Olaf, dieses Image von dem ich geschrieben habe, benutze ich nur zu Testzwecken. Gewiss ist ein System stehts auf dem neuesten Stand zu halten. Aber wie gesagt, mir dient das ganze nur zum Testen. Testen, wie gut eine DF ist und auch zum Testen, wie sicher ich mit einem ansonsten offenen Scheunentor hinter einem Router bin. Zum Testen also und zu nichts anderem. Und nachher kann ich dann auch so einiges sagen, warum und weshalb jeder fahrlässig handelt, der sich trotz DSL eben nicht hinter einen Router hängt und warum man auch in ganz bestimmten Fällen auf eine Softwarefirewall setzen sollte. Dieses ganze Dienste abschalten und mit den dollsten Tuningtools rummachen, kann einem schon mal ziemlich die Nerven rauben, wenn jemand sowas auf einem Notebook betreibt, mit dem er schon mal durch die Lande zieht und anderen Support leisten möchte. Wer sein System da total verkonfiguriert hat ... Klar, man kann ja auch ein Image zurück spielen, netter Einfall, aber man kann auch noch viel leichter eine Software mal kurz abschalten bzw. teilweise umkonfigurieren. Gut man könnte natürlich auch verschiedene Profile anlegen, so man die Berechtigung dazu hat. Der eine beherrscht seine Sache und findet sie einfacher, der andere eben eine andere. Zu behaupten, dass seine die einzig und allein richtige Methode darstellt zeugt nicht von durchdachtem Sicherheitskonzept, denn ansonsten wüsste man, dass es eben grundsätzlich auch anders geht. In der IT-Branche sind nicht selten Dinge auf zwei verschiedene Arten zu ermöglichen. Wer das erkannt hat, der ist auf einem guten Weg. Es gilt nämlich stehts beides nicht aus den Augen und damit eventuell den Anschluss zu verlieren. Und in großen Firmen gibt es mit Sicherheit groß angelgegte Sicherheitskonzepte und wenn eines davon eben eine Softwarefirewall ist, so sollte man das zum einen erst mal akzeptieren und zum anderen ein mit seiner Methode besseres Sicherheitskonzept entwerfen. Solange dies nicht gelingt, wird die sicherere Methode für Mitarbeiter mit mobilen Rechnern zur Anwendung kommen. So und nicht anders geht es in großen Konzernen. Es glaube keiner, dass dort nicht ständig angesichts des stetig wachsenden Sicherheitsbedürfnisses nach besseren Konzepten und Lösungen gesucht wird. Aber wie gesagt, solange nichts Überzeugendes vorliegt bleibt es beim momentanen Sicherheitskonzept. Da mag man von seiner Methode noch so sehr überzeugt sein. Sie haben eben in der Tat IT-Abteilungen, die den ganzen Tag nichts anderes machen und Diplomanden en masse verschleißen, um ihr Sicherheitskonzept weiter zu entwickeln. Bis heute ist der Status Quo bei zumindest einer dieser großen Firmen deren Mitarbeiter nicht nur im eigenen Hause den Rechner hochfahren, dass es mit Softwarefirewall zu geschehen hat. Es braucht wohl nicht großartig erwähnt zu werden, das wer Änderungen am System durchführt, die zum eigenen Nachteil und vor allem dem der Firma gereichen, regresspflichtig gemacht wird. Arbeiten von zu Hause aus ist fein, beim auswärtigen Kunden nicht immer. Und Support für ein verkorkstes System gibts nur solange kostenlos, bis Fahrlässigkeit oder sogar Vorsatz nachgewiesen werden kann. Und ab da wirds richtig teuer und auch unangenehm.
News: Firewall unter Spionageverdacht
Nörgler
Olaf19
