als PDF-Datei - Plastic Spoon

Weitere Magazine

Empfehlungen

Info

x Einleitung Für welches Linux wurde dieses Buch geschrieben? Wenn man ein Buch über Linux schreibt, muß man sich auch darüber klarwerden, welche Distribution man beschreibt. Man kann es sich einfach machen und sagen: ” Linux ist Linux.“ Dabei übersieht man allerdings, daß die einzelnen Distributionen sich deutlich unterscheiden. Jede Distribution verwendet eigene Werkzeuge zur Systemkonfiguration, wichtige Systemdateien liegen in verschiedenen Verzeichnissen, und auch der Umfang der mitgelieferten Software variiert zwischen einer und sieben CDs. Wenn man also ehrlich ist, bleiben einem nur zwei Möglichkeiten. Man kann explizit sagen, auf welche Version man sich bezieht, oder einen Minimalstandard annehmen und jegliche darüber hinausgehende Software manuell installieren oder selbst schreiben. In diesem Buch habe ich einen Mittelweg gewählt. Obwohl ich hauptsächlich SuSE einsetze, habe ich meine Anleitungen auch unter Red Hat und Debian nachvollzogen und die Ergebnisse ebenfalls beschrieben. Darüber hinaus habe ich nach Möglichkeit darauf verzichtet, spezielle Werkzeuge einer Distribution einzusetzen, wenn das gleiche Ziel mit vertretbarem Aufwand auch mit allgemein gültigen Methoden erreichbar war. Gegenwärtig beschreibt das Buch SuSE 8.0, Red Hat 8.0 und Debian 3.0. Wie dieses Buch aufgebaut ist Dieses Buch beginnt mit einem theoretischen Teil, den Kapiteln 1 bis 5. Hier werden erst einmal die technischen Grundlagen erklärt, die für den Aufbau und Betrieb von Firewalls notwendig sind. Anschließend folgt ein Ausflug in die Welt der Mini-Linuxe, die gezielt für den Einsatz als einfache Firewall gedacht sind (Kapitel 6). Schließlich wird im letzten Block, den Kapiteln 7 bis 16, erklärt, wie man ausgehend von einer Standarddistribution eine Firewall von Grund auf neu aufsetzt, testet und wartet. Im einzelnen finden Sie in diesem Buch die folgenden Kapitel: Kapitel 1, Wer braucht eine Firewall?, beschäftigt sich mit der Frage, welche Gefahren Ihnen durch Angriffe aus dem Internet drohen. Kapitel 2, Was ist eine Firewall?, beschreibt auf einer abstrakten Ebene, was eine Firewall leisten kann und was nicht. Anhand von drei Anwendungsszenarien wird dargestellt, wie unterschiedliche Bedürfnisse zu unterschiedlichen technischen und organisatorischen Lösungen führen. Kapitel 3, Netzwerkgrundlagen, enthält eine kurze Einführung in die Grundlagen der relevanten Netzwerkprotokolle. Kapitel 4, Welche Angriffe gibt es?, gibt einen Überblick über die gängigsten Angriffe, denen Rechner im Internet ausgesetzt sind. Kapitel 5, Firewall-Architekturen, erklärt aus technischer Perspektive die unterschiedlichen Bausteine, aus denen sich eine Firewall zusammensetzt.
Einleitung xi Kapitel 6, Eine Firewall auf einer Floppy, beschreibt dedizierte Firewalldistributionen, bei denen die eigentliche Firewall auf eine Diskette paßt. Diese bieten sich insbesondere in Privathaushalten mit wenigen Nutzern an. Kapitel 7, Planung einer normalen Installation, beschreibt die Überlegungen, die man anstellen sollte, bevor man mit der eigentlichen Installation einer Standarddistribution beginnt. Hier sind deutlich mehr Vorüberlegungen nötig als bei einer Floppy-Firewall. Dafür können Sie dann aber auch Funktionalität realisieren, die Sie für einen größeren Benutzerkreis oder für den Betrieb von eigenen Internetservern benötigen. Kapitel 8, Installation der Software, beschreibt die Installation eines Minimal-Linux mit selbst kompiliertem Kernel. Dabei wird insbesondere darauf eingegangen, inwiefern sich die Installation einer Standarddistribution für ein sicherheitskritisches System von der für einen normalen Arbeitsplatzrechner unterscheidet. In