| 1 |
Hi, |
| 2 |
Am Mittwoch, 19. April 2006 13:40 schrieb Kai Kuehne: |
| 3 |
> Hi, |
| 4 |
> > Sorry, bevor das hier in nen Flamewar eskaliert, ich will dein Vorhaben |
| 5 |
> > nicht generel in Frage stellen! Ich will nur, dass du drüber nachdenkst |
| 6 |
> > ob das, was du willst wirklich sinn macht. |
| 7 |
> Och noe.. war doch relativ sachlich bisher. |
| 8 |
Gut, wollte nur nicht, das du denkst ich will dich angreifen. |
| 9 |
|
| 10 |
> "Sicherer" als OpenVPN (sprich: AES etc. bla) geht nunmal nicht. |
| 11 |
> Und eine reine Ueberwachung bringt dahingehend nicht, weil man nicht |
| 12 |
> staendig nachschauen kann. Dann doch lieber etwas aktiv dagegen tun. |
| 13 |
> Verstehst du, was ich meine? :-) |
| 14 |
Sicherer als Formel1 Bremsen geht nunmal auch nicht. Trotzdem kommt keiner auf |
| 15 |
den Gedanken die in eine Ente einzubauen (auch wenn das sicher Witzig wäre), |
| 16 |
da Wartungsaufwand, Kosten usw. das $BREMSSZENARIO nicht grechtfertigt wären. |
| 17 |
Ausserdem ist das größere Sicherheitsrisiko auch hier der Faher /Nutzer. |
| 18 |
|
| 19 |
|
| 20 |
> Es bietet mir doch keine Sicherheit, wenn ich ein Tool habe, dass |
| 21 |
> irgendwas(tm) ueberwacht. Wenn das Tool noch etwas Aktives fuer die |
| 22 |
> Sicherheit tun wuerde, ok... macht es aber nicht (z.B. arpwatch). |
| 23 |
Stimmt, aber du überwachst ja nicht irgendwas!!! Sonder das, was du aufgrund |
| 24 |
deines $ANGRIFFSZENARIOS befürchtest! Du befürchtest anscheinent einen |
| 25 |
Zugriff auf deine Persönlichen Daten per Netzwerksniffer oder unerlaupte |
| 26 |
NFS-Verbindung. Arpwatch war von mir nur ein Beispiel, wie du dich gegen |
| 27 |
MAC/Spoofing schützen kannst. Wie du dich genau schützen kannst/willst hängt |
| 28 |
von deinem, ach ich widerhole mich. |
| 29 |
|
| 30 |
> > Beispiel: Bremsen sind ein Zugewinn an Sicherheit. Immer. Wenn ich |
| 31 |
> > allerdings weiß, das meine Bremsen nicht die besten sind, fahr ich |
| 32 |
> > vorsichtiger als wenn ich den Dinger bedingungslos vertraue!!! |
| 33 |
> |
| 34 |
> Genau das spricht doch eher fuer OpenVPN und nicht fuer Arpwatch und Co. |
| 35 |
> ;-) |
| 36 |
Nein, welche Bremsen du nutzt hängt von deinem $BREMSSZENARIO ab. Welche |
| 37 |
Schutzmaßnahmen du in deinem Netz ergreiftst von deinem .... |
| 38 |
|
| 39 |
Nochmal, auch Formel1-Bremsen schützen dich nicht vor Auffahrunfällen, wenn du |
| 40 |
mit zugebundenen Augen fährst. Also bist du nicht sicher, trotz der besten |
| 41 |
Bremsen. GENAU DAS GLEICHE GILT FÜR DEINEN FALL! ums mal deutlich zu sagen. |
| 42 |
Solange du das aber glaubst, bist du IHMO noch viel gefährdeter, da du dein |
| 43 |
Verhalten nicht dementsprechend anpasst. |
| 44 |
|
| 45 |
Beispiel: Ich habe mal mit dem Admin einer Arztgemeinscheift gesprochen. Die |
| 46 |
hatten Ihre Partientendaten alle auf einem Server, der über einen zweiten mit |
| 47 |
dem Internet verbunden war. Datenrechner Linux, anderer Rechner Windows. |
| 48 |
Angeblich war der Linux-Rechner durch ne Firewall geschützt usw. Aber was, |
| 49 |
wenn der Win-Rechner gehackt wird? Da schützt dich auch kein verschlüsselter |
| 50 |
Netzwerkverkehr mehr. Ne Knippex-Firewall ist da das einzige was dich |
| 51 |
schützt. |
| 52 |
|
| 53 |
> > Du hast selber geschrieben, dass du die sehr gute Lösung Openvpn nicht |
| 54 |
> > einsetzen willst, weil du dich nicht mit der Sicherheitskonfiguration |
| 55 |
> > beschäftigen willst. |
| 56 |
> |
| 57 |
> Ja.. ich find es auch (genauso wie Dirk, glaube ich) etwas uebertrieben |
| 58 |
> OpenVPN zu Hause einzusetzen. ;-) |
| 59 |
Weil du es nicht brauchst. |
| 60 |
|
| 61 |
> > Also mein Tip: Überlege dir $ANGRIFFSSZENARIO genau und dann, ob du eine |
| 62 |
> > verschlüsselte Netzwerkverbindung brauchst. |
| 63 |
> |
| 64 |
> Aha.. also kann man nach deiner Theorie sich genau gegen eine |
| 65 |
> Sache(tm) schuetzen. :-) |
| 66 |
Nein. Genau gegen ein Szenario. Banken können sich auch nicht gegen alle |
| 67 |
Angriffe schützen, aber gegen die die sie erwarten schon. |
| 68 |
|
| 69 |
cu Daniel |
| 70 |
|
| 71 |
-- |
| 72 |
Mit Hacken ist das wie mit dem Blues. Wer fragen muß, was Hacken ist, |
| 73 |
wird es nie verstehen. - Felix von Leitner |
Archives