[Freifunk Franken] Firewall

[Christian Berger]

Am 01.12.2012 21:52, schrieb Francois Essers:
> Ich habe mich nochmal über firewalls informiert, vor allen aber auch
> wegen den Virus/Trojaner Problem.
>
> dabei bin ich darüber gesolpert und bin der meinung das wir die mal
> testen sollten im ZAE
>
> http://www.sophos.com/de-de/products/free-tools/sophos-utm-essential%20firewall.aspx

Ähm...
http://blog.fefe.de/?q=ophos

Ich glaube nicht, dass das eine seriöse Firma ist. Die Stellen 
Virenscanner her, und mal völlig unabhängig davon ob Virenscanner 
prinzipiell was taugen können, sind die sogar noch inkompetent gemacht. 
(Siehe die 2 Abhandlungen über die Virenscanner von Sophos die Fefe da 
verlinkt hat)

Einen transparenten Proxy zu machen ist relativ trivial. Squid, einer 
der populärsten Proxyserver ist sogar schon installiert. Der kann auch 
filtern. Die Frage ist, ob wir das machen wollen. Cachen tut der 
selbstverständlich auch, was bei uns wohl hauptsächlich für Youtube 
interessant ist. Prinzipiell könnte man damit auch sehr einfach den 
Download von bestimmten Mime-Typen oder Dateiendungen unterbinden.

Firewall ist ein sehr unscharfer Begriff. Ich bevorzuge Begriffe wie 
"Paketfilter".
Und übrigens eine Firewall haben die doch schon, das ist das große 
Betonding wo die Container hinkommen. :)


Ach ja und zu Personal Firewalls gibts hier einen netten Vortrag auf 
Deutsch:
http://ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls