Re: Aufbau eines Hardware-Firewallsystems nach BSI

Heiko Blank <spam-schutz1@xxxxxx>:
> "Chris Loew" <cl@xxxxxxxxxxxxx> schrieb
>> Der Proxy bietet i.a. auch nur die notwendigsten features an.
>> (einige auch nicht mal diese - siehe Cisco PIX mit smtp-fixup)
>
> Was meinst Du mit der Cisco PIX?

Eine Cisco PIX ist /kein/ ALG. Punkt. War sie nie, ist sie nicht, und
wird sie auch nie sein.

Eine Cisco PIX kann dir diverse Layer-4+ Protokolle kaputt machen
("fuckup $protocol" Feature), aber ein ALG ist sie nicht.

Das naechste, was an einen ALG im Paketfiltermarkt herankommt, sind
Symantec Rapt^WEnterprise-Firewall und Mickeysoft ISA, gefolgt von
Check Point Firewall-1 (die enthaelt fuer SMTP, FTP, HTTP und telnet
echte ALGs).

Eine PIX war bis vor kurzem (PixOS 7) noch nicht einmal ein Router.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
.