Zitat von
Neotracer64:
Schon wieder
OT, aber man gewöhnt sich dran..
dito
---
Zitat von
Neotracer64:
eine "echte" Firewall ist nicht alles. Das grösste macht die Konfiguration und ein aktueller Patchlevel aus.
Ich glaube wir reden aneinander vorbei
Ich bin weder für noch gegen PF. Oben habe ich ja geschrieben:
"Es ist aber allemal besser als _überhaupt_ keinen Schutz zu haben [...] Sei es nun durch PF oder eben durch das
deaktivieren und/oder optimieren bestimmter Dienste und Anwendungen."
Das zuallererst ein "sicheres" System aufgebaut wird (alle relevanten Sicherheitsupdates, deaktivieren nicht benötigter Dienste, Datei- und Druckerfreigaben korrekt einstellen etc.), davon bin ich einfach mal ausgegangen.
Zitat von
Neotracer64:
Angenommen, das Fahrrad ist ein Dienst.
Das Fahrrad war eigentlich eher "Windows"
Zitat von
Neotracer64:
Du machst wahrscheinlich :
Nwtzwerkstecker raus -> Windows installieren -> Pappwand aufstellen, die System verlangsamt und selber Sichertsbugs mit sich bringt. -> Netzwerkstecker rein.
Nicht wirklich. Ich betreue ein Netz mit knapp 100 Clients (Win 2000 Server, NT-Server, Terminalserver, Exchange etc. pp).
Das Problem sind meist die User. Du kannst einem User 1000 mal sagen, er soll z.B. bei verdächtigen Dateianhängen bitte der IT Bescheid geben - Wums! Beim 1001 mal landet wieder ein neuer Wurm/Trojaner auf der Kiste. Ich könnte ein Buch darüber schreiben (welcher Admin nicht)
Zitat von
Neotracer64:
Was ist wohl besser ?
100% Sicherheit gibt es leider nicht. Nur generell zu sagen, daß alle PF Schrott sind (bzw. heiße Luft) halte ich für sehr überzogen. Ein gewifter Hacker/Cracker kommt durch jede Sicherheitslösung durch - ist heutzutage leider so. Dann müßte man sagen: Alle Firewalls sind heiße Luft...