<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] EU data retention proposal by .fr/.ie/.se/.uk



Gert Doering <gert@xxxxxxxxxxxxxx> writes:

> Beim derzeitigen Zustand der End-Rechner hat man oefters mal das 
> Problem, dass man *frueh* erkennen muss, wenn sich ein neuer Wurm
> ausbreitet (beispielsweise Code Red, Nimda, SQL Slammer).

Ich weiß nicht, bei solchen Würmern ist der wesentliche Teil der
Schlacht längst vor dem Ausbruch gelaufen.

> Freilich muss man die Flows dazu nicht tage- oder gar wochenlang 
> speichern, sondern nur ein paar Stunden.

Flows helfen Dir dabei nur sehr wenig, wenn Du zu viele verwundbare
Systeme hast. Die Reaktionszeit ist einfach zu klein, zumal sowas ja
immer an Wochenenden zu passieren scheint in letzter Zeit. 8-/ Gerade
wenn die Würmer den lokalen Adreßbereich bevorzugen, kannst Du kaum
noch Dein Netz retten, weil Du auf einen Schlag einen signifikanten
Teil der Windows-Büchsen abklemmen mußt. Die eigentliche Schlacht muß
davor geschlagen werden.

Um aber einzelne befallene Systeme abzuklemmen, sind sie eine große
Hilfe, ebenso beim beseitigen eines Brückenkopfes im internen Netz.
Dafür muß man die Daten wirklich ein wenig länger (14 Tage IMHO)
vorhalten. Fürs allgemeine ISP-Umfeld ist dies aber eher irrelevant,
es sei denn, man will das als besonderen Dienst anbieten.

-- 
Current mail filters: many dial-up/DSL/cable modem hosts, and the
following domains: atlas.cz, bigpond.com, di-ve.com, hotmail.com,
jumpy.it, libero.it, netscape.net, postino.it, simplesnet.pt,
tiscali.co.uk, tiscali.cz, tiscali.it, voila.fr.

--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx