Hallo!
Am Freitag, 12. März 2004 01:09 schrieb Rico Koerner:
Der Router ist also extra. Ein Hardwarerouter?
Ja. So ein billiger Hardwarrouter von Netgear mit Firewall, WLan AP, VPN-Server, Weiterleitung von Anfragen an eine einstellbare Server-IP.
Ich meinte das so: Internet - Router Trojanersammler Server Arbeitsplätze L___________I________I L_____I
Dann ist der Server die 2. Firewall.
Ach so. Für mich war eine Firewall ein Filter und nicht ein kompletter Blocker. Aber wenn Du es so willst, wird der Server auch 2. Firewall.
Dann brauche ich nirgends besondere Filterregeln.
Du willst also die Trojanersammler gleich opfern? ;-)
Alle automatischen "Böslinge" sind nicht mein Bier, weil es nicht meine Rechner sind. Ein Hacker, der über diese Serverzugang bekommt, läßt sich allerdings sowieso AFAIK nicht durch Programme abwehren, sondern nur durch Mitdenken. Wenn ich das richtig sehe, müßte der ein Programm auf den Rechner schleusen und von da aus auf den Server. Das Programm kann höchstens per Mail kommen. Wie soll ich das als Netzwerkadmin verhindern? Besonders anfällig sind ja die externen Plätze, die über VPN kommen. Die haben auch vollen Serverzugriff.
Außerdem noch einen Virenscanner im Mailserver, der das meiste Getier vor dem Zugriff der Jäger und Sammler schützt. *g*
Wenn das Schutz vor Hackern bringen würde, würde ich es machen.
Mit den lokalen Virenscannern hab ich mehr Sicherheit, als nur mit der Firewall.
Gibt es ein System, daß der Server bemerkt, wenn ein Arbeitsplatz versucht, ihm einen Trojaner unterzuschieben? Das wäre eine gute zentrale Alarmfunktion.
Thomas