Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5. Einführung<br />
Die hier beschriebenen <strong>Firewall</strong>s haben, wie übrigens alle <strong>Firewall</strong>s, einige Schwächen.<br />
Da die hier beschriebenen <strong>Firewall</strong>s aber weder im kommerziellen Konkurrenzkampf um<br />
Marktanteile stehen, noch irgendeinem Termindruck des Marketings unterworfen sind,<br />
besteht also auch kein Gr<strong>und</strong>, dem Leser irgendwelche Informationen über Schwächen<br />
<strong>und</strong> Stärken von <strong>LINUX</strong> <strong>Firewall</strong>s vorzuenthalten. Somit kann diese Dokumentation<br />
insbesondere der Entscheidungsfindung bei der Auswahl "ausgewachsener" <strong>Firewall</strong>s<br />
dienen.<br />
Das soll nicht bedeuten, daß <strong>Firewall</strong>s unter <strong>LINUX</strong> schlechter als kommerzielle, sehr<br />
teure <strong>Firewall</strong> wären, diese schlechteren Support genießen würden, oder fehlerhafter als<br />
die kommerziellen <strong>Firewall</strong>s wären, eher im Gegenteil.<br />
Das eigentliche Problem ist, daß noch EDV - Entscheider entlassen worden ist, weil er<br />
eine Borderware oder Checkpoint <strong>Firewall</strong> eingesetzt hat. Im Falle eines nachgewiesenen<br />
Angriffs auf das Unternehmen würde dieses dann als Schicksal von der<br />
Unternehmensleitung interpretiert, beim Einsatz von <strong>LINUX</strong> als <strong>Firewall</strong> würde dies<br />
kritische Untersuchungen nach sich ziehen. Es ist auch noch niemand wegen des<br />
Einsatzes von Windows NT entlassen worden, obwohl viele Zahlen, siehe Vergleich von<br />
Ausfällen bei UNIX <strong>und</strong> NT der Gartner Group genau hierzu Anlaß geben dürften.<br />
Ich denke, daß spätestens nach der Lektüre dieses <strong>Handbuch</strong>es einige Entscheider die<br />
Sachlage besser einschätzen können, <strong>und</strong> sich an eine der unten aufgeführten Firmen<br />
zwecks Betreuung <strong>und</strong> Beratung in Sachen <strong>Firewall</strong> unter <strong>LINUX</strong> wenden. Ich habe aber<br />
auch zahlreiche Rückmeldungen über erfolgreiche Installationen von <strong>Firewall</strong>s unter<br />
<strong>LINUX</strong> nach den Anleitungen aus diesem <strong>Handbuch</strong> hier erhalten. Eine Überprüfung der<br />
Sicherheit der <strong>Firewall</strong> wurde in vielen Fällen mit dem ISS Security Scanner durchgeführt,<br />
der ebenfalls auch von fast allen Security Consultants verwendet wird. Preiswerter kann<br />
man nicht mehr an eine <strong>Firewall</strong> kommen.<br />
In einigen, wenigen Fällen halte aber auch ich andere <strong>Firewall</strong>s <strong>für</strong> geeigneter. Der Gr<strong>und</strong><br />
liegt einfach darin, daß z.B. Borderware <strong>und</strong> die GNAT <strong>Firewall</strong> sozusagen<br />
Idiotensicher zu bedienen <strong>und</strong> zu installieren sind. Unter <strong>LINUX</strong> gibt es diesen<br />
Komfort nur beim Einsatz der SF <strong>Firewall</strong> oder bei Verwendung der vielen <strong>Firewall</strong><br />
Administrationswerkzeugen <strong>für</strong> <strong>LINUX</strong>.<br />
Beachtet man jedoch die rasante Entwicklung bei Protokollen, können sie bei <strong>LINUX</strong><br />
sicher sein, daß Sie kostenlose Updates erhalten.<br />
5.1 Feedback<br />
Fehler <strong>und</strong> andere Ungereimtheiten mag mir der Leser verzeihen, nobody is perfect....<br />
meine eMail-Adresse ist: stepken@little-idiot.de<br />
6. Copyright<br />
Das Copyright dieses <strong>Firewall</strong> <strong>Handbuch</strong>es liegt bei Guido Stepken. Das <strong>Handbuch</strong> ist als<br />
Online Nachschlagewerk <strong>für</strong> <strong>LINUX</strong> <strong>Firewall</strong>er gedacht. Links auf dieses <strong>Handbuch</strong> sowie<br />
das Kopieren auf Resourcen im Internet, also auch das Spiegeln (Mirroring, Caching) auf<br />
andere Sites ist ausdrücklich erlaubt. Jede Art von kommerzieller Verwertung, d.h. auch<br />
das Kopieren auf CDROM oder andere Datenträger sowie der Druck bedarf der<br />
ausdrücklichen Zustimmung des Autors. Die Versionen vor dieser Version 3.0 unterliegen<br />
weiterhin der GPL (GNU Public License).<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins