Das Radius-Protokoll dient meist dazu, Benutzer an Dial-in-Systemen zu authentifizieren. In Kombination mit 802.1X schützt Radius aber auch lokale Netze: Anwender und deren Rechner müssen sich erst in tiefen Protokollschichten authentifizieren, bevor der Switch ihren Port freigibt.
Netfilter-Firewalls erzeugen sehr detaillierte Protokolle, die kaum jemand manuell auswerten will. Logfile- Analysetools wie IPtables Log Analyzer, Wallfire WFlogs und FWlogwatch helfen dem Admin dabei, den Ãœberblick zu behalten und die relevanten Meldungen auszufiltern.
Unsichtbare Hintertüren in standfesten Außenmauern verbinden Sicherheit und Freiheit beim Kommunizieren: Wer die Tür und den Code nicht kennt, bemerkt nicht mal, dass es sie gibt.
Seit Entwicklerkernel 2.5.45 ist IPsec fester Bestandteil von Linux. Dabei löste eine neue Implementierung das bisherige Freeswan ab. Das neues Design verzichtet aber auf virtuelle Interfaces und bereitet dadurch dem Zusammenspiel mit Netfilter-Firewalls große Probleme.
Mit wenigen Klicks eine Linux-Firewall einrichten, das verspricht die KDE-Applikation Guarddog. Auch wenig erfahrene Anwender sichern so ihren Rechner oder ein ganzes Netzwerk gegen Angriffe ab.
Firewalls sind meist als Router implementiert, aber das muss nicht sein. Paketfilter im Bridge-Betrieb haben einige Vorteile: Sie lassen sich nachträglich in ein Netzwerk einfügen, ohne die Konfiguration der Netzkomponenten zu ändern. Unter Linux sorgen drei Befehle für flexibles Bridgewalling.
Tabellarisch aufgebaute Textfiles sind mit AWK bequem zu durchsuchen und zu verarbeiten. Gerade Admins schätzen an dem Sprachen-Klassiker, dass er auf jedem Unix-ähnlichen System zum Standard gehört. Dieser Artikel gibt eine Einführung.
Unix-Systeme warten mit unzähligen Funktionen und Diensten auf. Doch nicht jeder Administrator weiß, was sich im Einzelnen auf seiner Maschine herumtreibt. Dieser Workshop leistet Hilfestellung beim gezielten Abschalten unnötiger Kommunikationsdienste.
Ohne das Internet geht nichts mehr. Umso mehr ist die Sicherheit von Diensten und Protokollen ein wichtiges Thema, dem sich "Firewalls und Sicherheit im Internet" widmet. Das Buch "Debian GNU/Linux" richtet sich vor allem an Windows-Umsteiger und führt in die Grundlagen von...
Wissen ist Macht, nichts wissen macht auch nichts? Auf einem vernetzen Computer ist das sträflich. Angreifer, egal ob Mensch oder Wurm, würden ihn mit Freude entern. Zu einer wirksamen Abwehrstrategie gehören tagesaktuelle Information. Gute Admins nutzen dazu mehrere Quellen.
Ein Hochverfügbarkeits-Cluster unter Linux ist auch mit einfachen Mitteln zu realisieren. Der Einstieg in die Oberliga für Server benötigt nur Standardkomponenten und die beiden freien Programme Heartbeat und DRBD - und schon steht beim Absturz des Mittelstürmers ein Reservespieler bereit.
Statt ihre kostbare Zeit mit lästigen Routineaufgaben zu vergeuden, lassen findige Admins die Benutzer selbst arbeiten. Neue Accounts anlegen oder die Gruppenzugehörigkeit ändern kann mit geeigneten Webformularen jeder User. Das Konzept und die Rechteverteilung müssen aber stimmen.
Diesmal gibt es gleich zwei Bücher zur Systemadministration: Das erste Werk heißt "Squid" und bietet eine umfangreiche Anleitung und Referenz zum gleichnamigen Proxyserver. In "Unix-Systemadministration" erhält der Käufer eine Übersicht über die Konfiguration diverser...
Wenn in einem hochverfügbaren Netzwerk eine Komponente ausfällt, darf dies die Funktionstüchtigkeit des Netzes nicht beeinträchtigen. Der Bonding-Kerneltreiber auf Servern schaltet dafür automatisch zwischen mehreren Netzwerk-Schnittstellen des Servers um, die an jeweils anderen Switches hängen.
Im LAN kann jeder Rechner den Netzverkehr belauschen und manipulieren. An dieser Tatsache ändert auch ein Switch wenig: Durch ARP-Spoofing und -Poisoning lenkt der Angreifer jeden Verkehr auf seinen Rechner. Wie das funktioniert und welche Gegenmaßnahmen dem Admin bleiben, zeigt dieser Artikel.
