Supportnet / Forum / NW-Sonstiges
Konzeptfrage: zweite Firewall mit Bindung an MAC-ID
Frage
Nabend,
Überlegungen zur Sicherheit führten zu dem Gedanken innerhalb des Netzwerks vor den Datenbank und Fileservern eine zweite Firewall zu installieren.
a) Macht das grundsätzlich Sinn, oder spricht was dagegen?
b) Ist es möglich diese Firewall so abzusichern, dass sie "gnadenlos" ausschließlich Zugriffe der im eigenen Netz befindlichen MAC-IDs zulässt?
c) Welche (Linux-)Firewallsysteme können das?
Danke...
Antwort 1 von God_of_Ether
das bringt dir nicht viel Sicherheit. Der Datendieb oder Eindringling wird zuerst einen deiner Rechner kompromitieren, mit Backdoor und von diesem aus agieren. Das macht der schon, um Spuren zu verwischen.
außerdem: 70% aller Datenverluste, Datendiebstahl usw geht auf das Konto von Mitarbeitern und Insidern ...
Greetings
außerdem: 70% aller Datenverluste, Datendiebstahl usw geht auf das Konto von Mitarbeitern und Insidern ...
Greetings