[mrieglhofer]

Zitat:

MAC-filter ist eher etwas für den Kindergarten: Ein macchanger --mac 11:22:33:44:55:66 eth0 öffnet dir die Türen - trotz MAC-Filter. auch ist eine Firewall perse kein Garant für Sicherheit - ein aktivierter SPI Filter zieht deine Netzwerkperformance ordentlich in den Keller. Das sollte man stets im Hinterkopf behalten.

Klaro, aber für 90% der Angreifer reicht das locker aus. Dafür mußt du zuerst mal den Netzwerktraffik mittracen, damit du weißt, welche MAC zulässig sind. Ad hoc geht da mal gar nichts. Und wennst dann noch einen Alert bei falscher MAC bekommst, reicht das auch schon aus, um mal kurz nach dem rechten zu schauen und den Übeltäter dingfest zu machen.
SPI Firewall: Du kannst die Einfallsfenster schon deutlich kleiner machen und vor allem bestimmte Protokolle wie Telnet, SSH für alle außer deinem Admin PC usw. sperren, damit der Server nicht plötzlich doch jemandem anders gehört ;-) Die Performance geht nur dann in den Keller, wenn die Hardware zu gering ausgelegt ist. Und wenn auf Deny all stellst, dann bist du auch sicher ;-)