Hallo! * Jochen Hein wrote/schrieb: > On Mon, Aug 26, 2002 at 05:07:18PM +0200, Henrik Schneider wrote: > > > > ach ja... soll die DMZ nicht vom internet erreichbar sein? dafür ist die > > > > doch da. > > > Richtig. Aber es muss nicht sein, dass alle Ports nach aussen > > > verfügbar sind. Nehmen wir als Beispiel einen Mail-Server. Der soll > > > von/nach außen SMTP sprechen, POP3 und SMTP von innen, aber keinerlei > > > POP3 von draußen (oder IMAP). Ja, macht sinn.
> Auf meinen Rechnern hier laufen *bergeweise* Netzwerkdienste. Im LAN > will ich die haben bzw. einfach mal ausprobieren. Wenn ich dann einen > solchen Rechner in eine SMC-DMZ stelle, dann ist jeder Dienst > plötzlich erreichbar - und das wäre eher eine schlechte Idee. Ja. > > > Wie erkennst Du DoS? > > > > macht meine firewall (3com) (detection DoS/SynSpoof etc) > > frag mich aber nicht wie. ich denke durch packetanalyse und verhalten. > Gut, also eine Blackbox. Hast du Data Zone gelesen? Eine Firewall mit Packetanalye (Inhalt!) wäre echt interessant. > > *da masqurading (NAT/PAT) es ja eh verhindert das dienste hinter dem router > > sichtbar sind, muss ich ja die ports einzel bestimmen, die vom router > > übersetzt werden. Dies ist keine Firewall! > > Warum nicht? Denn es ist sicher ein Schutz des dahinter liegenden > Netzes. NAT/PAT kann ein Teil eines Firewall-Konzeptes sein. Ja, inkl. Port-Forwarding auf einen Honeypot ;) Gruß //Robert -- ,-----------------------------------------------------------------------------. > Robert Weissgraeber | ADA is the COBOL of the 80's. < > [EMAIL PROTECTED] | < `-----------------------------------------------------------------------------' ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org