Im Wald von zigtausend belanglosen Logfile-Einträgen die wertvollen Hölzer erkennen und einsammeln - das ist die schwere Pflicht des Firewall-Admin. Dazu braucht er passende Werkzeuge, die ihm einen Überblick geben und zudem die Details beschreiben. Dieser Artikel vergleicht zehn Tools.
VPN
Per RST-Angriff ist es leicht, fremde TCP-Verbindungen abzuschießen - viel leichter als Experten 20 Jahre lang vermuteten. Gefährdet sind besonders Anwendungen, die auf langlebige TCP-Verbindungen angewiesen sind, etwa VPNs, DNS-Zonentransfers oder BGP. Das Risiko lässt sich aber minimieren.
Firewalls sind oft so vermauert, dass gerade noch der alltäglichen Surf-Betrieb möglich ist. Ein IRC- oder Streaming-Server findet keinen Weg mehr - es sei denn, OpenVPN untergräbt die Firewall.
Die einen wollen alles kontrollieren, die anderen unbehelligt kommunizieren: Wenn Admins die Firewall zu sehr abdichten, dann kontern die Benutzer mit geheimen Tunneln und getarnten Kanälen. Welche Techniken beide Seiten einsetzen, beschreibt dieser Artikel.
Authentifizierung, Autorisierung, CA, Credentials, DES, Hash, ID, Kerberos, Name, One-Time-Pad, PAM, Passwort, PKI, SASL, Shadow, Schlüssel, Single Sign-on, SSH, SSL, Ticket, TLS, TGS, TGT: Der folgende Artikel eignet sich als Wanderkarte durch den Begriffsdschungel.
Sicherheit in Computernetzen ist eine diffizile Angelegenheit, darüber schreiben nicht minder. Das Linux- Magazin stellt drei Bücher vor, die sich daran versuchen.
HA und VPN behindern sich: Die Verschlüsselung und Signatur von IPsec unterbindet viele der Tricks, die High-Availability-Produkte üblicherweise anwenden. Unter bestimmten Voraussetzungen gelingt der Spagat dennoch, ohne die Sicherheit des VPN auszuhebeln.
Seit Kernel 2.2 beherrscht Linux Bandbreitenkontrolle. Der dafür zuständige Befehl »tc« ist nur für Eingeweihte verständlich. TCng implementiert eine einfache C-ähnliche Sprache, um Traffic Control übersichtlicher und leichter zu konfigurieren und bei Bedarf Verkehrsstaus für Testzwecke zu...
Modernes Bandbreitenmanagement begrenzt und formt den Datenstrom, der das eigene Netz verlässt. Das steigert die Performance der vernetzten Applikationen und spart auch Kosten. Jedes Linux beherrscht heute die passenden Verfahren; zwei Appliances zeigen, wie einfach die Verkehrskontrolle gelingt.
Schon fast für tot erklärt, erleben Application Level Gateways derzeit eine Renaissance. Nur mit dieser Technik ausgestatteten Firewalls gelingt es, die vielen Dienste zu unterscheiden, die beispielsweise über Port 80 tunneln. Mit der Zorp-Firewall regelt der Admin sehr detailliert, welche...
Pünktlich zur diesjährigen Cebit ist die siebte Auflage von Michael Koflers Linux-Buch erschienen, das mittlerweile nur noch als "der Kofler" bekannt ist. Dieser Artikel zeigt, ob es sich um eine verflixte oder eine glorreiche Sieben handelt.
Er ist kleiner als ein Feuerzeug, trotzdem verwandelt der Firestick jeden PC in eine Firewall. Der Rechner benötigt zwei Netzwerkkarten und muss vom USB-Stick booten, CD-ROM und Festplatte sind überflüssig. Der Praxistest zeigt Stärken und Schwächen dieser Neuentwicklung.
Seit Sommer 2001 läuft Linux auch auf der PowerPC-basierten I-Series-Familie von IBM. Die graue Maus unter den Servern wird damit zunehmend attraktiver. Bisher hat diese Lösung jedoch mehr Anklang bei Softwarehäusern als bei Kunden gefunden. Eine Bestandsaufnahme.
Ohne Kabel online - technisch kein Problem, nur die Sicherheitsprobleme der Funknetze stören die Gemütlichkeit. Jedem Besucher im Caf} gegenüber beliebig Bandbreite schenken ist nicht jedermanns Sache, also muss eine Authentifizierung her. Die sollte plattformunabhängig funktionieren.
Ein VPN strahlt Sicherheit aus - aber wie es um sie tatsächlich bestellt ist, bleibt meist im Dunkeln. Jenseits der drei wichtigen Protokolle SSL, SSH und IPsec finden sich fast nur Applikationen mit gravierenden Mängeln. Das Linux-Magazin erklärt die Hintergründe und beschreibt Auswege.














