EDV Sicherheit

:DRAFT:

Datenschutz und Sicherheit

Eine Extra Firewall

Für 99.99% allen Blödsinns sind eh nur Script-Kiddies zuständig, und die sperrt man recht einfach aus. idr. recht da schon eine Fritz-Box.

Für mehr Sicherheit dahinter die DMZ und dahinter eine zusätzliche FW.

Ausgehend von 'normalen' Anforderungen reicht eine alte Kiste mit; ohne HDD, zwei NICs, USB und einem CD-R.

Der Rest ist kostenlos:

http://www.devil-linux.org http://www.ctag.de/linux/DevilLinuxHOWTO.html

Devil laden, auf CD packen, in den FW-Rechner, USB-Stick für die Config dran, einschalten, > root (pass void); setup ; save-config

Den USB-Stick nach Änderungen auch mal mit Backup sichern, damit man nicht von vorn anfangen musst.

Fertich!

Um komfortabel eigene - auch recht komplexe - FW-Regeln zu erzeugen und verwalten. Läuft auf verschiedenen Systemen und Windows.

http://www.fwbuilder.org http://sourceforge.net/projects/fwbuilder/files/Current_Packages/5.1.0/

Für die wirklich ernst gemeinten Hacks, braucht es wesentlich mehr. Fängt an mit Sec-Policies, Harte Zugangsberechtigungen, Tresore und ganz Wichtig: Mitarbeitertraining! Denn die MA sind für 80% aller Sec-Brüche verantwortlich.