1 |
Hi, |
2 |
|
3 |
On 4/19/06, Daniel Frickemeier <daniel@×××××××.de> wrote: |
4 |
> > On 4/19/06, Daniel Frickemeier <daniel@×××××××.de> wrote: |
5 |
> > > Im Falle eines reinen Zugriffes auf das Netzwerk kannst du das über viel |
6 |
> > > einfache Technicken (Zugriffskontrolle per IP´s, Arpwatch usw.) zumindest |
7 |
> > > ohne Overhead mitbekommen. |
8 |
> > |
9 |
> > Ich schaue also, verhindere aber nichts. Grossartig. |
10 |
> Falsch!!! Über die strickte vergabe der erlaubten IP´s bekommen nur die |
11 |
> Clients Zugang zum NFS-Server, die auch erlaubt sind (man exports). Damit ist |
12 |
> der Zugriff auf deinen Server zwar nicht extrem sicher, aber du hast schon |
13 |
> mal einfache Verbindungsversuche beblockt. |
14 |
|
15 |
Meine Aussabe war nur auf arpwatch bezogen, s.u. |
16 |
Der Rest ist sowieso klar. |
17 |
|
18 |
|
19 |
> Über arpwatch bekommst du mit, ob eine IP plötzlich einer neuen MAC zugeordnet |
20 |
> ist. Allternativ kannst du auch auf dem Server MAC Adressen statisch IP |
21 |
> adressen zuordnenen, wenn du willst. Kommt auf gleiche raus. |
22 |
|
23 |
Ja, sag ich doch. Ich bekomme mit.... Verhindert, wird trotzdem nix. |
24 |
|
25 |
|
26 |
> Natürlich kann man MAC Adressen fälschen und umleiten. Geht alles. Aber du |
27 |
> willst DEIN EIGENES Netz sichern, das in deiner Wohnung steht. Die |
28 |
> Wahrscheinlichkeit, dass du selber oder jemand dem du vertraust, Daten |
29 |
> wissentlich oder unwissentlich preisgibt ist IHMO um ein vielfaches höher, |
30 |
> als die Wahrscheinlichkeit, dass jemand dein Netzwerk belauscht. |
31 |
|
32 |
Arpwatch war deine Idee. ;-) |
33 |
|
34 |
|
35 |
> Dein Vorhaben erinnert mich an einen Kettenraucher, der Angst vor Elektrosmog |
36 |
> hat ;-) Und denke immer daran: Wenn du weißt, dass du nicht 100% abgesichert |
37 |
> bist verhälst du dich besser, als wenn du deinen Sicherheitsmechanismen |
38 |
> vertraust, aber diese nicht funktionieren. |
39 |
|
40 |
Bullshit. Mehr Sicherheit kann nicht weniger bedeuten. |
41 |
|
42 |
|
43 |
> cu Daniel |
44 |
|
45 |
Kai |
46 |
|
47 |
-- |
48 |
gentoo-user-de@g.o mailing list |