MandrakeSoft´s "Single Network Firewall"

Chefkoch

Doppel-As
Beiträge
119
Pro-Linux schrieb:
------------------------


MandrakeSoft stellt "Single Network Firewall" vor


Der französische Distributor MandrakeSoft hat eine neue Sicherheitslösung vorgestellt, die "Single Network Firewall". Dieses Produkt, welches unter der GPL steht, kann auf einem einzelnen Rechner installiert werden, der dann als Firewall, Router und Proxy dient.
Folgende Funktionen sind bereits integriert:

Paketfilterung
Proxy Squid: integriert und leicht zu konfigurieren (manuell, transparent und/oder über Authentifikation)
Intrusion Detection Systeme Snort und Prélude
Graphische (Netz)-Tools zum Überwachen der Systemaktivität
Logging von Netzwerk-Aktivität, Angriffen, Ressourcenverwendung.

Internetzugangskonfiguration für analoge und ISDN Modems, LAN und (A) DSL und Kabel
Integrierter DHCP Server
"Port Forwarding" verschiedene Zugangsbeschränkungen: eingehender Verkehr, ausgehender Verkehr
Filtern von URLs ("Parental Control ")
Speichern von Konfigurationsparametern
Updates über das Internet (Netzversion von Mandrake Update)
Auf einem sicheren 2.2.19 Kern aufgebaut
MandrakeSoft richtet sich mit diesem Produkt vor allem an Heimbüros (SoHo) und kleine sowie mittelständische Unternehmen (KMU). Neben dem kostenlosen Download soll die Firewall Lösung evtl. auch über OEM Partner vermarktet werden.
 

devilz

Pro*phet
Beiträge
12.245
Original geschrieben von quicknik


die ist ja wohl deutlich auch nicht der weissheit letzter schluss *gelle*
Fertig FW's sind IMHO eh hoechst kritisch.

bye,
nik

Inwiefern kritisch ?
Fertige Firewall sind ja im eigentlichen Sinne nur das Linux Basissystem .. die Firewall Rules erstellst du dann ja selber, je nachdem was du benötigst !

Schau die Gibraltar Firewall an .. Debian based auf eine Live CD .. alles Daten speicherst du auf Floppy ... die ist sehr gut !

Eine Firewall wird "nur" unsicher durch den User der die Firewall Rules "falsch" konfiguriert !
 

quicknik

Grünschnabel
Beiträge
8
Original geschrieben von devilz


Inwiefern kritisch ?
Fertige Firewall sind ja im eigentlichen Sinne nur das Linux Basissystem
Richtig, aber meist engt dich eine sog. fertige firewall in der flexibillitaet ein.
und genau dadurch kann eine gewisser unsicherheitsfaktor
entstehen.
Bei den ersten versionen der suse fw war es z.b so, das die interfaces vor der fw hochgezogen wurden, was dazu gefuehrt hat das leute durch z.b zumuellen des logfiles einen permanente reboot verursacht habe.um die zeit zwischen beiden aktionen fuer einen einbruch zu nutzen.
Das ist nur eine spezifische schwaeche.
Der erste punkt is der eigentliche nachteil.

Eine Firewall wird "nur" unsicher durch den User der die Firewall Rules "falsch" konfiguriert !
Genau und zu so etwas verleitet eine fertiges (auf den ersten blick ohne weitere kenntnisse zu konfigurierendes) Schema.
Der unbelekte benutzer wiegt sich so in falscher sicherheit.

versteh mich nicht falsch ich sage nicht, das alle schlecht sind.
ich sage nur das viele kritisch sind.

zu meiner schande muss ich gestehen, das ich mir sowas auch schon lange nicht mehr angeschaut haben.
aber imho sind in der regel individuelle loesungen gefordert (es sei denn du hast staendig 5 recher/1 router netze).

Ferner ist es auch einfach gezielt schwaechen in einen bestehenden produkt zu suchen, als sich staendig mit anderen
umgebungen konfrontiert zu sehen.
Damit meine ich jetzt nicht die benutzten mittel, wie ipfwadm,ipchains oder iptables.

BTW: gute fertige loesungen sind meiner meinug z.b die watchguard teile, nur das die natuerlich preislich jenseits von gut und boese liege.

so long,
niko
 

devilz

Pro*phet
Beiträge
12.245
Ok wenn du das so meinst ... *g*

Hast schon recht, es verleitet dazu zu sagen, "ich hab ne Firewall, ich bin sicher...." !

Naja ich denke mal das ein einigermassen gescheiter Admin das wissen muß und die Rules schon gescheit konfiguriert ...


Aber es gibt ja immer ausnahmen :)
 

quicknik

Grünschnabel
Beiträge
8
Original geschrieben von devilz

Aber es gibt ja immer ausnahmen :)
naja das sagst du so...
aber viel schlimmer, als ne schlechte FW is alte software.
man glaubt ja immer leute die auf servern einbrechen gibts nur im
fernsehen aber nader...
wie oft ich dieses jahr schon gehackte server gesehen hab..das geht auf keine kuhhaut (die meisten wegen der ssh nummer oder nem schwachen passwort test/test).
zum glueck nie was ernstes...meisten nur n ordner .BitchX in /var/lib/mysql und ne bash.history die nach dev/null zeigt.
wenns gut laueft auch noch n rootkit echt nervig diese kinder.

bye,
niko
 
Oben