Konzept Aussenstellenanbindung an Firma
Florian Lohoff
flo at rfc822.org
Fri Nov 7 12:51:05 CET 2003
On Thu, Nov 06, 2003 at 09:06:37AM +0100, Frank Matthieß wrote:
> > Sicherer die 2te - Wenn schon jemand die Firewall mal einnimmt dann
> > hoffentlich nicht gleich die Komplette - An der Hardware sollte es
> > ja bei den heutigen Preisen nicht scheitern.
>
> Auf den ersten Blick ist die zweite sicherer. Aber worin wird sich die
> Softwareumgebung der beiden Firewalls unterscheiden?
>
> Exploits würden auf beiden scheitern oder erfolgreich sein.
>
> Erst wenn die Internetfirewall eine andere Architekur (ARM oder PPC)
> verwendet, macht das meiner Meinung nach Sinn, da fast alle Exploits
> auf Buffer-Overflows mit i386 Opcodes aufbauen.
Das hat was mit schadensbegrenzung zu tun. Man sollte immer davon
ausgehen das ein Angriff erfolgreich ist. Was kann also ein angreifer
bewirken wenn er EIN Netzelement einnimmt.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20031107/e2b002a5/attachment.sig>
More information about the Linux
mailing list