Kein Rechner ist wirklich dicht zu bekommen, aber mit Paketfiltern kommt man diesem Ziel schon sehr viel näher. Praktisch alle Firewall Konzpete basieren auf der Verwendung von Paketfiltern - aber eine externe Firewall braucht man bei Windows 2000 und XP eigentlich nicht, denn da ist bereits ein volltauglicher Paketfiltermechanismus dabei. Damit kann man sowohl Workstations als auch Server effektiv schützen. Wie das geht zeigt der folgende Beitrag. Von Thomas Wölfer.
Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge
Sorry, aber auf gewisse weise hat der Verfasser des Artikels schon Recht. Denn IP-SEC ist durchaus auch eine Möglichkeit seinen Rechner abzusichern. Das Anwendungsgebiet ist nämlich die Absicherung des IP-Verkehrs zwischen zwei Knoten. Und das muß nicht unbedingt heißen, daß verschlüsselt wird. Hier fällt nämlich auch Authentizität und Integrität der Daten drunter, was auch ohne Verschlüsselte Datenlast erreicht werden kann.Zusätzlich kann man ja auch ohne Probleme einzelnen Verkehr, durch bearbeitung von Regeln und Aktionen, erstmal versuchen Sicherheit auszuhandeln, und letztendlich auch einfach sperren. Oder man geht einfach her und, wie im Beispiel, definiert seine Sicherheit so, daß eben alles außer http-Verkehr nicht zulässig ist, und somit gesperrt werden sollte, und für http eben keine Verschlüsselung notwendig ist und einfach zugelassen wird. Womit der Autor also völlig recht hätte. Wobei er natürlich nur einen kleinen Teil von IP-Sec erklärt hat. Das ganze ein bisschen ausführlicher und vollständiger wäre von daher schon irgendwie schön!