Re: Firewalls und Komplexität
* Thomas Roessler:
> On 2004-05-31 21:15:51 +1000, Peter Ross wrote:
>
>> Ist okay, es herrscht Glaubensfreiheit in Deutschland.
>
> Zum Beispiel bei jenen Universitätsrechenzentren, die WLAN "sicher"
> deployen, indem sie Nutzer zwingen, eine VPN-Verbindung aufzubauen?
> Wobei die VPN-Verbindung dann mit pre-shared keys und XAUTH
> abgesichert wird?
Im Gegensatz zu Microsoft hat die Firma Cisco im Moment noch die Aura
der Sicherheit. Nur deshalb können sie sich veröffentlichungen wie
<http://newsroom.cisco.com/dlls/2004/prod_052604.html> leisten, ohne
daß es einen Aufschrei gibt. Wenn man in dem Test-Szenario z.B. keinen
Catalyst 4500 einsetzt, sondern die Endgeräte direkt an einen Catalyst
3xxx oder die viel teurere 6500-Serie anschließt, ist es mit dem
DoS-Schutz Essig: Die eingesetzte IOS-Version auf dem Catalyst 4500
dürfte die bislang einzige sein, die überhaupt harte Paketratenlimits
auf einzelnen Ports unterstützt.
--
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: bigpond.com, di-ve.com, fuorissimo.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt, spymac.com,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr, yahoo.com.
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx