IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 14.12.2017, 03:10

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Dieses Thema ist gesperrt. Du kannst keine Beiträge editieren oder weitere Antworten erstellen.  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: 02.12.2011, 19:58 
Offline
Administrator
Themenstarter
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Wir weisen ausdrücklich darauf hin, dass die Installation der meisten Addons und das An-
wenden von vielen Modifikationen die Sicherheit und Stabilität der Firewall verringern und
damit die Möglichkeit der Kompromittierung des Systems erhöhen.

Ein Eintrag in die Cron-Tab, der z.B. zu einer bestimmten Zeit die Verbindung trennt oder
den Rechner herunterfährt, ist sicherlich nicht gefährlich, Server-Dienste wie z.B. Samba,
Virenscanner und Vergleichbares können hingegen zu gravierenden Sicherheitsproblemen
führen.

  • Mod-Entwickler, die den Titel Entwickler verdient haben, arbeiten sicher nach
    bestem Wissen und Gewissen (hoffen wir zumindest), es ist aber auch schon mehr
    als einmal vorgekommen, dass diese ihre Erweiterung, z.B. aus zeitlichen Gründen,
    nicht mehr gepflegt haben aber dennoch weiter zum Download angeboten haben.
    Neu entdeckte Sicherheitslücken werden dann einfach nicht geschlossen.
  • Server-Dienste werden oft nur nach innen freigegeben, können dadurch aber aus
    dem internen Netz heraus angegriffen werden. Server-Dienste, die nach außen
    freigegeben werden, sind potentiell angreifbar.
  • Der Versuch, Risiken wegzudiskutieren, hat spätestens seit 2011 keinerlei Relevanz
    mehr und auf die ursprünglich rhetorisch gemeinte Frage "Wer interessiert sich
    schon für mich und meine Daten?"
    , gibt es heutzutage mehr als nur eine Antwort.

Die Grundidee hinter IPCop ist eine extrem abgespeckte Linux-Distribution, die nur als
dedizierte Firewall dienen soll. Weitere Dienste bedeuten ein Sicherheitsrisiko und sollten
deshalb auf einem anderen Rechner laufen. Anderenfalls könnte man auch gleich eine
beliebige andere Distribution (Debian, Suse, Redhat etc.) nehmen: Das Installieren von
weiteren Diensten ist dort deutlich einfacher und wenn wirklich alles auf einem Rechner
laufen soll, bieten diese Distributionen auch eine relativ einfach zu konfigurierende Firewall
an. Ein derartige Lösung ist zwar deutlich unsicherer als eine dedizierte Firewall, ist aber
um Welten sinnvoller als IPCop mit Gewalt zu verbiegen und somit etwas aus IPCop zu
machen, was IPCop einfach nicht ist.

FAZIT:
Vor dem Installieren von Addons dreimal überlegen was man da macht, ob man das braucht
und inwieweit das Ergebnis sicherheitskritisch sein kann. Dienste, die ein Speichern von Daten
(z.B. Samba) auf dem IPCop notwendig machen und allgemein Dienste, die dem internen oder
externen Netz Daten zur Verfügung stellen oder diese filtern (Virenscan, Spam usw.) haben
auf einer Firewall nichts verloren.

Eurer IPCop-Forum-Team.

Dank an weizen_42 (IPCop-Entwickler und Release-Koordinator) für die Erstellung dieses Textes.
Fehler in diesem Text sind ausschließlich aufgrund meiner "Glättungsversuche" (NL2D) entstanden
und sind keinesfalls weizen_42 zuzuschreiben.


Nach oben
   
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Dieses Thema ist gesperrt. Du kannst keine Beiträge editieren oder weitere Antworten erstellen.  [ 1 Beitrag ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de