Kaum jemand denkt darüber nach, doch wer eine URL im Browser abschickt, setzt eine Maschinerie in Gang, an der sich in derselben Sekunde oft weltweit Rechner beteiligen - allein schon für die Übersetzung des Hostnamens in eine maschinenlesbare Adresse via DNS.
Anonymität im Web ist ein Mythos. Vom Webserver mitgeloggte IPs und Zugriffzeiten reichen zur eindeutigen Nutzer-Identifizierung aus. JAP, der Java Anonymous Proxy, verspricht Abhilfe durch Mixen der Nutzerdaten und ist trotz seiner Komplexität äußerst einfach zu bedienen.
Die einen wollen alles kontrollieren, die anderen unbehelligt kommunizieren: Wenn Admins die Firewall zu sehr abdichten, dann kontern die Benutzer mit geheimen Tunneln und getarnten Kanälen. Welche Techniken beide Seiten einsetzen, beschreibt dieser Artikel.
Firewalls sind oft so vermauert, dass gerade noch der alltäglichen Surf-Betrieb möglich ist. Ein IRC- oder Streaming-Server findet keinen Weg mehr - es sei denn, OpenVPN untergräbt die Firewall.
Der Simple Security Policy Editor (SSPE) sorgt für Ordnung im Netz - mit ihm behalten Admins die Kontrolle über die Sicherheitsrichtlinien mehrerer Firewalls. Das Tool generiert aus der zentralen Policy eigene Regelsätze für die im Netz verteilten Paketfilter und VPN-Gateways.
Ein universelles Proxy-Protokoll für TCP und UDP, mit dem interne Hosts sicher über die Firewall kommen und dabei ihre Benutzer authentifizieren - diese Identity-Management-Aufgabe erfüllt das Socks-Protokoll. Der Artikel stellt das Protokoll und eine Implementierung vor.
Die Bluebox-Firewall hieße richtiger Blackbox: Konfiguriert doch bei dieser Linux-Appliance nicht der Admin vor Ort die Filterregeln, sondern ein geschulter Bluebox-Vertriebspartner. Laut Hersteller eignet sich das Gerät besonders für kleinere Firmen ohne eigene IT-Abteilung - eine Behauptung,...
Während früher die Aktualität und Anzahl der Pakete im Vordergrund stand, setzen Mandrake, Red Hat und Suse heute vermehrt auf Stabilität und Kontinuität. Mit dem Erscheinen von Red Hat Enterprise Linux 4 verfügen nun alle drei über eine Enterprise-Distribution mit Kernel 2.6 als Zugpferd.
Ende Januar fand in Köln die Security-Konferenz IT-Defense 2005 statt. Prominente Vortragende wie Marcus J. Ranum, der als Vater der Firewall gilt, und Nessus-Projektleiter Renaud Deraison sprachen über aktuelle Entwicklungen in der IT-Sicherheit. Die Vorträge waren zwar interessant und...
Wenn die mitgelieferte Firmware Ihres Linksys-Routers nicht alle Anforderungen erfüllen kann, ist die Versuchung groß, einfach eine auf die persönlichen Bedürfnisse zugeschnittene Linux-Distribution hochzuladen. Ein kleiner Programmierfehler in der Original-Firmware hilft Ihnen dabei.
Wie dienstbare Geister verwalten Router den Zugang zu Internet und WLAN. Die Firmware der stillen Diener ist immer öfter ein Linux-System, das diese Geräte für eigene Anpassungen öffnet.
Sicherheit in Computernetzen ist eine diffizile Angelegenheit, darüber schreiben nicht minder. Das Linux- Magazin stellt drei Bücher vor, die sich daran versuchen.
Im vergangenen Monat stellte der Admin-Workshop Werkzeuge vor, mit denen Administratoren Serverdienste in ihr System einbinden. Dieses Mal erfahren Sie alles über das Ident-Protokoll und dessen Aufgaben sowie die Fallen, die entstehen, wenn ein Rechner als Server dient.
Diese Kolumne berichtet aus der Perspektive von GNU-Projekt und FSF über Projekte und aktuelle Geschehnisse im Umfeld freier Software. In dieser Ausgabe: Das Tool Firestarter, das die Konfiguration von IPtables erleichtert, und Dr Queue, ein Ressourcen-Manager für verteiltes Rechnen.
Open-Source-Programme entstehen meist örtlich und zeitlich versetzt. Im Gegensatz zu CVS und Subversion, die einen zentralen Server voraussetzen, versuchen sich die beiden Systeme Monotone und Arch mit einem dezentralen Ansatz, der bestehende Probleme zu lösen verspricht.
