Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Komponenten eingeführt hat, der kann mit Hilfe von V-LAN´s bestimmte Arbeitsplätze im<br />
Unternehmen sicher mit Hilfe der <strong>LINUX</strong> GRAPHICAL WALL gegen Angriffe absichern.<br />
Warum noch niemand auf diese Idee gekommen ist ?<br />
Nun - man kann kein Geld damit verdienen......daher ist die Konstruktion in dieser Art<br />
verworfen worden.....FINJAN bietet aber etwas ähnliches <strong>für</strong> Active-X <strong>und</strong> JAVA<br />
an......natürlich patentiert <strong>und</strong> sehr teuer....<br />
Die VNC-Server sind sehr einfach aufzusetzen, sowohl unter <strong>LINUX</strong> als auch unter<br />
SOLARIS, also auch <strong>für</strong> Anfänger kein Problem. Der Client bedarf keine Konfiguration <strong>und</strong><br />
kann sofort gestartet werden. Man sollte jedoch wissen, daß das INTEL Executable nicht<br />
gegen buffer overflows immun ist, <strong>und</strong> den JAVA Client stets vorziehen. Viel Spaß nur mit<br />
der ultimativ sicheren <strong>LINUX</strong> GRAPHICAL WALL, jedenfalls ist mir persönlich kein Weg<br />
bekannt, überhaupt über diese FIREWALL trojanische Pferde oder Viren in ein Netzwerk<br />
einzuschleusen. Diese Probleme dürften nun der Vergangenheit angehören.<br />
36. Stories zum Nachdenken<br />
Diese Stories sind frei erf<strong>und</strong>en, eventuelle Ähnlichkeiten zu irdischen Unternehmen oder<br />
Handelsmarken sind rein zufällig <strong>und</strong> nicht beabsichtigt. Alle hier erwähnten Geschichten<br />
sind reine Fiktion.<br />
36.1 Fehlkonfiguration in einem süddeutschen Elektrogroßhandel<br />
Anfang 1997 bemerkte ich als Betreiber der Domain SUB, daß versehentlich E-Mails<br />
dieses Elekrogroßhandels mit vielen tausend Mitarbeitern weltweit, ich möchte ihn Sehnix<br />
nennen, auf meiner Domain eintrafen. Die Mails waren nicht an userxy@SUB.sehnix.de<br />
gerichtet, sondern an userxy@sehnix.SUB.de adressiert. Ich machte also den<br />
Systemadministrator bei Sehnix darauf aufmerksam, daß einige Mails falsch adressiert<br />
waren, offensichtlich aufgr<strong>und</strong> einer Vertauschung bei der Übersetzung der Mailadresse<br />
einer Visitenkarte dieses Unternehmens vom X.400 Format in die korrespondierende<br />
Darstestellung im Internet. Der Systemadministrator reagierte nicht.<br />
Mittlerweile häuften sich die Mails. Seltsam war dabei, daß diese nun stoßweise auf der<br />
Domain SUB eintrafen, manche Tage gar nicht, an anderen direkt zu h<strong>und</strong>erten. Diese<br />
Mails landeten alle als nicht zustellbar auf meinem Server, dessen Postmaster ich bin. Der<br />
DNS-Server war so konfiguriert, daß alle E-Mails an die Domain SUB.de automatisch in<br />
einem Sammelpostfach landen. Hierzu habe ich den MX-Eintrag im DNS Server so<br />
eingestellt, daß auch alle Mails an Subdomains in dieses Postfach einsortiert werden.<br />
Als Postmaster erhalte ich stets alle fehlerhaft zugestellten Mails, zumal darunter auch<br />
einige Mails sind, die die Überprüfung auf Viren nicht bestanden haben. Diese fehlerhaft<br />
zugestellten Mails an die Domain sehnix.SUB.de landeten als alle bei mir, da ich die<br />
Subdomain sehnix nicht mit einem eigenen MX Eintrag eingetragen hatte.<br />
Es trafen einige dutzend interne E-Mails von Mitarbeitern an Mitarbeiter des<br />
Unternehmens ein, die normalerweise niemals nach Außen hätten gelangen dürfen.<br />
Darunter auch eine mit EXCEL verfaßte Jahresbilanz der SAP Abteilung in Frankreich,<br />
einige interne Berichte über Prüfungsprotokolle bei Banken <strong>und</strong> Berichte über Hermes -<br />
Bürgschaften der B<strong>und</strong>esregierung <strong>für</strong> Projekte in China. Irgendwie wurde mir klar, daß<br />
ich den Systemadministrator schnellstens informieren müßte - gesagt getan. Lapidare<br />
Antwort: Das würde täglich passieren <strong>und</strong> ich sollte meinen DNS-Server so einstellen, daß<br />
die E-Mails automatisch abgelehnt würden. Interessanterweise hat aber mein Server<br />
genau dieses schon immer getan, also die Mail als nicht zustellbar <strong>zurück</strong>gesandt,<br />
natürlich mit Kopie an Postmaster. Es war also insofern alles in Ordnung, was die<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins