https://blog.zugschlus.de/ Marc Habers Weblog en Serendipity 2.5.0 - http://www.s9y.org/ Sun, 02 Apr 2017 16:30:18 GMT https://blog.zugschlus.de/templates/2k11/img/s9y_banner_small.png https://blog.zugschlus.de/ 100 21 https://blog.zugschlus.de/archives/416-Sind-Firewalls-noch-zeitgemaess.html Security https://blog.zugschlus.de/archives/416-Sind-Firewalls-noch-zeitgemaess.html#comments https://blog.zugschlus.de/wfwcomment.php?cid=416 8 https://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=416 nospam@example.com () <p> Die meisten restriktiven Security Policies haben inzwischen ein Alter von drei bis fünf Jahren erreicht. Damals hat man das als Policy niedergelegt, was im gerade führenden Fachbuch stand, und somit auch schon einige Jahre auf dem Buckel hatte. Auf solch einer alten Policy aufgesetzte Sicherheitsmaßnahmen, die typischerweise das böse Internet mit einer (!) Firewall von dem einen (!) internen Netz abtrennen und bestenfalls eine kleine Handvoll Servicenetze (vulgo "DMZ", wobei "mehr als ein Servicenetz" immer noch mit "Respekt! Das ist aber gut durchdacht!" kommentiert wird) beinhalten, sind in der heutigen Welt kaum mehr zeitgemäß; es ist Zeit, hier anzusetzen. </p> <a class="block_level" href="https://blog.zugschlus.de/archives/416-Sind-Firewalls-noch-zeitgemaess.html#extended">Continue reading "Sind Firewalls noch zeitgemäß?"</a> Wed, 19 Jul 2006 11:55:36 +0000 https://blog.zugschlus.de/archives/416-guid.html consulting firewalls incluesion security security policy https://blog.zugschlus.de/archives/206-Delegates,-Communicate!.html Debian https://blog.zugschlus.de/archives/206-Delegates,-Communicate!.html#comments https://blog.zugschlus.de/wfwcomment.php?cid=206 1 https://blog.zugschlus.de/rss.php?version=2.0&type=comments&cid=206 nospam@example.com () <p>Today, over the day, access to <a href="http://security.debian.org">security.debian.org</a> was intermittent <a href="http://blog.zugschlus.de/archives/187-security.debian.org-overloaded.html">as usual in the last few weeks.</a> But this afternoon, things suddenly got much worse. All my <a href="http://packages.debian.org/cron-apt">cron-apt</a> installations on and behind firewalls began to yell at me that securiy.debian.org was completely unreachable.</p> <p>But. Wait. I don't know that IP address. I don't know the host name tartini.debian.org.</p> <p>Once again, the solution was found in <a href="http://www.infodrom.org/~joey/log/?200510041726">Joey's Blog.</a> Apparently, security.debian.org was moved to the new host, and everything is fine.</p> <p>Nearly everything.</p> <p><hr /></p> <p> UPDATE: There has been an <a href="http://lists.debian.org/debian-news/debian-news-2005/msg00047.html">Announcement,</a> but not where I would have <a href="http://lists.debian.org/debian-security-announce/">expected it.</a> The IP address hasn't been mentioned there, though, and that announcement wasn't signed. </p> <p><hr /></p> <p> UPDATE: There has been one more change to the IP addresses of security.debian.org: It now seems to be round-robin DNS of three hosts. While this is now a <u>real</u> advance compared to the old situation, it has - again - been unannounced to the public. And I get a free trip around my firewalls for the second time in 24 hours. Thanks, guys - I'd surely be twiddling my thumbs otherwise. </p> <a class="block_level" href="https://blog.zugschlus.de/archives/206-Delegates,-Communicate!.html#extended">Continue reading "Delegates, Communicate!"</a> Tue, 04 Oct 2005 19:16:48 +0000 https://blog.zugschlus.de/archives/206-guid.html debian dns english firewalls security