, warum ich irgendwann mal eine Grenze zwischen IT und EDV gezogen hab.

Was meinst du genau mit heraus kanten? Den Vertrag aufkündigen? Wenn ja, was wird da als Grund angegeben? [EDIT] Was meinst du mit nicht genehm? Bei mehreren 100 000 Kunden, muss das ja irgendwie automatisiert sein.

Das da Daten abgegriffen werden ist klar. Interessant wäre, wo das nicht passiert und unter welcher Garantie! :D Ich kann auch so Geschichten wie Duckduckgo nicht mehr wirklich was abgewinnen, wenn man sich das Prinzip von Tracking oder GoogleAds-Script (fomals Adwords Javascript Plugin) anschaut.
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 07.12.2020 23:49:57

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:09:58
Was meinst du genau mit heraus kanten? Den Vertrag aufkündigen? Wenn ja, was wird da als Grund angegeben? [EDIT] Was meinst du mit nicht genehm?
Die Storys hatten es selbst zu Heise geschafft – musst da mal suchen. Eins war ein Sicherheitsforscher (oder wie auch immer man sie nennen mag, mit ihren weißen Hüten) – das ist schon eine Weile her; das andere war jemand aus ’ner politisch unpassenden Ecke – das ist noch gar nicht so lange her. Bestimmt gab’s noch mehr, aber diese haben es immerhin bis in die einschlägigen Medien geschafft.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:09:58
Interessant wäre, wo das nicht passiert und unter welcher Garantie!
Bei einer ordnungsgemäß mit TLS gesicherten Verbindung vom Browser bis zum ursprünglichen Server, der eine saubere Seite ausliefert.

Benutzeravatar
NoobOfLinux
Beiträge: 97
Registriert: 05.12.2020 11:13:25
Lizenz eigener Beiträge: MIT Lizenz

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von NoobOfLinux » 07.12.2020 23:58:42

niemand hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:49:57
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:09:58
Was meinst du genau mit heraus kanten? Den Vertrag aufkündigen? Wenn ja, was wird da als Grund angegeben? [EDIT] Was meinst du mit nicht genehm?
Die Storys hatten es selbst zu Heise geschafft – musst da mal suchen. Eins war ein Sicherheitsforscher (oder wie auch immer man sie nennen mag, mit ihren weißen Hüten) – das ist schon eine Weile her; das andere war jemand aus ’ner politisch unpassenden Ecke – das ist noch gar nicht so lange her. Bestimmt gab’s noch mehr, aber diese haben es immerhin bis in die einschlägigen Medien geschafft.
NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:09:58
Interessant wäre, wo das nicht passiert und unter welcher Garantie!
Bei einer ordnungsgemäß mit TLS gesicherten Verbindung vom Browser bis zum ursprünglichen Server.
XD *mal kurz lautlach* ... mit den weißen Hüten .. der war schön! :D

Naja, das mit TLS ist auch so ne Sache - Ich seh immerwieder mal die Ca Authoritys an und da fällt mir doch die ein oder andere Stelle auf, die sich mit Werbenetzwerken beschäftigt - nicht falsch Verstehen, ich hab nicht prinzipiell was gegen Werbung aber ich hab was dagegen, dass meine Daten abgeschöpft werden und mir dann daraus Nachteile entstehen - das erinnert mich irgendwie an das MfS.
Nicknames sind überbewertet

DeletedUserReAsG

Re: Warum Firewalls (abgetrennt von Warum Debian)

Beitrag von DeletedUserReAsG » 08.12.2020 07:07:46

NoobOfLinux hat geschrieben: ↑ zum Beitrag ↑
07.12.2020 23:58:42
Naja, das mit TLS ist auch so ne Sache - Ich seh immerwieder mal die Ca Authoritys an und da fällt mir doch die ein oder andere Stelle auf, die sich mit Werbenetzwerken beschäftigt
Ich schrieb bewusst „ordnungsgemäß“.

Abgesehen davon: was eine CA (das A steht schon für Authority) machen kann, wäre ein Man-in-the-middle-Angriff – dazu müsste sie den Traffic zum Server, der ihr Zertifikat benutzt, zunächst mal auf sich umlenken, nachdem sie für die Domain ein weiteres Zertifikat erstellt hat, oder sie gibt dieses weitere Zertifikat jemandem, der den Traffic auf sich umlenkt. Das Umlenken müsste recht flächendeckend passieren, denn Daten von nur einer Handvoll User sind für diesen Zweck wertlos, und das würde früher oder später auffallen. Damit wäre diese CA in kurzer Zeit verbrannt.

Antworten