Perdurabo schrieb:Man sollte mit seinen Assoziationen etwas vorsichtiger sein.
Ja, du sagst es. Die Assoziation hast im übrigen DU gezogen. Im übrigen hatte ich mir fast gedacht, dass du Gentoo nutzt. Tut mir leid, wenn ich das so pauschal sagen muss, aber sobald Gentoo auch nur in der nähe von einem schlechten Wort steht, werden diese Jünger pissig bis aufs Letzte. Man verzeihe mir die Ausdrucksweise.
Oder die gemäßigteren von denen fallen einfach nicht auf.
Im übrigen. Bevor du andere der Unfähigkeit bezichtigst. Nicht benötigte Programme haben auf einer Firewall tatsächlich nichts zu suchen. Das gilt auch für einen gcc. Natürlich kann ein erfolgreicher Einbrecher auf den meisten Systemen, seine Tools nachinstallieren. Aber dies bedeutet auch einen Mehraufwand und in den meisten Fällen werden sowieso vorgefertigte Binaries eingeschleust und nicht erst auf dem System erstellt. Insofern ist diese Diskussion mehr als theoretisch. Nicht theoretisch ist dagegen, dass wenn ich den Platzbedarf einer Firewall so bemesse, dass nur der Betrieb gesichert ist und jedes größere zusätzliche Programm schon aus dem einfachen Grund der Platznot verhindert wird.
Natürlich kannst du auch ein System dicht bekommen, wenn du die Programme drauf läßt der Aufwand ist aber immens.
Lediglich der, aus meiner Sicht, äußerst schwachsinnige Bedarf an den hochintegrierten Systemen (FireWall + IDS + VirusWall + Spamfilter + Webinterface mit Reporting + VPN + eingebauter Kühlschrank mit akustischer Inhaltswarnung + Loadbalancing und Urlaubsvertretung) hat zu diesen üppig ausgestatteten Kisten geführt, die inzwischen unter dem Sammelbegriff FW laufen.
Ich kann nur schmunzeln, wenn für Produkte wie die Astaro 5 Dualprozessorsysteme empfohlen werden.
Zuletzt bearbeitet: