Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Einige Lösungsansätze wurden in den Kapiteln schon angedeutet. Absolute Sicherheit<br />
kann es angeblich nicht geben. Es gibt aber Dinge, die man beachten sollte, damit man<br />
Crackern möglichst viele Steine in den Weg legt, sodaß der Aufwand so groß wird, daß es<br />
sich nicht lohnt, einen Angriff über die <strong>Firewall</strong> zu planen <strong>und</strong> durchzuführen. Es gibt<br />
andere, einfachere Wege, an Informationen zu kommen. Angriffe aus dem Internet können<br />
also erheblich durch sorgfältige Wartung, <strong>und</strong> eine gute Überwachung zur Abschreckung<br />
von Lamern auf ein Minimum reduziert werden. Einige der so gesicherten Systeme unter<br />
<strong>LINUX</strong> z.B. laufen seit längerer Zeit zuverlässig. Es wurden zwar einige Angriffe registriert,<br />
die aber ohne Erfolg blieben.<br />
Für andere Probleme, die z.B. aus der Verwendung von Windows NT mit PDC´s<br />
resultieren, gibt es nur eine Antwort - Abschaffen <strong>und</strong> vernünfige Betriebssysteme<br />
einsetzen. Die Gartner GROUP hat signifikante Unterschieden bei den DOWN-Zeiten<br />
zwischen den großen Plattformen festgestellt, siehe INFORMATIONWEEK 17/18 vom 19.<br />
August 1999, Seite 40:<br />
AS/400 5.2 St<strong>und</strong>en/Jahr<br />
S/390 8.9 St<strong>und</strong>en/Jahr<br />
UNIX 23.6 St<strong>und</strong>en/Jahr<br />
Windows NT 224.5 St<strong>und</strong>en/Jahr<br />
Da weiß man, was man hat ! Schönen, guten Abend (Zitat von Jan Hagemeier, Bonn :)<br />
38. Danksagung an alle <strong>LINUX</strong>´ler<br />
Ich möchte hier an dieser Stelle einigen hervorragenden Köpfen danken, ohne welche das<br />
<strong>LINUX</strong> <strong>Firewall</strong> <strong>Handbuch</strong> nicht geschrieben worden wäre:<br />
• Richard Stallmann, dem Begründer des GNU Projektes <strong>und</strong> Kopf der Idee der<br />
freien Software (Free Software Fo<strong>und</strong>ation). Fast alle Software unter <strong>LINUX</strong><br />
ist im Prinzip GNU (is Not Unix !) Software. <strong>LINUX</strong> ist im Gr<strong>und</strong>e nur ein<br />
kleiner Teil des Kernel selber, alles weitere, z.B. alle Libraries sind GNU-<br />
Lib´s. Alle Tools <strong>und</strong> kleine Programme, angefangen von ls bis hinzu lex,<br />
yacc, bison, emacs ! ist GNU Software. Diese ist auch auf andere<br />
Betriebssysteme, wie HURD, OS/2, BSD UNIX (Free/Net/OpenBSD),<br />
SOLARIS, MACH, CHORUS, Windows NT, VMS <strong>und</strong> viele weitere portiert<br />
worden. Die Kernel sind im Prinzip gegeneinander austauschbar.<br />
Wesentlichen Anteil an dem Erfolg des GNU Projektes hat auch die<br />
Entwicklung des GCC-Compilers, ebenfalls GNU Software <strong>und</strong> ist auf fast alle<br />
Prozessoren portiert.<br />
• Eric Raymond, dem Begründer der OpenSource Bewegung<br />
• Linus Torwalds, dem Betreuer <strong>und</strong> Initiator des <strong>LINUX</strong> Kernels<br />
• Alan Cox, der verantwortlich <strong>für</strong> den TCP/IP Stack von <strong>LINUX</strong> zeichnet, <strong>und</strong><br />
durch seine unglaublich kurzen Reaktionszeiten auf BUGS (30 Minuten, bis<br />
der Patch da war, bei dem PING-'o-DEATH DoS BUG) dazu entscheidend<br />
beigetragen hat, daß <strong>LINUX</strong> im Kampf gegen Hacker inzwischen besser als<br />
die kommerzielle Konkurrenz ist.<br />
• Darren Reed, der als Entwickler des IP-Filter der BSD-Kernel offensichtlich<br />
viel zur Stabilität des <strong>LINUX</strong> TCP/IP Stacks beigetragen hat.<br />
• Robert Muchsel <strong>und</strong> Harald Schmidt, die durch Ihre Diplomarbeit 1996, der<br />
Entwicklung der SF <strong>Firewall</strong>, mir (<strong>und</strong> hoffentlich vielen anderen) auch tiefe<br />
Einblicke in die Funktionsweise von <strong>Firewall</strong>s gegeben haben.<br />
• Harald Weidner von der Universität Zürich, der die SF <strong>Firewall</strong> <strong>und</strong> deren<br />
Nachfolger, der SINUS <strong>Firewall</strong> weiter betreut, stets <strong>für</strong> Fragen <strong>und</strong> Probleme<br />
ein offenes Ohr hat, <strong>und</strong> die Mailing Liste fleißig betreut.<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins