Toepasselijke naam voor het forum.
Als ze er nou gewoon 7 dagen lang een keer omheen lopen, vallen de (fire-)
walls vanzelf om. :-)

Haha.. Erg leuk egeltje :)

Opzich ben ik wel benieuwd wat ze verzinnen maar ik denk dat
ik het met Check Point eens blijf..

Zouden die gasten teveel naar [url=http://www.faqs.org/rfcs/rfc3514.html]RFC-3514[/url] gekeken hebben?

ik snap niet.
dit is toch hetzelfde als om te stellen dat alle sloten op
ramen en deuren weg moeten.
en ook dat een portier bij de deur niet langer wenselijk is.

tenzij je alle ramen en deuren uit je huis slopt.
maar wat als iemand van binnen het huis uit stiekum een
nieuw raam in de muur zaagt?
en wat heeft dit met ecommerce te maken?

Aha.. De post-HTO security opleiding :-) We zitten hier met
z'n 3 (Antoine, Jack en ik) alleen even te verzinnen wie je
ook al weer was.. hehehe.. ben erg slecht in het onthouden
van namen (behalve die van leuke dames ;-).... Nieuwe job is
binnen, zie het forum voor de laatste update..

Waarom zou een firewall server-to-server e-commerce" belemmeren?

Zouden ze hiermee EDI communicatie via passive ftp bedoelen (EDI AS3)?
Passive ftp is vervelend bij veel firewalls...

Omdat de firewall beheerders al die poorten niet openzetten
die die ontwikkelaars willen gebruiken ;-)

1000$?????? als je iets bedenkt wat firewalls overbodig zou
kunnen maken, moet je een octrooi/patent erop aanvragen en
de miljoenen stromen binnen....
Die lui zijn helemaal gek in hun hoofd!!

Het bewijs dat firewalls niet noodzakelijk zijn wordt al jaren geleverd door
flink wat organisaties die met opzet al perimeters houden naar meer lokale
grenzen. Niet omdat men dom is maar er bewust voor wordt gekozen
mede vanwege de aangevoerde redenen.
Het bewustzijn dat je firewalls moet toepassen is in het gebruik teveel
doorgedrongen door invloed van buitenaf. Ik ben alleen niet van mening
dat firewalls dus onmisbaar zijn. De opzet van een firewall is niet enkel
bescherming. Problemen vallen als uitzonderingen vaak prima te
overkomen.

firewalls eruit en geen vulnerable systems... utopia. een
ander dingetje waar de heren van dat forum denk ik vergeten
is dat veel mensen gebruik maken van microsoft technology.
Tot op heden laat ms duidelijk zien dat hun producten nog
steeds fouten bevatten. Geen probleem, unices en andere ook.
Maar gewoon het feit dat je lang moet wachten op een patch
en dat de meeste ongewenste zaken geschreven zijn voor de
microsoft technologien, laat de kortzichtigheid zien.

Unices zullen niet verdwijnen, ms verdwijnt niet en
firewalls verdwijnen ook niet.

Waar gebruikt een security minded beheerder een firewall voor ?
juist het blokkeren van ongewenste data. Moet je zeker alle
probes en shit loslaten op je servers ?!?

en omgekeerd, mensen die internet connecties hebben krijgen
de nodige spyware en andere zut binnen. Wat doen we dan met
een firewall ?
juist alles wat werkstation is wordt directe toegang ontzegd
naar buiten toe (denk aan port 25 en 80). Email alleen door
servers die beheert worden mogen mail versturen geen enkel
werkstation mag direct naar buiten. Scheelt een hoop
bandbreedte ivm met de spamdie anders verstuurt wordt.

Verder kan veel spyware en andere zut die geinstalleerd
wordt op werkstations redelijk goed geblokkeert worden als
alle aanvragen richting internet met port 80 geblokkeerd
worden. Internet toegang, gebruik de proxy server maar.
Merendeel van die ellende probeert rechtstreeks te updaten
zonder tussenkomst van de proxy. Degene die toch de proxy
gebruiken, welkom bij blacklists. Want proxy servers houden
mooie logboeken bij.

Tegenwoordig is het een hype om alles te overtrekken en te
overdrijven. Het is leuk dat je een doel wilt nastreven,
maar zorg wel dat je dan zinnige uitspraken doe.

Ik denk eerder dat de rol van een firewall gaat veranderen.
Hij zal geavanceerder worden. Het ligt namelijk voor de hand
dat dit soort devices meer en meer gaan controleren op de
hogere lagen van het osi protocol. Dus niet alleen op basis
van ip header (source/destination/port) zullen gaan
controleren, maar ook het type verkeer en misschien nog
verder gezocht, applicaties zelf.

Sarindor

Exqueeze me, ik heb nog nooit server-to-server e-commerce
belemmerd zien worden door firewalls.

Wel door vertragingen i.v.m. de change requests om een
firewall configuratie te wijzigen ;-)

Wat FTP betreft, EXIT, oude troep.

De FBI heeft recentelijk bekend gemaakt dat uit een
onderzoek naar de huidige toepassingen van beveiliging en
hun effecten 85% van de grote ondernemingen een firewall
toepast, maar dat 52% van de aanvallen daardoor niet worden
afgeslagen en alsnog in het achterliggende opgevangen moeten
worden.
Heilig is de firewall niet te noemen. Of we dus zonder
moeten? Nou nee. Een goede extra laag bescherming kan
misschien soms verstikkend werken maar is vaak toch
verstandiger.

Hee... LEES EERST EENS WAT HET Jericho Forum TE ZEGGEN HEEFT !!!
Die neuzelaar van Cisco heeft dat in ieder geval niet gedaan.
- Firewalls gaan (voorlopig) echt niet weg, volgens het Jericho Forum
- Maar de gedachte dat firewalls (in een complex, DMZs en the works)
voldoende zijn, is gewoon belachelijk. Defence in Depth, is óók niet
voldoende (iedereen heeft dat toch al?? Hoe lezen we dan dagelijks van
allerlei problemen??)
- Het Jericho Forum denkt aan structurelere oplossingen dan meer van
hetzelfde.
- Alsof sloten op je huis voldoende beveiliging zijn...

Met andere woorden, implementatie van security labels. Mooi,
dat zou eens tijd worden. Helaas zijn we dan afhankelijk van
de minst security-concious vendor in IT landschap om
security labels te implementeren in hun producten, wat de
betrouwbaarheid van de implementatie en openheid van de
standaard niet te goede komt.

Ohhh.... I am bad :P