Der Aufbau eines virtuellen privaten Netzes mit IPsec und Openswan ist nicht jedermanns Sache. Mit dem SSL-Explorer gibt es eine Alternative, die einfach einzurichtende VPN-Umgebungen verspricht. Die Software lässt sich komplett über das Web steuern - ein Java-fähiger Browser genügt als VPN-Client.
Per RST-Angriff ist es leicht, fremde TCP-Verbindungen abzuschießen - viel leichter als Experten 20 Jahre lang vermuteten. Gefährdet sind besonders Anwendungen, die auf langlebige TCP-Verbindungen angewiesen sind, etwa VPNs, DNS-Zonentransfers oder BGP. Das Risiko lässt sich aber minimieren.
Die einen wollen alles kontrollieren, die anderen unbehelligt kommunizieren: Wenn Admins die Firewall zu sehr abdichten, dann kontern die Benutzer mit geheimen Tunneln und getarnten Kanälen. Welche Techniken beide Seiten einsetzen, beschreibt dieser Artikel.
Dank automatischer Hardware-Erkennung müssen Admins das X-Window-System kaum noch manuell konfigurieren. Doch wer die hervorragenden Netzwerkfähigkeiten und Tuningmöglichkeiten von X11 verwenden will, sollte Hintergrundwissen mitbringen. Dieser Artikel vermittelt grundlegende Kenntnisse.
Der Simple Security Policy Editor (SSPE) sorgt für Ordnung im Netz - mit ihm behalten Admins die Kontrolle über die Sicherheitsrichtlinien mehrerer Firewalls. Das Tool generiert aus der zentralen Policy eigene Regelsätze für die im Netz verteilten Paketfilter und VPN-Gateways.
Ein universelles Proxy-Protokoll für TCP und UDP, mit dem interne Hosts sicher über die Firewall kommen und dabei ihre Benutzer authentifizieren - diese Identity-Management-Aufgabe erfüllt das Socks-Protokoll. Der Artikel stellt das Protokoll und eine Implementierung vor.
Die Bluebox-Firewall hieße richtiger Blackbox: Konfiguriert doch bei dieser Linux-Appliance nicht der Admin vor Ort die Filterregeln, sondern ein geschulter Bluebox-Vertriebspartner. Laut Hersteller eignet sich das Gerät besonders für kleinere Firmen ohne eigene IT-Abteilung - eine Behauptung,...
Admins stehen oft vor der Aufgabe, Backups möglichst schnell zurückzuspielen. Dabei ist es nicht besonders effizient, jedes Mal das Tape-Drive anzuwerfen. Das Werkzeug Rsync sichert kritische Bereiche auf einem zweiten Rechner. Sie wiederherzustellen ist eine Sache von Minuten. SSH sorgt für...
Wer heterogenen IT-Massenbetrieb administriert, will auch bei der Benutzerverwaltung unnötige Doppelarbeit vermeiden: Liegen die Daten schon im Active Directory eines Windows-2003-Servers, dann soll sich Linux daraus bedienen. Mit einigen Kniffen gelingt das auch.
Wenn die mitgelieferte Firmware Ihres Linksys-Routers nicht alle Anforderungen erfüllen kann, ist die Versuchung groß, einfach eine auf die persönlichen Bedürfnisse zugeschnittene Linux-Distribution hochzuladen. Ein kleiner Programmierfehler in der Original-Firmware hilft Ihnen dabei.
Wie dienstbare Geister verwalten Router den Zugang zu Internet und WLAN. Die Firmware der stillen Diener ist immer öfter ein Linux-System, das diese Geräte für eigene Anpassungen öffnet.
Sicherheit in Computernetzen ist eine diffizile Angelegenheit, darüber schreiben nicht minder. Das Linux- Magazin stellt drei Bücher vor, die sich daran versuchen.
Im vergangenen Monat stellte der Admin-Workshop Werkzeuge vor, mit denen Administratoren Serverdienste in ihr System einbinden. Dieses Mal erfahren Sie alles über das Ident-Protokoll und dessen Aufgaben sowie die Fallen, die entstehen, wenn ein Rechner als Server dient.
Modernes Bandbreitenmanagement begrenzt und formt den Datenstrom, der das eigene Netz verlässt. Das steigert die Performance der vernetzten Applikationen und spart auch Kosten. Jedes Linux beherrscht heute die passenden Verfahren; zwei Appliances zeigen, wie einfach die Verkehrskontrolle gelingt.
Das Radius-Protokoll dient meist dazu, Benutzer an Dial-in-Systemen zu authentifizieren. In Kombination mit 802.1X schützt Radius aber auch lokale Netze: Anwender und deren Rechner müssen sich erst in tiefen Protokollschichten authentifizieren, bevor der Switch ihren Port freigibt.
