TIS FWTK - Grundphilosphie

• Eine Konfigurationsdatei/-syntax für das gesamte System.
• Komplexe Anwendungen neigen zu komplexen Fehlern, die schwer zu finden sind.
• Alle Dienste sollten mit niedrigster UID bzw. wenigen Rechten laufen.
• Komplexe Applikationen mit privilegierten Rechten sind eine Zeitbombe und können verheerende Folgen haben.
• Die Firewallprozesse sollen von den Systemprozessen unberührt und isoliert laufen.
• Wenn möglich, sollen chroot-Umgebungen geschaffen werden.
• Alles muß protokollierbar sein.

[ Home | Table of Contents | Previous | Next ]