Kapitel 9, Das System sicher konfigurieren, sehen wir, wie wir ein System so konfigurieren, daß es auch ohne Firewalling nur minimale Angriffspunkte bietet. Dazu ist es nötig, alle nicht benötigten Netzwerkdienste abzuschalten und die Dateirechte so zu konfigurieren, daß nur die unbedingt nötigen Zugriffe möglich sind. Kapitel 10, Das Netzwerk einrichten, behandelt die Einrichtung des Netzwerkes. Dabei wird auf die Verbindung zum Internet durch Modem, ISDN und DSL und die direkte Verbindung über eine Ethernet-Leitung eingegangen. Kapitel 11, Konfiguration der Paketfilter mit ipchains, beschreibt die Paketfilter-Mechanismen der 2.2er Kernel. Kapitel 12, Konfiguration der Paketfilter mit iptables, beschreibt die Paketfilter-Mechanismen der 2.4er Kernel. Kapitel 13, Eine DMZ – Demilitarized Zone, beschreibt die Einrichtung eines eigenen Netzwerkstrangs zum Betrieb eines Servers, auf den man aus dem Internet zugreifen können soll. Dabei kann es sich z.B. um einen Webserver handeln. Kapitel 14, Proxies, beschreibt die Einrichtung von Netzwerkdiensten, die auf der Firewall Verbindungen der Rechner im LAN entgegennehmen und dann anstelle des Klienten Anfragen an Server im Internet durchführen. Damit ist es möglich, die Anfragen zu protokollieren, das Laden von Werbegrafiken zu unterbinden und bis zu einem gewissen Grad die Weitergabe personenbezogener Daten durch den Browser einzuschränken. Kapitel 15, Abnahmetests, behandelt die Überprüfung, ob die Firewall tatsächlich wie gewünscht funktioniert. Kapitel 16, Wie sorge ich dafür, daß meine Firewall sicher bleibt?, beschreibt die täglichen Arbeiten, die nötig sind, um zu gewährleisten, daß eventuelle Angriffe erkannt und bekannt gewordene Sicherheitslöcher gestopft werden. Angesprochen wird auch, was Sie tun können, damit die Anwender im lokalen Netz nicht aus Unkenntnis die Sicherheitsmechanismen aushebeln, und wie Sie sicherstellen, daß bei Wartungsarbeiten bekannt ist, wie das System konfiguriert ist.
Seite 1: Linux Firewalls - Ein praktischer E
Seite 4 und 5: iv INHALTSVERZEICHNIS 4.4 Angriffe
Seite 6 und 7: vi INHALTSVERZEICHNIS 11.8.5 ICMP .
Seite 8 und 9: viii INHALTSVERZEICHNIS 17.6.4 Gel
Seite 12 und 13: xii Einleitung Kapitel 17, Vorfalls
Seite 14 und 15: xiv Einleitung
Seite 16 und 17: 2 KAPITEL 1. WER BRAUCHT EINE FIREW
Seite 18 und 19: 4 KAPITEL 1. WER BRAUCHT EINE FIREW
Seite 20 und 21: 6 KAPITEL 2. WAS IST EINE FIREWALL?
Seite 22 und 23: 8 KAPITEL 2. WAS IST EINE FIREWALL?
Seite 24 und 25: 10 KAPITEL 2. WAS IST EINE FIREWALL
Seite 30 und 31: 16 KAPITEL 3. NETZWERKGRUNDLAGEN Ab
Seite 32 und 33: 18 KAPITEL 3. NETZWERKGRUNDLAGEN be
Seite 34 und 35: 20 KAPITEL 3. NETZWERKGRUNDLAGEN da
Seite 36 und 37: 22 KAPITEL 3. NETZWERKGRUNDLAGEN Fa
Seite 38 und 39: 24 KAPITEL 3. NETZWERKGRUNDLAGEN CT
Seite 40 und 41: 26 KAPITEL 3. NETZWERKGRUNDLAGEN da
Seite 42 und 43: 28 KAPITEL 4. WELCHE ANGRIFFE GIBT
Seite 60 und 61:
46 KAPITEL 4. WELCHE ANGRIFFE GIBT
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
62 KAPITEL 5. FIREWALL-ARCHITEKTURE
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
72 KAPITEL 6. EINE FIREWALL AUF EIN
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
-> -> -> -> -> -> -> -> -> -> 80 KA
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
100 KAPITEL 6. EINE FIREWALL AUF EI
Seite 116 und 117:
102 KAPITEL 6. EINE FIREWALL AUF EI
Seite 118 und 119:
104 KAPITEL 7. PLANUNG EINER NORMAL
Seite 120 und 121:
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
116 KAPITEL 8. INSTALLATION DER SOF
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
164 KAPITEL 9. DAS SYSTEM SICHER KO
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190 und 191:
Seite 192 und 193:
Seite 194 und 195:
Seite 196 und 197:
