AW: Sandboxing, lohnt sich das?

Di Jan 10 00:05:58 CET 2023

Im Auftrag von Frank Fiene via Postfixbuch-
> Kurze Frage:
> 
> Wenn man File-Extensions blockt (Office-Makro-Dateien, - Templates, exe,
> etc) und verschlüsselte Anhänge ebenfalls und man die noch
> durchkommenden Office-Dokumente durch oletools jagt, bringt dann
> eigentlich ein Sandboxing noch etwas?

Was möchtest denn sandboxen ? 
Und was sollen Firewalls denn machen wenn die Verbindung  point to point verschlüsselt ist? 
Was wollen die denn da noch lesen? 
Oder sollen alle mail statt auf Postfix auf der Firewall landen? 

Wenn nichts ausführbares übertragen wird, denke ich zumindest, ist die Gefahr sich etwas einzufangen recht gering. 

> 
> Im Moment wollen mir alle irgendwelche Mailsecurity-Lösungen andrehen
> (FortiMail, CISCO Secure Email Threat Defense etc), die eigentlich genau
> dasselbe machen, wie ein Postfix-Server mit rspamd, diversen RBLs, URIBLs
> und Virenscannern.
> Das einzige was fehlen würde, wäre Sandboxing.

Und du kannst doch auch auf Windows Systemen in der Zwischenzeit mit Container arbeiten. 
Wenn es so hochsicher sein muss dann entferne das Netzwerkkabel  :-) 

Durch HTTPS ist es in der zwischenzeit für eine firewall auch nicht mehr möglich webcontent mitzulesen. 

The security is sitting between desk and chair. 

Wissen durch Schulung schütz wesentlich besser wie  Hardware das jemals können wird.  

Die üblichen Verdächtigen Ziel Ports dichtmachen 
Angebote bestimmter Länder sperren (Achtung Zensur :-))

Evtl. ist aber die Versicherung die die Firewallhersteller mit anbieten günstiger als eine externe selbst abgeschlossene.  

> 
> Ich wäre froh um eine EInschätzung!
> 
> Viele Grüße! Frank
> --

Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 
Mobil 01726688122

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen." 
"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."