Audits

Einer unserer Kunden hat unser Firewall/Gateway-Produkt von einem Sicherheitsdiensleister auditen lassen. Auswertung (ja, das IST die komplette Auswertung):

The unit’s computer system has as many as four open computer “ports”, and responds to “ping” requests from potential internet hackers. This means that a hacker could potentially gain access to the unit’s computer data. The unit should immediately close all open computer “ports” and turn off the “ping” reply. There is also a closed “port” that should be changed to a “hidden” closed port, so that it is invisible to potential hackers.

Die vier offenen Ports sind: SSH, SMTP, IMAP, Squid (HTTP/HTTPS-Proxy). Wenn wir diese schließen, verliert das Produkt seine Funktion.

Angeblich wurde das Audit von Ernst & Young durchgeführt. Ich schweige dazu jetzt mal.