MandrakeSoft´s "Single Network Firewall"

Dieses Thema im Forum "Mandriva" wurde erstellt von Chefkoch, 07.10.2002.

  1. #1 Chefkoch, 07.10.2002
    Chefkoch

    Chefkoch Doppel-As

    Dabei seit:
    05.08.2002
    Beiträge:
    119
    Zustimmungen:
    0
    Ort:
    Rheinland-Germany
    Pro-Linux schrieb:
    ------------------------


    MandrakeSoft stellt "Single Network Firewall" vor


    Der französische Distributor MandrakeSoft hat eine neue Sicherheitslösung vorgestellt, die "Single Network Firewall". Dieses Produkt, welches unter der GPL steht, kann auf einem einzelnen Rechner installiert werden, der dann als Firewall, Router und Proxy dient.
    Folgende Funktionen sind bereits integriert:

    Paketfilterung
    Proxy Squid: integriert und leicht zu konfigurieren (manuell, transparent und/oder über Authentifikation)
    Intrusion Detection Systeme Snort und Prélude
    Graphische (Netz)-Tools zum Überwachen der Systemaktivität
    Logging von Netzwerk-Aktivität, Angriffen, Ressourcenverwendung.

    Internetzugangskonfiguration für analoge und ISDN Modems, LAN und (A) DSL und Kabel
    Integrierter DHCP Server
    "Port Forwarding" verschiedene Zugangsbeschränkungen: eingehender Verkehr, ausgehender Verkehr
    Filtern von URLs ("Parental Control ")
    Speichern von Konfigurationsparametern
    Updates über das Internet (Netzversion von Mandrake Update)
    Auf einem sicheren 2.2.19 Kern aufgebaut
    MandrakeSoft richtet sich mit diesem Produkt vor allem an Heimbüros (SoHo) und kleine sowie mittelständische Unternehmen (KMU). Neben dem kostenlosen Download soll die Firewall Lösung evtl. auch über OEM Partner vermarktet werden.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Ist wohl eher die Antwort auf SuSE Firewall ! *lol*
     
  4. #3 Chefkoch, 09.10.2002
    Chefkoch

    Chefkoch Doppel-As

    Dabei seit:
    05.08.2002
    Beiträge:
    119
    Zustimmungen:
    0
    Ort:
    Rheinland-Germany
    das mag wohl so sein
     
  5. #4 quicknik, 25.10.2002
    quicknik

    quicknik Grünschnabel

    Dabei seit:
    25.10.2002
    Beiträge:
    8
    Zustimmungen:
    0
    Ort:
    Hamburg
    die ist ja wohl deutlich auch nicht der weissheit letzter schluss *gelle*
    Fertig FW's sind IMHO eh hoechst kritisch.

    bye,
    nik
     
  6. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Inwiefern kritisch ?
    Fertige Firewall sind ja im eigentlichen Sinne nur das Linux Basissystem .. die Firewall Rules erstellst du dann ja selber, je nachdem was du benötigst !

    Schau die Gibraltar Firewall an .. Debian based auf eine Live CD .. alles Daten speicherst du auf Floppy ... die ist sehr gut !

    Eine Firewall wird "nur" unsicher durch den User der die Firewall Rules "falsch" konfiguriert !
     
  7. #6 quicknik, 25.10.2002
    quicknik

    quicknik Grünschnabel

    Dabei seit:
    25.10.2002
    Beiträge:
    8
    Zustimmungen:
    0
    Ort:
    Hamburg
    Richtig, aber meist engt dich eine sog. fertige firewall in der flexibillitaet ein.
    und genau dadurch kann eine gewisser unsicherheitsfaktor
    entstehen.
    Bei den ersten versionen der suse fw war es z.b so, das die interfaces vor der fw hochgezogen wurden, was dazu gefuehrt hat das leute durch z.b zumuellen des logfiles einen permanente reboot verursacht habe.um die zeit zwischen beiden aktionen fuer einen einbruch zu nutzen.
    Das ist nur eine spezifische schwaeche.
    Der erste punkt is der eigentliche nachteil.
    Genau und zu so etwas verleitet eine fertiges (auf den ersten blick ohne weitere kenntnisse zu konfigurierendes) Schema.
    Der unbelekte benutzer wiegt sich so in falscher sicherheit.

    versteh mich nicht falsch ich sage nicht, das alle schlecht sind.
    ich sage nur das viele kritisch sind.

    zu meiner schande muss ich gestehen, das ich mir sowas auch schon lange nicht mehr angeschaut haben.
    aber imho sind in der regel individuelle loesungen gefordert (es sei denn du hast staendig 5 recher/1 router netze).

