Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Entsprechend dem Stellenwert der Sicherheit über die Verfügbarkeit wurde das System so ausgelegt, daß es stets "failsafe" ist. Wenn der Firewall-Dämon abstürzen sollte, was theoretisch im Rahmen des Möglichen liegt, jedoch noch nie passiert ist, dann werden alle Interfaces komplett gesperrt. Es ist dann weder eingehender noch ausgehender Verkehr möglich, da bei geschlossenem "firewall device" alle Pakete per default vernichtet werden. Die Firewall muß dann von der Konsole aus reaktiviert werden. Diese Maßnahme gewährleistet, daß der Administrator alle Log-Files in Ruhe untersuchen und auswerten kann. Falls es dem Angreifer gelungen sein sollte, über einen aktivierten Dämon (apache, dns, sendmail) o.ä. mittels eines "buffer overflows" zu gelangen, dann ist diese Firewall jedoch verloren. Aus diesem Grund darf auf der Firewall niemals irgendein Dämon von innen oder außen erreichbar sein. Völlig bedenkenlos kann jedoch X-Windows oder andere Software installiert sein, sofern keiner der typischen Ports für den Zugriff von innen oder außen freigegeben wurde. Da nicht nur Server-Dämonen gegen Einbrüche aller Art empfindlich sind, sondern auch Clients (ftp, fetchmail, ....) ist es ausdrücklich untersagt, ein solches Programm auf der Firewall zu starten. Eine wirklich "sichere" Firewall hat nur ein einzige Aufgabe, nämlich als Firewall zu arbeiten.
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |