Der amerikanische Netzwerk- und Sicherheitsspezialist Stillsecure hat unter dem Namen Cobia eine neue Routing- und Firewall-Plattform für kleine und mittlere Netzwerke vorgestellt.

Kaum jemand denkt darüber nach, doch wer eine URL im Browser abschickt, setzt eine Maschinerie in Gang, an der sich in derselben Sekunde oft weltweit Rechner beteiligen - allein schon für die Übersetzung des Hostnamens in eine maschinenlesbare Adresse via DNS.

Anonymität im Web ist ein Mythos. Vom Webserver mitgeloggte IPs und Zugriffzeiten reichen zur eindeutigen Nutzer-Identifizierung aus. JAP, der Java Anonymous Proxy, verspricht Abhilfe durch Mixen der Nutzerdaten und ist trotz seiner Komplexität äußerst einfach zu bedienen.

Ein universelles Proxy-Protokoll für TCP und UDP, mit dem interne Hosts sicher über die Firewall kommen und dabei ihre Benutzer authentifizieren - diese Identity-Management-Aufgabe erfüllt das Socks-Protokoll. Der Artikel stellt das Protokoll und eine Implementierung vor.

Die Bluebox-Firewall hieße richtiger Blackbox: Konfiguriert doch bei dieser Linux-Appliance nicht der Admin vor Ort die Filterregeln, sondern ein geschulter Bluebox-Vertriebspartner. Laut Hersteller eignet sich das Gerät besonders für kleinere Firmen ohne eigene IT-Abteilung - eine Behauptung,...

Wenn die mitgelieferte Firmware Ihres Linksys-Routers nicht alle Anforderungen erfüllen kann, ist die Versuchung groß, einfach eine auf die persönlichen Bedürfnisse zugeschnittene Linux-Distribution hochzuladen. Ein kleiner Programmierfehler in der Original-Firmware hilft Ihnen dabei.

Linux selbst beherrscht viele Techniken, die den ein- und ausgehenden Netzwerkverkehr kontrollieren, begrenzen, priorisieren und aufteilen. Alle Queueing-Varianten unterstehen der abstrakten QDisc-Schicht, die wiederum dem TC-Kommando gehorcht.

Modernes Bandbreitenmanagement begrenzt und formt den Datenstrom, der das eigene Netz verlässt. Das steigert die Performance der vernetzten Applikationen und spart auch Kosten. Jedes Linux beherrscht heute die passenden Verfahren; zwei Appliances zeigen, wie einfach die Verkehrskontrolle gelingt.

Das Radius-Protokoll dient meist dazu, Benutzer an Dial-in-Systemen zu authentifizieren. In Kombination mit 802.1X schützt Radius aber auch lokale Netze: Anwender und deren Rechner müssen sich erst in tiefen Protokollschichten authentifizieren, bevor der Switch ihren Port freigibt.

Seit Entwicklerkernel 2.5.45 ist IPsec fester Bestandteil von Linux. Dabei löste eine neue Implementierung das bisherige Freeswan ab. Das neues Design verzichtet aber auf virtuelle Interfaces und bereitet dadurch dem Zusammenspiel mit Netfilter-Firewalls große Probleme.

Diesmal gibt es gleich zwei Bücher zur Systemadministration: Das erste Werk heißt "Squid" und bietet eine umfangreiche Anleitung und Referenz zum gleichnamigen Proxyserver. In "Unix-Systemadministration" erhält der Käufer eine Übersicht über die Konfiguration diverser...

Mit dem Poptop-Daemon spricht Linux auch die umstrittene Microsoft-VPN-Sprache PPTP. Ist er mit einem zusätzlichen Kernelmodul und einem aktuellen »pppd« ausgerüstet, bindet Poptop im heterogenen Netz Microsoft- und Linux-Clients gleichzeitig an.

Neuere Windows-Versionen ersetzen PPTP durch L2TP. Das Layer 2 Tunneling Protocol bietet aber selbst keine Sicherheitsfunktionen, daher kommt es zusammen mit IPsec zum Einsatz.

Wer eine VPN-Anbindung zu einem Cisco-Einwahlrouter benötigt, kommt mit der Client-Software des Herstellers am einfachsten zum Ziel. Wir stellen diese Freeswan-Alternative vor.

Wer eine Firewall mit VPN-Gateway-Funktion schützend vor sein Netz schalten will, kann aus einer Vielzahl von Security-Appliances wählen. Das Linux-Magazin hat zwei Vertreter dieser Gattung näher unter die Lupe genommen: Beide stecken in handlichen Gehäusen und lassen sich per Weboberfläche...