PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : MandrakeSoft´s "Single Network Firewall"



Chefkoch
07.10.2002, 20:35
Pro-Linux schrieb:
------------------------


MandrakeSoft stellt "Single Network Firewall" vor


Der französische Distributor MandrakeSoft hat eine neue Sicherheitslösung vorgestellt, die "Single Network Firewall". Dieses Produkt, welches unter der GPL steht, kann auf einem einzelnen Rechner installiert werden, der dann als Firewall, Router und Proxy dient.
Folgende Funktionen sind bereits integriert:

Paketfilterung
Proxy Squid: integriert und leicht zu konfigurieren (manuell, transparent und/oder über Authentifikation)
Intrusion Detection Systeme Snort und Prélude
Graphische (Netz)-Tools zum Überwachen der Systemaktivität
Logging von Netzwerk-Aktivität, Angriffen, Ressourcenverwendung.

Internetzugangskonfiguration für analoge und ISDN Modems, LAN und (A) DSL und Kabel
Integrierter DHCP Server
"Port Forwarding" verschiedene Zugangsbeschränkungen: eingehender Verkehr, ausgehender Verkehr
Filtern von URLs ("Parental Control ")
Speichern von Konfigurationsparametern
Updates über das Internet (Netzversion von Mandrake Update)
Auf einem sicheren 2.2.19 Kern aufgebaut
MandrakeSoft richtet sich mit diesem Produkt vor allem an Heimbüros (SoHo) und kleine sowie mittelständische Unternehmen (KMU). Neben dem kostenlosen Download soll die Firewall Lösung evtl. auch über OEM Partner vermarktet werden.

devilz
07.10.2002, 21:02
Ist wohl eher die Antwort auf SuSE Firewall ! *lol*

Chefkoch
09.10.2002, 14:54
das mag wohl so sein

quicknik
25.10.2002, 17:54
Original geschrieben von devilz
Ist wohl eher die Antwort auf SuSE Firewall ! *lol*

die ist ja wohl deutlich auch nicht der weissheit letzter schluss *gelle*
Fertig FW's sind IMHO eh hoechst kritisch.

bye,
nik

devilz
25.10.2002, 21:02
Original geschrieben von quicknik


die ist ja wohl deutlich auch nicht der weissheit letzter schluss *gelle*
Fertig FW's sind IMHO eh hoechst kritisch.

bye,
nik

Inwiefern kritisch ?
Fertige Firewall sind ja im eigentlichen Sinne nur das Linux Basissystem .. die Firewall Rules erstellst du dann ja selber, je nachdem was du benötigst !

Schau die Gibraltar Firewall an .. Debian based auf eine Live CD .. alles Daten speicherst du auf Floppy ... die ist sehr gut !

Eine Firewall wird "nur" unsicher durch den User der die Firewall Rules "falsch" konfiguriert !

quicknik
25.10.2002, 22:00
Original geschrieben von devilz


Inwiefern kritisch ?
Fertige Firewall sind ja im eigentlichen Sinne nur das Linux Basissystem

Richtig, aber meist engt dich eine sog. fertige firewall in der flexibillitaet ein.
und genau dadurch kann eine gewisser unsicherheitsfaktor
entstehen.
Bei den ersten versionen der suse fw war es z.b so, das die interfaces vor der fw hochgezogen wurden, was dazu gefuehrt hat das leute durch z.b zumuellen des logfiles einen permanente reboot verursacht habe.um die zeit zwischen beiden aktionen fuer einen einbruch zu nutzen.
Das ist nur eine spezifische schwaeche.
Der erste punkt is der eigentliche nachteil.


Eine Firewall wird "nur" unsicher durch den User der die Firewall Rules "falsch" konfiguriert !

Genau und zu so etwas verleitet eine fertiges (auf den ersten blick ohne weitere kenntnisse zu konfigurierendes) Schema.
Der unbelekte benutzer wiegt sich so in falscher sicherheit.

versteh mich nicht falsch ich sage nicht, das alle schlecht sind.
ich sage nur das viele kritisch sind.

zu meiner schande muss ich gestehen, das ich mir sowas auch schon lange nicht mehr angeschaut haben.
aber imho sind in der regel individuelle loesungen gefordert (es sei denn du hast staendig 5 recher/1 router netze).

Ferner ist es auch einfach gezielt schwaechen in einen bestehenden produkt zu suchen, als sich staendig mit anderen
umgebungen konfrontiert zu sehen.
Damit meine ich jetzt nicht die benutzten mittel, wie ipfwadm,ipchains oder iptables.

BTW: gute fertige loesungen sind meiner meinug z.b die watchguard teile, nur das die natuerlich preislich jenseits von gut und boese liege.

so long,
niko

devilz
25.10.2002, 22:22
Ok wenn du das so meinst ... *g*

Hast schon recht, es verleitet dazu zu sagen, "ich hab ne Firewall, ich bin sicher...." !

Naja ich denke mal das ein einigermassen gescheiter Admin das wissen muß und die Rules schon gescheit konfiguriert ...


Aber es gibt ja immer ausnahmen :)

quicknik
25.10.2002, 22:26
Original geschrieben von devilz

Aber es gibt ja immer ausnahmen :)
naja das sagst du so...
aber viel schlimmer, als ne schlechte FW is alte software.
man glaubt ja immer leute die auf servern einbrechen gibts nur im
fernsehen aber nader...
wie oft ich dieses jahr schon gehackte server gesehen hab..das geht auf keine kuhhaut (die meisten wegen der ssh nummer oder nem schwachen passwort test/test).
zum glueck nie was ernstes...meisten nur n ordner .BitchX in /var/lib/mysql und ne bash.history die nach dev/null zeigt.
wenns gut laueft auch noch n rootkit echt nervig diese kinder.

bye,
niko

Chefkoch
07.11.2002, 09:25
wie komm ich an die gibralta firewall dranne?

was kann ich denn da noch einstellen?

thx