delpho Geschrieben 20. Januar 2005 Geschrieben 20. Januar 2005 Hallo, ich mal wieder. Ich hab hier noch eine alte Klausurfrage und Rätsel nun schon die ganze Zeit. Begründen Sie, dass eine Firewall als Schutz in einem größeren LAN nicht ausreichend ist! weiß da vielleicht einer Rat? Zitieren
Diablo999 Geschrieben 20. Januar 2005 Geschrieben 20. Januar 2005 Würde mal behaupten das ist so gemeint: Die FW schützt das LAN nur vor Angriffen aus dem Internet, jedoch bestehen bei großen LANs noch weitaus mehr Angriffspunkte. WLAN könnte ein Punkt sein. Des weiteren kann natürlich ein Mitarbeiter seinen Laptop mit nach Hause nehmen -> Virusgefahr. Außerdem ist die Rechtevergabe in einem großen Netzwerk sehr wichtig damit nicht jeder Zugriff auf alle Daten hat. Keine Ahnung ob das die Antwort ist aber ich denke mal die Frage war daraufhin ausgelegt. Gruß Diablo999 Zitieren
Muadibb Geschrieben 21. Januar 2005 Geschrieben 21. Januar 2005 Ich würde dann auch die mutwilligen Angriffe aus dem eigenen Netzwerk nennen. Ich denke auch, dass diese Richtung gemeint ist Zitieren
Greetzz Geschrieben 21. Januar 2005 Geschrieben 21. Januar 2005 Jo würde ich auch sagen - Besonders der Aspekt mit "Privat-Dateien" auf Firmennotebooks die dann einfach ins Netz genommen werden sind wichtig. Firewall bringt nur für die Inet Verbindung was, ALLE anderen Zugriffsmöglichkeiten (sogar Disketten und Co) könnten daher in Betracht kommen. Zitieren
cane Geschrieben 28. Januar 2005 Geschrieben 28. Januar 2005 Begründen Sie, dass eine Firewall als Schutz in einem größeren LAN nicht ausreichend ist! Hallo! Eine Firewall reicht auch bei kleineren Firmen nicht immer aus. Maßgebend ist wie sensibel die unternehmensinternen Daten sind. Mal einige wenige Punkte: Eine Firewall schützt zum Beispiel nicht vor Exploits auf einen internen Server der öffentlich erreichbar ist (Web, Email...) - Lösung: IDS bzw. IPS. Eine Firewall kann Instant Messaging nur eingeschränkt verbieten da fast alle IM-Clients in der Lage sind ihre Protokolle durch HTTP zu tunneln - Lösung: Application Gateway der auch auf höheren OSI-Schichten filtert. Eine Firewall schützt nicht vor netzinternen ARP-Attacken - Lösung: Port-Security auf den Switches, statische ARP-Tabellen, Software-Tools a la Arpwatch, User-Auth am Switch per 802.11x Eine Firewall kann Cookies, Java, ActiveX und PopUps nicht filtern - Lösung: Proxy (...) Vor allem Technologieführer sehen sich in letzter Zeit verstärkt durch Wirtschaftsspionage gefährdet - das wird noch zunehmen... mfg cane Zitieren
hades Geschrieben 28. Januar 2005 Geschrieben 28. Januar 2005 User-Auth am Switch per 802.11x Du meinst hier sicherlich 802.1X. Zitieren
cane Geschrieben 29. Januar 2005 Geschrieben 29. Januar 2005 Korrekt - man hat halt in Zeiten von Wimax und Wlan soviel 802.11er im Kopf mfg cane Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.