1 |
Hi, |
2 |
Am Mittwoch, 19. April 2006 13:40 schrieb Kai Kuehne: |
3 |
> Hi, |
4 |
> > Sorry, bevor das hier in nen Flamewar eskaliert, ich will dein Vorhaben |
5 |
> > nicht generel in Frage stellen! Ich will nur, dass du drüber nachdenkst |
6 |
> > ob das, was du willst wirklich sinn macht. |
7 |
> Och noe.. war doch relativ sachlich bisher. |
8 |
Gut, wollte nur nicht, das du denkst ich will dich angreifen. |
9 |
|
10 |
> "Sicherer" als OpenVPN (sprich: AES etc. bla) geht nunmal nicht. |
11 |
> Und eine reine Ueberwachung bringt dahingehend nicht, weil man nicht |
12 |
> staendig nachschauen kann. Dann doch lieber etwas aktiv dagegen tun. |
13 |
> Verstehst du, was ich meine? :-) |
14 |
Sicherer als Formel1 Bremsen geht nunmal auch nicht. Trotzdem kommt keiner auf |
15 |
den Gedanken die in eine Ente einzubauen (auch wenn das sicher Witzig wäre), |
16 |
da Wartungsaufwand, Kosten usw. das $BREMSSZENARIO nicht grechtfertigt wären. |
17 |
Ausserdem ist das größere Sicherheitsrisiko auch hier der Faher /Nutzer. |
18 |
|
19 |
|
20 |
> Es bietet mir doch keine Sicherheit, wenn ich ein Tool habe, dass |
21 |
> irgendwas(tm) ueberwacht. Wenn das Tool noch etwas Aktives fuer die |
22 |
> Sicherheit tun wuerde, ok... macht es aber nicht (z.B. arpwatch). |
23 |
Stimmt, aber du überwachst ja nicht irgendwas!!! Sonder das, was du aufgrund |
24 |
deines $ANGRIFFSZENARIOS befürchtest! Du befürchtest anscheinent einen |
25 |
Zugriff auf deine Persönlichen Daten per Netzwerksniffer oder unerlaupte |
26 |
NFS-Verbindung. Arpwatch war von mir nur ein Beispiel, wie du dich gegen |
27 |
MAC/Spoofing schützen kannst. Wie du dich genau schützen kannst/willst hängt |
28 |
von deinem, ach ich widerhole mich. |
29 |
|
30 |
> > Beispiel: Bremsen sind ein Zugewinn an Sicherheit. Immer. Wenn ich |
31 |
> > allerdings weiß, das meine Bremsen nicht die besten sind, fahr ich |
32 |
> > vorsichtiger als wenn ich den Dinger bedingungslos vertraue!!! |
33 |
> |
34 |
> Genau das spricht doch eher fuer OpenVPN und nicht fuer Arpwatch und Co. |
35 |
> ;-) |
36 |
Nein, welche Bremsen du nutzt hängt von deinem $BREMSSZENARIO ab. Welche |
37 |
Schutzmaßnahmen du in deinem Netz ergreiftst von deinem .... |
38 |
|
39 |
Nochmal, auch Formel1-Bremsen schützen dich nicht vor Auffahrunfällen, wenn du |
40 |
mit zugebundenen Augen fährst. Also bist du nicht sicher, trotz der besten |
41 |
Bremsen. GENAU DAS GLEICHE GILT FÜR DEINEN FALL! ums mal deutlich zu sagen. |
42 |
Solange du das aber glaubst, bist du IHMO noch viel gefährdeter, da du dein |
43 |
Verhalten nicht dementsprechend anpasst. |
44 |
|
45 |
Beispiel: Ich habe mal mit dem Admin einer Arztgemeinscheift gesprochen. Die |
46 |
hatten Ihre Partientendaten alle auf einem Server, der über einen zweiten mit |
47 |
dem Internet verbunden war. Datenrechner Linux, anderer Rechner Windows. |
48 |
Angeblich war der Linux-Rechner durch ne Firewall geschützt usw. Aber was, |
49 |
wenn der Win-Rechner gehackt wird? Da schützt dich auch kein verschlüsselter |
50 |
Netzwerkverkehr mehr. Ne Knippex-Firewall ist da das einzige was dich |
51 |
schützt. |
52 |
|
53 |
> > Du hast selber geschrieben, dass du die sehr gute Lösung Openvpn nicht |
54 |
> > einsetzen willst, weil du dich nicht mit der Sicherheitskonfiguration |
55 |
> > beschäftigen willst. |
56 |
> |
57 |
> Ja.. ich find es auch (genauso wie Dirk, glaube ich) etwas uebertrieben |
58 |
> OpenVPN zu Hause einzusetzen. ;-) |
59 |
Weil du es nicht brauchst. |
60 |
|
61 |
> > Also mein Tip: Überlege dir $ANGRIFFSSZENARIO genau und dann, ob du eine |
62 |
> > verschlüsselte Netzwerkverbindung brauchst. |
63 |
> |
64 |
> Aha.. also kann man nach deiner Theorie sich genau gegen eine |
65 |
> Sache(tm) schuetzen. :-) |
66 |
Nein. Genau gegen ein Szenario. Banken können sich auch nicht gegen alle |
67 |
Angriffe schützen, aber gegen die die sie erwarten schon. |
68 |
|
69 |
cu Daniel |
70 |
|
71 |
-- |
72 |
Mit Hacken ist das wie mit dem Blues. Wer fragen muß, was Hacken ist, |
73 |
wird es nie verstehen. - Felix von Leitner |