Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
vergangener Zeit einige wenige Cracker, die so auf anderer Teilnehmer Kosten telefoniert<br />
haben. Die Telekom übermittelt jedoch tatsächlich zwei ISDN-Nummern zwischen den<br />
Teilnehmern über den D-Kanal. Einmal die von der TK-Anlage angegebene Nummer <strong>und</strong><br />
direkt hinterher die offizielle, amtliche Telefonnummer. Leider wird diese von vielen ISDN-<br />
Anlagen <strong>und</strong> von vielen ISDN Treibern nicht an das Betriebssystem übermittelt. Wer ISDN<br />
Anlagen sicher betreiben möchte, der sollte sich einmal bei Rohde <strong>und</strong> Schwarz, Köln-<br />
Porz-Wahn informieren. Zusammenfassen kann man also sagen, daß man Fernwartung<br />
über ISDN nicht absolut sicher gestalten kann. Jedoch wenn man bedenkt, daß es nur<br />
sehr wenige Cracker mit TK-Anlagenanschluß in demselben Ortsbereich gibt, die buffer<br />
overflows <strong>für</strong> den IPPPD konstruieren können, um somit in die <strong>Firewall</strong> vorzudringen,<br />
kann man behaupten, daß diese Art der Fernwartung doch recht sicher ist.<br />
Die einfachste <strong>und</strong> beste Lösung ist die Installation des PPTP Servers, der im Kapitel<br />
PPTP unter Windows <strong>und</strong> <strong>LINUX</strong> beschrieben wird. Sowohl die Client-Software als auch<br />
die Serversoftware ist kostenlos. Damit kann der komplette IP Traffic zwischen<br />
Arbeitsstation <strong>und</strong> <strong>Firewall</strong> verschlüsselt übertragen werden. Eine preisewertere IPSec<br />
Lösung <strong>für</strong> ein Unternehmen gibt es nicht.<br />
14. Die SINUS <strong>Firewall</strong>-1<br />
Die SINUS <strong>Firewall</strong> ist nach modernen Kriterien des "stateful paket filtering" entworfen<br />
worden. SPF <strong>Firewall</strong>s zeichnen sich besonders durch ihre hohe Geschwindigkeit bei der<br />
Absicherung von Hochgeschwindigkeits - Netzwerken aus. Für höchste<br />
Leistungsanforderungen besteht die Möglichkeit, mehrere dieser <strong>Firewall</strong>s parallel im<br />
Cluster zu betreiben. Über ein eigenes Austauschprotokoll werden so<br />
Zustandsinformationen über bestehende Verbindungen ausgetauscht. Die einfache<br />
Bedienung über die grafische Benutzeroberfläche unter JAVA ermöglicht die Fernwartung<br />
<strong>und</strong> Überwachung großer Netzwerke. Durch den Einsatz von Log-<br />
Auswertungsprogrammen ist es somit möglich, große Netzwerke in Echtzeit vollständig zu<br />
überwachen. Unter wirtschaftlichen Aspekten gesehen, ist die SINUS <strong>Firewall</strong> mit Abstand<br />
die preiswerteste Lösung - Sie unterliegt der GNU Public License (GPL). Die SINUS<br />
<strong>Firewall</strong> ist bei allen <strong>LINUX</strong> Distributionen mit dabei. Sie heist hier nur SF <strong>und</strong> ist im<br />
Verzeichnis /usr/doc/packages/sf dokumentiert. Sie heißt hier zwar SF <strong>Firewall</strong>, ist aber<br />
mit der SINUS <strong>Firewall</strong> identisch. Die SF <strong>Firewall</strong> ist <strong>für</strong> Kernel Versionen <strong>2.0</strong>.x<br />
geschrieben worden <strong>und</strong> läuft dort äußerst stabil. Die SF <strong>Firewall</strong> ist inzwischen zu SINUS<br />
<strong>Firewall</strong> umbenannt worden <strong>und</strong> inzwischen auf den Kerneln <strong>2.2</strong>.x lauffähig. Stabil läuft die<br />
Version 0.1 <strong>für</strong> die Kernel <strong>2.0</strong>.x. Die Version 0.1.4 <strong>für</strong> Kernel <strong>2.2</strong>.x ist zwar lauffähig, aber<br />
noch nicht stabil getestet worden.<br />
Sowohl die SF <strong>Firewall</strong> als auch die SINUS <strong>Firewall</strong> besitzen eine hübsche JAVA<br />
Oberfläche. Wer sich einmal die w<strong>und</strong>erbar einfache Benutzeroberfläche der SINUS<br />
<strong>Firewall</strong> anschauen möchte, der mag sich im Kapitel Die Benutzeroberfläche der SINUS<br />
<strong>Firewall</strong> umschauen.<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins