Ernst_42
schläft auf dem Boardsofa
Btw.
Systeme, die auf erkannte Angriffe reagieren/antworten, heißen u.a. auch IRS (Intrusion Response System)
Noch'n btw.
IRS, die mir (dauerhaft) in ein FW-Regelwerk pfuschen, kann ich nicht ab.
Sinnvoll ist es, wenn solche Regeln nur vorübergehend eingetragen werden, da man sich sonst sehr leicht selbst austrickst.
Bsp.: Ein Angreifer will mein System "nur" lahmlegen (DoS) und hat durch seine Untersuchungen im Vorfeld festgestellt, dass da irgendwo ein IDS/IRS am Werke ist, dass auch auf das Regelwerk der FW Zugriff hat.
Also wird ein leicht zu erkennender Angriff gefahren mit der gefälschten Absaenderadresse {meines Routers|der FW|eines wichtigen Servers (z.B. den MX oder den NS)...
Ich halte die Diskussion um die Sinnhaftigkeit von unvollkommenen Mechanismen (was sie alle sind, wenn man noch arbeiten können soll) nutzlos.
Systeme, die auf erkannte Angriffe reagieren/antworten, heißen u.a. auch IRS (Intrusion Response System)
Noch'n btw.
IRS, die mir (dauerhaft) in ein FW-Regelwerk pfuschen, kann ich nicht ab.
Sinnvoll ist es, wenn solche Regeln nur vorübergehend eingetragen werden, da man sich sonst sehr leicht selbst austrickst.
Bsp.: Ein Angreifer will mein System "nur" lahmlegen (DoS) und hat durch seine Untersuchungen im Vorfeld festgestellt, dass da irgendwo ein IDS/IRS am Werke ist, dass auch auf das Regelwerk der FW Zugriff hat.
Also wird ein leicht zu erkennender Angriff gefahren mit der gefälschten Absaenderadresse {meines Routers|der FW|eines wichtigen Servers (z.B. den MX oder den NS)...
Ich halte die Diskussion um die Sinnhaftigkeit von unvollkommenen Mechanismen (was sie alle sind, wenn man noch arbeiten können soll) nutzlos.
- Ein halber Schutz ist besser als kein Schutz.
- Wer meint, einen 100%-igen Schutz zu haben, hat keine Ahnung von Softwareentwicklung... (Stichwort unvollkommen, s.o.)
- Computer sind nicht marktreif für DAUs (auf die nämlich ganz schnell 2. zutrifft...).
- Der Aufwand (FW, IDS/IRS, ...) sollte im Verhältnis stehen zum Schutzbedarf (des Systems, der Daten)
Dabei sollte man auch bedenken, dass durch eigene Fahrlässigkeit andere geschädigt werden können. Bei Unternehmen ist eine entsprechende Haftung per Gesetz vorgesehen, weshalb Firmennetze auch i.d.R. besser geschützt sind. Wieder eine Unterfütterung von 3.![/list=1]
Grüße