    Ferner ist es auch einfach gezielt schwaechen in einen bestehenden produkt zu suchen, als sich staendig mit anderen
    umgebungen konfrontiert zu sehen.
    Damit meine ich jetzt nicht die benutzten mittel, wie ipfwadm,ipchains oder iptables.

    BTW: gute fertige loesungen sind meiner meinug z.b die watchguard teile, nur das die natuerlich preislich jenseits von gut und boese liege.

    so long,
    niko
     
  8. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Ok wenn du das so meinst ... *g*

    Hast schon recht, es verleitet dazu zu sagen, "ich hab ne Firewall, ich bin sicher...." !

    Naja ich denke mal das ein einigermassen gescheiter Admin das wissen muß und die Rules schon gescheit konfiguriert ...


    Aber es gibt ja immer ausnahmen :)
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 quicknik, 25.10.2002
    quicknik

    quicknik Grünschnabel

    Dabei seit:
    25.10.2002
    Beiträge:
    8
    Zustimmungen:
    0
    Ort:
    Hamburg
    naja das sagst du so...
    aber viel schlimmer, als ne schlechte FW is alte software.
    man glaubt ja immer leute die auf servern einbrechen gibts nur im
    fernsehen aber nader...
    wie oft ich dieses jahr schon gehackte server gesehen hab..das geht auf keine kuhhaut (die meisten wegen der ssh nummer oder nem schwachen passwort test/test).
    zum glueck nie was ernstes...meisten nur n ordner .BitchX in /var/lib/mysql und ne bash.history die nach dev/null zeigt.
    wenns gut laueft auch noch n rootkit echt nervig diese kinder.

    bye,
    niko
     
  11. #9 Chefkoch, 07.11.2002
    Chefkoch

    Chefkoch Doppel-As

    Dabei seit:
    05.08.2002
    Beiträge:
    119
    Zustimmungen:
    0
    Ort:
    Rheinland-Germany
    wie komm ich an die gibralta firewall dranne?

    was kann ich denn da noch einstellen?

    thx
     
Thema:

MandrakeSoft´s "Single Network Firewall"

Die Seite wird geladen...

MandrakeSoft´s "Single Network Firewall" - Ähnliche Themen

  1. Rootserver SingleIP-KVM Setup?

    Rootserver SingleIP-KVM Setup?: Hallo zusammen, ich hoffe ich bin hier in der richtigen Sektion gelandet. Ich hab folgendes vor und wollt von euch nur n schubs in die richtige...
  2. Single Quote als Trenner für split(awk)

    Single Quote als Trenner für split(awk): Hallo, ich sitze an einem Problem und bekomm es einfach nicht hin. Aufgabe: In einer Datei im Format...
  3. SIngle Monitor erzwingen

    SIngle Monitor erzwingen: Hallo, seit dem letzten dist-upgrade habe ich das Problem, dass der Desktop sowohl mit dem offenen als auch mit dem proprietären ati treiber...
  4. Linux auf SingleBoardComputer

    Linux auf SingleBoardComputer: Hallo Gemeinde, ich bin zur Zeit am Grübeln, was für eine Linuxdistri ich für einen SingleBoardComputer am besten verwende. Specs des SBC sind:...
  5. Segmentation fault at /usr/share/YaST2/clients/sw_single.ycp:162 Segmentation f

    Segmentation fault at /usr/share/YaST2/clients/sw_single.ycp:162 Segmentation f: Moin Moin, ich hab hier auf SLES 9 ein Problem mit yast. Starte ich ihn aus der Konsole (kein X vorhanden, und das soll / muss auch so bleiben)...