Thomas Schmidt schrieb:
Hallo!
Am Freitag, 12. März 2004 01:09 schrieb Rico Koerner:
Dann ist der Server die 2. Firewall.
Ach so. Für mich war eine Firewall ein Filter und nicht ein kompletter Blocker. Aber wenn Du es so willst, wird der Server auch 2. Firewall.
Das kann man sehen wie man will. Da dein Server 2 Netzwerke bedient, kann er komplett blocken, filtern oder als Proxy agieren. Wichtig an dieser Stelle ist ja die kontrollierte Trennung beider Segmente.
Dann brauche ich nirgends besondere Filterregeln.
Diese Filterregeln brauch dein Server schon zum Selbstschutz. Es entfallen dabei nur die Forward-Regeln.
Du willst also die Trojanersammler gleich opfern? ;-)
Alle automatischen "Böslinge" sind nicht mein Bier, weil es nicht meine Rechner sind. Ein Hacker, der über diese Serverzugang bekommt, läßt sich allerdings sowieso AFAIK nicht durch Programme abwehren, sondern nur durch Mitdenken.
Deshalb sind auch diese Rechner schützenswert. Solange ich diesem Rechner nicht trauen kann, kann ich ihn auch nicht ins Netzwerk lassen oder ich muß ihn beobachten.
Wenn ich das richtig sehe, müßte der ein Programm auf den Rechner schleusen und von da aus auf den Server. Das Programm kann höchstens per Mail kommen.
Oder auch per Browser. Das ist der 2. häufig genutzte Weg.
Wie soll ich das als Netzwerkadmin verhindern?
Wie gesagt: Virenscanner im Mailserver (amavis)
Besonders anfällig sind ja die externen Plätze, die über VPN kommen. Die haben auch vollen Serverzugriff.
Die Frage ist: Nur über VPN oder auch in freier Wildbahn? Wenn nur VPN, dann kannst Du über Proxy mit Virenscanner und Firewall. In freier Wildbahn: Dann muß auch der externe Platz möglichst gut gesichert werden. Auch hier wieder Virenscanner und evtl. lokale Firewall. Achso, und die Sicherheitspatches sollten auch dort nicht vergessen werden.
Außerdem noch einen Virenscanner im Mailserver, der das meiste Getier vor dem Zugriff der Jäger und Sammler schützt. *g*
Wenn das Schutz vor Hackern bringen würde, würde ich es machen.
Ich glaube, Du mußt dir erstmal über den Begriff Hacker Gedanken machen. ;-)
Es gibt nicht _DEN_ _EINEN_ Schutz, da es mehr als einen Weg gibt in den Rechner einzudringen.
Du mußt ganz einfach an mehreren Fronten kämpfen!
Dazu gehört auch die Aufklärung der User über Sicherheitsrisiken und deren Eigenverantwortung.
Gibt es ein System, daß der Server bemerkt, wenn ein Arbeitsplatz versucht, ihm einen Trojaner unterzuschieben? Das wäre eine gute zentrale Alarmfunktion.
On-Access-Virenscanner auf dem Server. z.B. http://www.antivir.de/produkte/server/server.htm#linux
Ciao Rico