| Autor | stefan |
| Datum | 21.06.2007 10:54 |
| Beiträge: |  Sicherheit ist ein Komplexes Thema
Du musst bei diesem allerdings 3 Dinge Unterscheiden 1. Server/Hoster 2. Programm (OPN) 3. User PC Wir und ich kann maximal 2. schützen wobei 2. auch stark mit 1. zusammenhängt und daher fange ich viele Fehler die zu 1. zählen ab. Fangen wir mit dem einfachsten an. 3. Also dein PC sollte sicher sein. Firewall Virenscanner sollen schon da sein. Bleiben die anderen tausende Lücken in deinem OS. Aber ich denke da gehe ich dann jetzt mal weiter nicht drauf ein Nun zu 1. da gilt dasselbe wie auch bei 3. nur das hier das ganze noch schwerer wird. Jede Software die da läuft muss gesichert gegen das OS sein. FIrewall ist da noch schwerer usw… Meistens sind es ja *nix Sys-teme die dort zum Einsatz kommen. So als Beispiel, da ist es ein häufiger Fehler das der User der Anwen-dung nicht unter den User des Systems läuft, sondern unter einem Gemeinsamen. Das sind tödliche Fehler. Gibt viele weitere. Nun zu 2. Ich gehe davon aus das 1. und 3. Perfekt konfiguriert sind. Wenn das der Fall ist, ist der Rest eigentlich „sim-pel“. Jede Eingabe wird getestet und nur Geprüfte Daten werden benutzt. Noch ein paar Regel dazu und Fertig. Ok das war jetzt zu einfach betrachtet da ist schon etwas mehr zutun. Der Punkt 1. ist nie Perfekt also greift man ein und fängt schwächen von 1. ab (soweit wie möglich). Testet schwach Stellen usw… Selbst das Prüfen der Daten ist nicht ganz so einfach. Natürlich muss auch OPN Perfekt eingestellt sein. Man kann Sicherheitseinstellelungen auch ausschalten. Ich kann ja mal ein Paar Zahlen geben. Im letzten Monat hatte ich auf von mir Beobachteten OPN Installationen: 42.329 Angriffe 15.516 Angriffe hat EVA erkannt 24.841 Angriffe hat OPN ohne EVA abgewährt 9429 IP Adressen wurden durch EVA Gesperrt 9214 Angriffe waren GEZIELT auf OPN gerichtet Ich finde das schon eine Menge, achso kein Portal oder Server wurde verletzt. Also wenn alle 3 Punkte 100% Richtig Eingestellt sind behaupte ich mal ist es sehr Sicher. Wichtig ist eben das man den Server auch entsprechent absichert weil sonst nutzt auch ein OPN nicht wenn ich durch die Hintertür kommen |
