Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Klausurfrage

Gast delpho
Gast delpho
in Security

Empfohlene Antworten

Veröffentlicht

Hallo,

ich mal wieder. Ich hab hier noch eine alte Klausurfrage und Rätsel nun schon die ganze Zeit. Begründen Sie, dass eine Firewall als Schutz in einem größeren LAN nicht ausreichend ist!

weiß da vielleicht einer Rat?

Würde mal behaupten das ist so gemeint:

Die FW schützt das LAN nur vor Angriffen aus dem Internet, jedoch bestehen

bei großen LANs noch weitaus mehr Angriffspunkte. WLAN könnte ein Punkt sein. Des weiteren kann natürlich ein Mitarbeiter seinen Laptop mit nach Hause nehmen -> Virusgefahr. Außerdem ist die Rechtevergabe in einem großen Netzwerk sehr wichtig damit nicht jeder Zugriff auf alle Daten hat.

Keine Ahnung ob das die Antwort ist aber ich denke mal die Frage war daraufhin ausgelegt.

Gruß

Diablo999

Ich würde dann auch die mutwilligen Angriffe aus dem eigenen Netzwerk nennen. Ich denke auch, dass diese Richtung gemeint ist

Jo würde ich auch sagen - Besonders der Aspekt mit "Privat-Dateien" auf Firmennotebooks die dann einfach ins Netz genommen werden sind wichtig.

Firewall bringt nur für die Inet Verbindung was, ALLE anderen Zugriffsmöglichkeiten (sogar Disketten und Co) könnten daher in Betracht kommen.

Begründen Sie, dass eine Firewall als Schutz in einem größeren LAN nicht ausreichend ist!

Hallo!

Eine Firewall reicht auch bei kleineren Firmen nicht immer aus. Maßgebend ist wie sensibel die unternehmensinternen Daten sind.

Mal einige wenige Punkte:

Eine Firewall schützt zum Beispiel nicht vor Exploits auf einen internen Server der öffentlich erreichbar ist (Web, Email...) - Lösung: IDS bzw. IPS.

Eine Firewall kann Instant Messaging nur eingeschränkt verbieten da fast alle IM-Clients in der Lage sind ihre Protokolle durch HTTP zu tunneln - Lösung: Application Gateway der auch auf höheren OSI-Schichten filtert.

Eine Firewall schützt nicht vor netzinternen ARP-Attacken - Lösung: Port-Security auf den Switches, statische ARP-Tabellen, Software-Tools a la Arpwatch, User-Auth am Switch per 802.11x

Eine Firewall kann Cookies, Java, ActiveX und PopUps nicht filtern - Lösung: Proxy

(...)

Vor allem Technologieführer sehen sich in letzter Zeit verstärkt durch Wirtschaftsspionage gefährdet - das wird noch zunehmen...

mfg

cane

Korrekt - man hat halt in Zeiten von Wimax und Wlan soviel 802.11er im Kopf ;)

mfg

cane

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.