nächstes Treffen

Peter Voigt peter.voigt1 at gmx.net
Do Okt 29 09:52:23 CET 2009 

On Wed, Oct 28, 2009 at 08:53:47PM +0000, A. Dreyer wrote:

> > Nur ein einzelner Link zu diesem Thema:
> > http://www.team-cauchy.de/personal/
> (K) 2001 by Team Cauchy
> .. keine Updates? Also hat sich in den letzten 8 Jahren ....

Es gibt weitere Fundstellen im Netz, die nach flüchtiger Sichtung allesamt 
in die Jahre gekommen zu sein scheinen. 

> > Hidden firewalls vermeiden das Problem, die Angriffsfläche zu erhöhen. Obwohl 
> > der Firewall-Rechner als weiteres denkbares Angriffsziel ins Netzwerk gestellt 
> > wird, wird der Angriffsvektor gegen das betroffene Netzwerksegment mit allen 
> > seinen Rechnern nicht nennenswert erhöht, weil direkte Angriffe gegen den 
> > Firewall-Rechner ohne IP-Adresse kaum möglich sind. 
> 
> Auch "Hidden Firewalls" parsen externen Netzwerk-Traffic - eine
> unsaubere Programmierung ist dabei genauso gefährlich wie bei anderen
> Firewalls. Einzig das diese von Hause aus keine IP-Adresse haben
> bedeutet noch nicht das hier keine Buffer-Overflows möglich oder
> wahrscheinlich sind. Sobald ein derartiges System "infiziert" ist kann
> es natürlich outbound Connections aufbauen und (versuchen) sich zu
> Bot-Netzen zu verbinden.

Siehe das drittletzte Wort "kaum" in der von Dir zitierten Textstelle.

Zu erfolgreichen Angriffen gegen die Firewall-Software-Komponente der 
besseren Open Source Betriebssysteme kommt es selten. Wie viele Berichte 
hat es in den letzten 10 Jahren gegen Angriffsmöglichkeiten gegen die 
Firewall-Software von solchen Betriebsystemen gegeben?

Erfolgreiche Angriffe sind sicher denkbar, aber selten. 

> Früher sah man noch öfters Firewalls auf denen nur der Kernel aktiv war,
> keinerlei Userspace Programme. Davon scheinen allerdings nicht mehr
> viele übrig geblieben zu sein, scheinbar will jeder heutzutage UTM
> (Unified Thread Management) mit eingebautem Virusscanner, Streaming
> Media Filter, VoIP,.. und holt sich damit die größere Angriffsfläche
> direkt ins Haus.

Diesen Sachverhalt zu verdeutlichen, dient der vorgeschlagene Vortrag.

> Wie gesagt wäre ich gerne bei dem Treffen und das Posting soll kein
> Bashing sein, sondern ich wollte dazu nur mal eine Diskussion anregen..

Ich poste morgen die Ausarbeitung.

pv

Mehr Informationen über die Mailingliste Lugrav