Kleines Übungsnetzwerk mit Proxy, Firewall und Domäne - Mindfactory Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Kleines Übungsnetzwerk mit Proxy, Firewall und Domäne

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #31
    Es ist gängige Praxis, daß man Sicherheitsmechaniken von allem anderen trennt. Vorteile der Wartung, transparenz, klare Netzstruktur und so weiter und so fort.

    Dazu kommt noch, wenn der Sicherheitsserver mal kompromitiert ist, heißt das noch nicht, daß auch der Datenserver es ist. Wenn sich mal ein Fehler im SecServer einschleicht leiden ebenfalls die Daten nicht.

    Muss ich weiter aufzählen? Kann ich Notfalls sehr lange

    Edit: Ach ja, sollte ich noch dazu schreiben. Ist natürlich alles stark vereifacht ausgedrückt. Ich habe nicht vor, bereits jetzt meine Diplomarbeit zu verfassen und alle Terminis zu beschreiben und alles korrekt auszuführen
    Zuletzt geändert von SethOS; 29.12.2006, 15:13.
    "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
    By that Heaven that bends above us - by that God we both adore -
    Tell this soul with sorrow laden if, within the distant Aidenn,
    It shall clasp a sainted maiden whom the angels name Lenore -
    Clasp a rare and radiant maiden whom the angels name Lenore."
    Quoth the Raven, "Nevermore."

    From "The Raven" by Edgar Allan Poe

    Kommentar


    • #32
      enthällt ein proxy server überhaupt sensible daten?

      Kommentar


      • #33
        Kommt darauf an, was sonst noch auf dem Proxi läuft. Ansonsten sind dort zumindest alle Adressen des internen Netzes gespeichert, die besuchten Seiten (nebst ggf. Zugangsdaten) und so weiter und so fort.
        "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
        By that Heaven that bends above us - by that God we both adore -
        Tell this soul with sorrow laden if, within the distant Aidenn,
        It shall clasp a sainted maiden whom the angels name Lenore -
        Clasp a rare and radiant maiden whom the angels name Lenore."
        Quoth the Raven, "Nevermore."

        From "The Raven" by Edgar Allan Poe

        Kommentar


        • #34
          trotzdem könnte doch eine unbemerkt kompromitiierte firewall genauso gefährlich werden. der angreifer kann doch den gesamten traffic der über das gateway läuft mitschreiben lassen
          oder irr ich mich da?

          Kommentar


          • #35
            Nein, natürlich ist eine kompromitierte FW sehr gefährlich. Aber was ist schlimmer: eine kompromitierte FW und die Daten liegen nach wie vor sicher wo anders, oder ein Rechner, wo alles liegt, welcher kompromitiert ist?

            Mit Daten meine ich beispielsweiese Datenbanken. Und wann und wo da Daten fließen muss man erst prüfen (interner Datenverkehr berührt die FW nicht, wenn man das so aufbaut, wie ich es möchte und so weiter und so fort). Das ganze Artet dann mitlerweile doch in die Analyse aus
            "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
            By that Heaven that bends above us - by that God we both adore -
            Tell this soul with sorrow laden if, within the distant Aidenn,
            It shall clasp a sainted maiden whom the angels name Lenore -
            Clasp a rare and radiant maiden whom the angels name Lenore."
            Quoth the Raven, "Nevermore."

            From "The Raven" by Edgar Allan Poe

            Kommentar


            • #36
              Hehe weitere Infos kosten Geld @Seth *g*

              Nee aber mal im ernst die FW sollte schon alleine laufen das ist so gang und gebe *g* vielleicht könnte man sie als VM laufen lassen *grübel* aber auf jedenfall alleine so das wenn sie gecaptured wird nichts weiter passieren kann im netzwerk so wie Seth schon sagt !
              2.00000000 + 2.000000000 = 3.999998456

              Kommentar


              • #37
                Wobei das alles halt nur grob umrahmt ist .. wenn ich alles zu 100% erklären würde, dann bräuchte ich keine Dipl.arbeit mehr schreiben - den Krams würde ich so direkt abgeben.

