![[HaBo]](/styles/default/logoklein.png){kind=small}
Dresko
0
Ich kann die Argumentation von Bitmuncher und den anderen hier im Thread komplett nachvollziehen.
Du bedenkst in deinem jugendlichen Leichtsinn (das ist nicht abwertend gemeint) nicht, dass dein Übereifer auch Schaden anrichten kann, selbst wenn du das nicht willst oder planst. Doch entweder denkst du nicht daran oder solche Kollateralschäden sind dir schlicht egal. Und aus beiden Gründen gehört dir einfach nur "der Kopf gewaschen".
Ich arbeite bei einem Infrastruktur Anbieter im RZ und hab daher aus beruflicher Sicht mit dem ganzen Krempel, der dich interessiert, zu tun. Seien es Checkpoint Firewalls, Tippingpoint IPS, Cisco ASA, Linuxcluster, VMWare Clouds, usw. usf.
Bei solch komplexen Umgebung und großen Firmen mit weit verzweigten Organisationsstrukturen läuft eh immer etwas so wie es nicht soll. Wenn nun noch übermütige "Penetrationtester" die Infrastruktur abklopfen, bedeutet das u.U. mehr Arbeit für uns oder es geht auch mal was zu Bruch. Das muss man dann Kunden mit sehr strikten SLA erklären, wieso gerade sie angegriffen werden und warum unsere "tollen" Sicherheitsmechanismen nicht greifen. Und leider sitzen am anderen Ende der Leitung selten deren Techniker, die so etwas noch verstehen würden.
Versteh mich nicht falsch. Gefühlte 99,5% aller Angriffe werden automatisch weggefiltert und tauchen danach höchstens in irgendwelchen Reports auf. Doch bei genügend Aufwand und entsprechendem technischen Verständnis wird halt auch ein mehrstufiges Sicherheitskonzept pervertiert und Sicherheits-Hardware für einen 6-stelligen Betrag lächerlich gemacht. Und das schafft u.U. sogar ein Einzelner, da bei jeder Firma einfach irgendwo finanzielle/personelle Grenzen gesetzt sind.
Und wenn nun nur gehackt wird, weil ein paar Leute sich mal austoben wollten, dann find ich das einfach unnötig. Es macht mir mehr Arbeit und schadet unserer Firma und das obwohl wir großen Wert auf IT-Sicherheit legen.
Ok, ich will kein Spielverderber sein. Es gibt auch coole Hacks und in meinen Augen auch notwendige Hacks, aber du machst mir aktuell nicht den Eindruck als ob du sicher weißt, wann es die richtige Zeit für das eine oder das andere ist.
Weil man lernt was es bei der Anonymisierung alles zu beachten gibt. Weil man lernt wie man "nur schaut" und an welcher Stelle man etwas verändert. Weil man lernt wie man Protokolle so verwenden kann, dass man auch am IDS Daten vorbeischummeln kann. Und so weiter und so fort. Es gibt so vieles, wofür man erstmal keine fremden Server angreifen muss, was man aber als Grundwissen benötigt, wenn man unerkannt und ohne Schaden in Systeme eindringen will. Bis man dieses Wissen hat, vergehen ein paar Jahre intensiven Lernens mit vielen schlaflosen Nächten, übermüdeten Tagen und einigen Kilo Koffein.
) Es gibt immer, immer, IMMER "room for improvement", das ist nicht der springende Punkt. Du musst aber jedes Mal bedenken, dass eine Lösung auch andere Auswirkungen (Konfiguration weiterer Software, Ausfälle beim Zeitpunkt der Umstellung, ..) besitzen kann, als nur eine Sicherheitslücke zu schliessen. Und hier fängt es dann auch an, richtig interessant zu werden, denn erst jetzt betrachtest du das System als Ganzes, und nicht nur einen oft winzig kleinen Teilaspekt davon.