nicht angemeldet
Hallo,
Im gegenwärtigen Zustand macht der IE die Firewall schlicht überwindbar. Ok... eine überwundene Firewall ist natürlich auch völlig überflüssig. Also weg damit und den IE fleißig benutzen. Den Zugriff nur auf Seiten ermöglichen, die *hacker* im Domainname führen und nicht vergessen: jeden Rechner mit einer ISDN- Karte/Modem ausstatten.
Das bedeutet: Wenn ich die User den IE benutzen lasse, kann ich die Firewall getrost abschalten und durch einen Router ersetzen, bringt ja eh nichts mehr... Kann ja scheinbar eh jeder nach Belieben Software auf den Rechnern der Benutzer installieren und ausführen.
Jetzt verstehe ich nicht ganz, welche Firewall Du meinst. Personal Firewalls auf den Clients? Die sind allerdings überflüssig. Was ich meinte, sind Firewalls auf Servern in Verbindung mit Proxies. Der Client hat überhaupt nicht die Möglichkeit zu haben eine Socket-Verbindung aus dem gesicherten Netz heraus herzustellen, geschweige denn sich über eine Telefonleitung auszuwählen. Was für unsichere Netzwerke kennst _Du_ denn? ;-)) Verbindungen zum feinlichen Ausßennetz nehmen _grundsätzlich_ nur Proxies auf. Diese befinden sich auf besonders gesicherten Systemen unter ständiger Beobachtung. Erst was _da_ durch kommt, erreicht überhaupt einen Client im lokalen Netz.
Was mich beim IE/Outlook am meisten wundert: Die gefährlichste Option ist und bleibt das "Ausführen von Dateien und Programmen in einem IFrame. Das ist abschaltbar. Warum empfiehlt Microsoft das nicht? Wegen des Online- Updates?
Keine Ahnung. Allerdings wäre auch das der falsche Ansatz. Wer sich auf die Sicherheit der Software auf Anwenderrechnern im Netzwerk verlässt, der _ist_ verlassen.
Immerhin benötigen eine Menge e-Mail- Viren und Würmer genau diese aktivierte Option (Abgesehen von den Spaßviren, die als "pamela_naked.com"[klick this!] anhängen).
Eben, das meine ich. Solche Würmer/Attachments haben die sichere Zone gar nicht zu erreichen. Sie kommen also gar nicht bis zum Browser/E-Mail-Client des Nutzers. _Darauf_ hat sich das Hauptaugenmerk der Sicherheitseinrichtungen zu richten. Die Sicherheit der Client-Software ist zwar auch _sehr_ wichtig. Davon _darf_ aber _nie_ die Sicherheit des Netzes abhängen. Und _hier_ beginnt die Abwägung: Aufwand für sichere Serversysteme/Firewalls/Proxies gegen Aufwand der Installation sicherer Client-Anwendungen.
viele Grüße
Axel