IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 23.05.2018, 05:13

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Dieses Thema ist gesperrt. Du kannst keine Beiträge editieren oder weitere Antworten erstellen.  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: 15.10.2003, 17:17 
Offline
Chief Superintendent
Themenstarter
Chief Superintendent
Benutzeravatar

Registriert: 27.08.2003
Beiträge: 712
Wohnort: Linköping, Schweden
Wir weisen darauf hin, daß die Installation der meisten Add-ONs (Modifikationen) die Sicherheit und Stabilität der Firewall verringern und damit die Möglichkeit der Kompromitierung des Systems erhöhen können. Ein Eintrag in die Cron-Tab, der z.B. zu einer bestimmten Zeit die Verbindung trennt oder den Rechner herunterfährt, ist sicherlich nicht gefährlich, Server-Dienste wie z.B. Samba oder eMail können dagegen schon zu Problemen führen:

- Die Mod-Entwickler arbeiten sicher nach bestem Gewissen (hoffen wir zumindest), es ist aber auch schon vorgekommen, das diese ihre Erweiterung, z.B. aus zeitlichen Gründen, nicht mehr weiter gepflegt haben. So können neu entdeckte Sicherheitslücken nicht geschlossen werden.

- Die Server-Dienste werden in der Regel nur nach innen freigegeben, können dadurch aber aus dem internen Netz heraus angegriffen werden. Für den Privatnutzer ist dies sicherlich kein Problem, beim Einsatz in Firmen kann es eines werden.

Die Grundidee hinter IPCop ist eine abgespeckte Linux-Distribution, die nur als Firewall dienen soll. Weitere Dienste bedeuten ein Sicherheitsrisiko und sollten auf einem anderen Rechner laufen. Ansonsten könnte man auch eine beliebige andere Distribution (Debian, Suse, Redhat etc.) nehmen. Dort ist auch das Installieren von weiteren Diensten einfacher. Und wenn wirklich alles auf einem Rechner laufen soll, dann bieten diese auch eine relativ einfach konfigurierbare Firewall an.

FAZIT:
Vor dem Installieren von Add-ONs dreimal überlegen was man da macht, ob man das braucht und inwieweit das ganze sicherheitskritisch sein kann. Dies gilt besonders dann, wenn man den IPCop in produktiven Einsatz hat. Welche Dienste auf einer Firewall etwas verloren haben bleibt letztendlich wohl eine philosophische Frage.

Eurer IPCop-Forum Team.
(mit der Unterstützung und Genehmigung von HELMET <-> DANKE :D)

An alle Opt-Entwickler:
Wir wollen Eure Arbeit in keinster Weise schlecht machen, schön das Ihr
den anderen Eure Arbeit zur Verfügung stellt!!!


Nach oben
   
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Dieses Thema ist gesperrt. Du kannst keine Beiträge editieren oder weitere Antworten erstellen.  [ 1 Beitrag ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de