Am Freitag, den 18.07.2008, 16:35 +0200 schrieb Klemm Christian:
> Hallo liste,
> 
> gestern beim Stammtisch kamm das Thema auf IP-Cop und sein
> Sicherheitslücken.
sven hat gestern versucht zu erklaeren, dass die sicherheitsluecken, die
durch programmierfehler verursacht werden nichtig sind, im vergleich zu
fehler die administratoren und benutzer machen!

nicht der ip-cop HAT fehler, sondern ein mensch (admin, benutzer) MACHT
fehler! je mehr man ueber TCP/IP weiss, um so geringer ist die
wahrscheinlichkeit gravierende oder typische fehler bei der
konfiguration einer firewall zu machen.

man verlaesst sich dann haeufig einfach auf ein gruenes laempchen, einen
beruhigenden satz im web-frontend "ihre firewall ist nun aktiv" oder
einen anderen satz, der einfach nur "cool" klingt, aber was das
tatsaechlich bedeutet weiss man dann der admin meistens ueberhaupt
nicht: man interpretiert ausgaben, aber kontrolliert keine tatsachen!

saemtliche "firewall-loesungen" oder frontends zu iptables sollten nur
als einstiegshilfe verwendet werden um den umgang mit iptables zu lernen
um dann selbst regeln aufzustellen, die man braucht!

oder eine metapher dazu: nur weil ein modernes auto zigtausend airbags
und sonstige sicherheitsmerkmale hat, heisst das noch lange nicht, dass
man jeden unfall unverletzt uebersteht. wenn man aber selbst mit bedacht
und vorsichtig faehrt, kann man immerhin die unfallwahrscheinlichkeit
reduzieren.

ciao - fuddl