                Sicherheitskonzepte und die Zusammenhänge sind ein riesen Thema.
                "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
                By that Heaven that bends above us - by that God we both adore -
                Tell this soul with sorrow laden if, within the distant Aidenn,
                It shall clasp a sainted maiden whom the angels name Lenore -
                Clasp a rare and radiant maiden whom the angels name Lenore."
                Quoth the Raven, "Nevermore."

                From "The Raven" by Edgar Allan Poe

                Kommentar


                • #38
                  Ich dank euch auf jeden fall für meine Hilfe. Sicherlich willst du nicht zu viel sagen da du dafür ja nichts bekommst. Verstehe ich auch. Wäre ja auch blöd wenn du deine Informationen weitergeben würdest dir aber kein Bort mehr leisten kannst

                  ich hab mir hiervon einfach mal die Latex datei gezogen und werd mich reinarbeiten. Davon hab ich sicher schonmal ne gute Grundlage
                  Linux-Firewalls - Ein praktischer Einstieg, 2. Auflage: Latex Quelldatei herunterladen

                  Kommentar


                  • #39
                    Oha, nein nein, nicht falsch verstehen. Ich führe das alles nicht nicht ins kleineste Details aus, weil ich Kohle sehen will - das ist Quatsch.

                    Es ist nur so, daß wenn man das Thema umfassend behandeln will, ich einfach Wochen (wenn das man reicht) mit dem Schreiben beschäftigt wäre .. und das geht ja nicht - ich muss ja noch ab und an was anderes tun

                    Ich bin ein "Kind" der freien Information
                    "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
                    By that Heaven that bends above us - by that God we both adore -
                    Tell this soul with sorrow laden if, within the distant Aidenn,
                    It shall clasp a sainted maiden whom the angels name Lenore -
                    Clasp a rare and radiant maiden whom the angels name Lenore."
                    Quoth the Raven, "Nevermore."

                    From "The Raven" by Edgar Allan Poe

                    Kommentar


                    • #40
                      so hab ich das auch verstanden. sonst wärst du sicherlich kein freund von open source

                      Kommentar


                      • #41
                        Gut Dachte das wäre falsch angekommen Dann bin ich ja beruhigt
                        "Prophet!" said I, "thing of evil - prophet still, if bird or devil!
                        By that Heaven that bends above us - by that God we both adore -
                        Tell this soul with sorrow laden if, within the distant Aidenn,
                        It shall clasp a sainted maiden whom the angels name Lenore -
                        Clasp a rare and radiant maiden whom the angels name Lenore."
                        Quoth the Raven, "Nevermore."

                        From "The Raven" by Edgar Allan Poe

                        Kommentar


                        • #42
                          Oh Sorry den eindruck habe ich wohl vermittelt ^^ das war nicht meine Absicht !
                          2.00000000 + 2.000000000 = 3.999998456

                          Kommentar


                          • #43
                            Habe mir so was aehnliches aufgebaut - nur dass ichd ie Firewall eben selbst aufgebaut habe (3x100Mbit fuer Service Netz, Lan und Secured LAN), USB-ADSL-Modem und USB-WiFi... OS auf dem System ist Ubuntu LTS 6.06.1, und Firewall Software ist Shorewall. Alles CLI gesteuert...
                            Trick ist - die Default policies aufzusetzen. LAN -> Internet: open etc. Secured Lan -> Internet: reject, Internet -> Firewall: drop usw ...
                            Was mir bei IP-Cop nicht gefaellt - ist dass alles so vorgefertigt ist ... Aber es geht in ordnung
                            Check my VIA Epia F.A.Q.
                            https://stargate.solsys.org/mod.php?...=25&expand=yes
                            Is your Os License Valid ?
                            sigpic

                            Kommentar

                            Lädt...
                            X