[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Firewalls und Komplexität
- To: Peter Ross <Peter.Ross@alumni.tu-berlin.de>
- Subject: Re: Firewalls und Komplexität
- From: Florian Weimer <fw@deneb.enyo.de>
- Date: Wed, 02 Jun 2004 21:29:46 +0200
- Cc: debate@lists.fitug.de
- Delivered-to: mailing list debate@lists.fitug.de
- In-reply-to: <20040531112427.GB2822@raktajino.does-not-exist.org> (ThomasRoessler's message of "Mon, 31 May 2004 13:24:27 +0200")
- List-help: <mailto:debate-help@lists.fitug.de>
- List-id: <debate.lists.fitug.de>
- List-post: <mailto:debate@lists.fitug.de>
- List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
- List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
- Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
- References: <87oeou5az2.fsf@deneb.enyo.de><20040512220517.I850@guckloch.zuhause> <87k6zhqv9l.fsf@deneb.enyo.de><Pine.WNT.4.58.0405131008310.1224@RSSERIES-ST.syn.com.au><87zn84kgj5.fsf@deneb.enyo.de><41733.128.221.197.132.1085027927.squirrel@mailbox.TU-Berlin.DE><878yfnczib.fsf@deneb.enyo.de> <20040523172412.T758@guckloch.zuhause><87y8n9r713.fsf@deneb.enyo.de> <20040531210032.O660@guckloch.zuhause><20040531112427.GB2822@raktajino.does-not-exist.org>
* Thomas Roessler:
> On 2004-05-31 21:15:51 +1000, Peter Ross wrote:
>
>> Ist okay, es herrscht Glaubensfreiheit in Deutschland.
>
> Zum Beispiel bei jenen Universitätsrechenzentren, die WLAN "sicher"
> deployen, indem sie Nutzer zwingen, eine VPN-Verbindung aufzubauen?
> Wobei die VPN-Verbindung dann mit pre-shared keys und XAUTH
> abgesichert wird?
Im Gegensatz zu Microsoft hat die Firma Cisco im Moment noch die Aura
der Sicherheit. Nur deshalb können sie sich veröffentlichungen wie
<http://newsroom.cisco.com/dlls/2004/prod_052604.html> leisten, ohne
daß es einen Aufschrei gibt. Wenn man in dem Test-Szenario z.B. keinen
Catalyst 4500 einsetzt, sondern die Endgeräte direkt an einen Catalyst
3xxx oder die viel teurere 6500-Serie anschließt, ist es mit dem
DoS-Schutz Essig: Die eingesetzte IOS-Version auf dem Catalyst 4500
dürfte die bislang einzige sein, die überhaupt harte Paketratenlimits
auf einzelnen Ports unterstützt.
--
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: bigpond.com, di-ve.com, fuorissimo.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, spymac.com,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com.
--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de