Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
eigenen Dokumentationen <strong>und</strong> Standards halten. Daher ist es unabdingbar, die<br />
Meldungen der <strong>Firewall</strong> genau zu studieren <strong>und</strong> den Fehler im Mechanismus der <strong>Firewall</strong><br />
zu korrigieren.<br />
Die deduktive Methode der Programmierung<br />
Die deduktive Methode unterscheidet sich nur ein wenig von der induktiven. Man arbeitet<br />
einfach ohne alle RFC´s <strong>und</strong> Dokumentationen <strong>und</strong> schert sich einen Dreck um Microsofts<br />
Unzulänglichkeiten. Hierzu schaltet man in der <strong>Firewall</strong> alle TCP <strong>und</strong> UDP Ports auf<br />
Durchgang <strong>und</strong> loggt mit. In den LOG-Einträgen sieht man dann schön sauber, wie der<br />
Mechanismus funktioniert. Diese Dokumentationen nimmt man dann als Vorlage <strong>für</strong> die<br />
Implementierung der Regeln in der SINUS <strong>Firewall</strong>-1. Da bei Microsoft typischerweise<br />
verschiedene Service-Packs auch Veränderungen bei Anwendungssoftware enthalten,<br />
kann es also passieren, daß die <strong>Firewall</strong>regeln von Zeit zu Zeit verändert werden müssen,<br />
weil Microsoft mal wieder irgendwelche Verbesserungen eingefallen sind. Wer eine<br />
kommerzielle <strong>Firewall</strong>, wie z.B. <strong>Firewall</strong>-1 von Checkpoint gekauft hat, der muß <strong>für</strong> die<br />
kleinen Änderungen der Regeln teuer bezahlen. Der Händler selber vor Ort schaut in der<br />
Support-Datenbank von Checkpoint nach, <strong>und</strong> kopiert das Makro auf die <strong>Firewall</strong>-fertig.<br />
Für die SINUS <strong>Firewall</strong>-1 gibt es <strong>für</strong> viele Protokolle Makro´s, der Support ist gerade im<br />
Aufbau. Mit der Implementierung der SINUS <strong>Firewall</strong>-1 auf die Kernel <strong>2.2</strong> werden diese<br />
Makro´s auch frei verfügbar sein.<br />
Zusammenfassend kann man sagen, daß die SINUS <strong>Firewall</strong> alle Protokolle absichern<br />
kann, einen hochwertigen PROXY ersetzt sie allerdings nicht. Aber auch <strong>Firewall</strong>-1 von<br />
Checkpoint beherrscht nicht alle Protokolle perfekt.<br />
15.4 Start <strong>und</strong> Überwachung der <strong>Firewall</strong><br />
Nach der Installation <strong>und</strong> Konfiguration der <strong>Firewall</strong> ist nun das wichtigste Ziel, die <strong>Firewall</strong><br />
zu überwachen.<br />
Dieser Abschnitt beschreibt die Kommandos des Programms sfc.<br />
Zuerst sollte man sich vergewissern, daß das Kernel Filtermodul in den Kernel eingefügt<br />
worden ist. Der Shell Befehl lsmod zeigt alle geladenen Module des Kernels an. Während<br />
das Filtermodul stets als zusätzliches Modul geladen werden muß, könnte es sein, daß<br />
vom Kerneldämon einige Module, z.B. <strong>für</strong> Netzwerkkarten, eigenständig geladen worden<br />
sind. Wichtig ist, das das Modul sf geladen sind. Generell <strong>für</strong> alle folgenden Befehle gilt:<br />
Ohne Angabe des Konfigurationsfiles wird die Datei /etc/firewall.conf als default<br />
Konfiguration angenommen.<br />
Starten der <strong>Firewall</strong><br />
Die <strong>Firewall</strong> wird mit "sfc start firewall.conf" gestartet, je nachdem, wie das<br />
Konfigurationsfile benannt wurde, sind auch andere Namen zulässig.<br />
Das Startkommando überprüft, ob der <strong>Firewall</strong>-Dämon läuft, <strong>und</strong> liest dann das<br />
Konfigurationsfile ein.<br />
Stop der <strong>Firewall</strong><br />
Um den <strong>Firewall</strong>-Dämon zu stoppen, genügt die Eingabe von "sfc stop". In diesem<br />
Moment wird jeder Datenverkehr unterbrochen <strong>und</strong> es werden alle Interfaces blockiert.<br />
Dies dient der Sicherheit bei einem Fehler im Betriebssystem.<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins