Es ging mir mehr darum, dass die Erkennung von
Sicherheitslücken/Viren/Trojanern auf dem jeweiligen
System stattfinden muss. Dieser Teil ist Systemabhängig,
und kann daher am wenigsten von Cisco konotrolliert werden.
Man weiss also, wie der Client auf das System zugreift,
und kann daher auch die Reaktionen des Systems kontrollieren.
Wenn der Client nur vom Wirtssystem abhängig ist, und keine
tests mit zum Beispiel Prüfsummen auf einem unabhängigen
System durchführen kann, ist die Rückmeldung des Clients
nicht zuverlässig. Wie diese Rückmeldung durchgeführt wird
(Kryptographie etc.) ist weniger wichtig.
Wenn jemand vollen Zugriff auf das Clientsystem hat, kann
er dann die Antwort beeinflussen. Um relativ sicher zu sein
müsste auf den Clients ein IDS zum Einsatz kommen, und
irgendwann wirds dann zu kompliziert um konsequent
durchgesetzt zu werden.
Meine Bemerkung war nicht gegen den OpenSource Ansatz,
sondern gegen die Möglichkeit das System auszuhebeln, wenn
man Gewalt über den Client hat (was der User natürlich nicht
haben sollte ...)
Servus
Peter Reindl
Sicherheitslücken/Viren/Trojanern auf dem jeweiligen
System stattfinden muss. Dieser Teil ist Systemabhängig,
und kann daher am wenigsten von Cisco konotrolliert werden.
Man weiss also, wie der Client auf das System zugreift,
und kann daher auch die Reaktionen des Systems kontrollieren.
Wenn der Client nur vom Wirtssystem abhängig ist, und keine
tests mit zum Beispiel Prüfsummen auf einem unabhängigen
System durchführen kann, ist die Rückmeldung des Clients
nicht zuverlässig. Wie diese Rückmeldung durchgeführt wird
(Kryptographie etc.) ist weniger wichtig.
Wenn jemand vollen Zugriff auf das Clientsystem hat, kann
er dann die Antwort beeinflussen. Um relativ sicher zu sein
müsste auf den Clients ein IDS zum Einsatz kommen, und
irgendwann wirds dann zu kompliziert um konsequent
durchgesetzt zu werden.
Meine Bemerkung war nicht gegen den OpenSource Ansatz,
sondern gegen die Möglichkeit das System auszuhebeln, wenn
man Gewalt über den Client hat (was der User natürlich nicht
haben sollte ...)
Servus
Peter Reindl