ipcop

[Jan-Benedict Glaw]

On Wed, 2007-07-11 20:45:49 +0200, Juergen Gruenebaum <juergen at raescom.de> wrote:
> Moin Moin,
> 
> ich hab hier bei mir ne Firewall mit IPcop laufen. Man hört ja jetzt
> ständig was über Online-Untersuchungen. Wie sicher schätzt ihr eine
> solche Lösung ein? Bringt das was oder kann man das knicken?

Da nicht dokumentiert ist, wie unser Staat (der uns anscheinend keinen
Deut mehr traut) auslauschen und bespitzeln will, ist das schwer zu
sagen.

Dein Setup kann was gegen direkte Angreffe von außen auf Deine
internen Computer machen, aber der "Bundestrojaner" wird vermutlich
eher andersherum funktionieren: Man tricks Dich dahin, Dir das Ding in
Form von Malware einzufangen. Dann läuft die Verbindung von innen nach
außen, und *das* ist verdammt schwer nachzuvollziehen und zu blocken.

Wenn Du natürlich *weißt*, daß Du z.B. nur ein paar Verbindungen hast
(Web: Arbeitsplatz-Rechner -> Heise; Web: Arbeitsplatz-Rechner ->
Tagesschau, DNS: alle Rechner -> xx.yy.zz.aa; ...), dann kannst Du Dir
das als Regelwerk auf dem IPcop anlegen.

Das heißt aber andersherum, daß Du nicht mal einfach so surfen kannst.
Du müßtest Dir jede einzelne Webseite freischalten...

MfG, JBG

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:               The real problem with C++ for kernel modules is:
the second  :                                 the language just sucks.
                                                   -- Linus Torvalds
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20070711/f498b1e1/attachment.sig>