Seite 198 und 199:
Seite 200 und 201:
Seite 202 und 203:
Seite 204 und 205:
Seite 206 und 207:
Seite 208 und 209:
Seite 210 und 211:
Seite 212 und 213:
Seite 214 und 215:
200 KAPITEL 10. DAS NETZWERK EINRIC
Seite 216 und 217:
Seite 218 und 219:
Seite 220 und 221:
Seite 222 und 223:
Seite 224 und 225:
Seite 226 und 227:
Seite 228 und 229:
Seite 230 und 231:
Seite 232 und 233:
Seite 234 und 235:
Seite 236 und 237:
Seite 238 und 239:
Seite 240 und 241:
Seite 242 und 243:
Seite 244 und 245:
Seite 246 und 247:
Seite 248 und 249:
Seite 250 und 251:
Seite 252 und 253:
Seite 254 und 255:
Seite 256 und 257:
Seite 258 und 259:
Seite 260 und 261:
Seite 262 und 263:
248KAPITEL 11. KONFIGURATION DER PA
Seite 264 und 265:
Seite 266 und 267:
Seite 268 und 269:
Seite 270 und 271:
Seite 272 und 273:
Seite 274 und 275:
Seite 276 und 277:
Seite 278 und 279:
Seite 280 und 281:
Seite 282 und 283:
Seite 284 und 285:
Seite 286 und 287:
Seite 288 und 289:
Seite 290 und 291:
Seite 292 und 293:
Seite 294 und 295:
Seite 296 und 297:
Seite 298 und 299:
Seite 300 und 301:
Seite 302 und 303:
Seite 304 und 305:
Seite 306 und 307:
Seite 308 und 309:
Seite 310 und 311:
Seite 312 und 313:
Seite 314 und 315:
Seite 316 und 317:
Seite 318 und 319:
Seite 320 und 321:
Seite 322 und 323:
Seite 324 und 325:
Seite 326 und 327:
Seite 328 und 329:
Seite 330 und 331:
Seite 332 und 333:
Seite 334 und 335:
Seite 336 und 337:
Seite 338 und 339:
Seite 340 und 341:
Seite 342 und 343:
Seite 344 und 345:
330 KAPITEL 13. EINE DMZ - DEMILITA
Seite 346 und 347:
Seite 348 und 349:
Seite 350 und 351:
Seite 352 und 353:
Seite 354 und 355:
Seite 356 und 357:
Seite 358 und 359:
Seite 360 und 361:
Seite 362 und 363:
Seite 364 und 365:
Seite 366 und 367:
Seite 368 und 369:
Seite 370 und 371:
Seite 372 und 373:
Seite 374 und 375:
Seite 376 und 377:
Seite 378 und 379:
Seite 380 und 381:
Seite 382 und 383:
Seite 384 und 385:
Seite 386 und 387:
372 KAPITEL 14. PROXIES Weg finden,
Seite 388 und 389:
374 KAPITEL 14. PROXIES Nun gilt es
Seite 390 und 391:
376 KAPITEL 14. PROXIES Zusammenarb
Seite 392 und 393:
378 KAPITEL 14. PROXIES statt paral
Seite 394 und 395:
380 KAPITEL 14. PROXIES *) esac ;;
Seite 396 und 397:
382 KAPITEL 14. PROXIES * ~oreilly.
Seite 398 und 399:
384 KAPITEL 14. PROXIES * 192.168.2
Seite 400 und 401:
386 KAPITEL 14. PROXIES 14.1.3 http
Seite 402 und 403:
388 KAPITEL 14. PROXIES Prinzipiell
Seite 404 und 405:
390 KAPITEL 14. PROXIES In diesem B
Seite 406 und 407:
392 KAPITEL 14. PROXIES sehr vorsic
Seite 408 und 409:
394 KAPITEL 14. PROXIES nem Webbrow
Seite 410 und 411:
396 KAPITEL 14. PROXIES directory "
Seite 412 und 413:
398 KAPITEL 14. PROXIES daß alle A
Seite 414 und 415:
400 KAPITEL 14. PROXIES 1D IN NS lo
Seite 416 und 417:
402 KAPITEL 15. ABNAHMETESTS Abbild
Seite 418 und 419:
404 KAPITEL 15. ABNAHMETESTS case $
Seite 420 und 421:
406 KAPITEL 15. ABNAHMETESTS Offens
Seite 422 und 423:
408 KAPITEL 15. ABNAHMETESTS 8001 f
Seite 424 und 425:
410 KAPITEL 15. ABNAHMETESTS Hierzu
Seite 426 und 427:
412 KAPITEL 15. ABNAHMETESTS Angrei
Seite 428 und 429:
414KAPITEL 16. WIE SORGE ICH DAFÜR
Seite 430 und 431:
Seite 432 und 433:
Seite 434 und 435:
Seite 436 und 437:
Seite 438 und 439:
Seite 440 und 441:
Seite 442 und 443:
Seite 444 und 445:
Seite 446 und 447:
Seite 448 und 449:
Seite 450 und 451:
Seite 452 und 453:
Seite 454 und 455:
Seite 456 und 457:
Seite 458 und 459:
Seite 460 und 461:
Seite 462 und 463:
Seite 464 und 465:
Seite 466 und 467:
Seite 468 und 469:
Seite 470 und 471:
Seite 472 und 473:
Seite 474 und 475:
Seite 476 und 477:
Seite 478 und 479:
Seite 480 und 481:
Seite 482 und 483:
Seite 484 und 485:
Seite 486 und 487:
Seite 488 und 489:
Seite 490 und 491:
Seite 492 und 493:
Seite 494 und 495:
Seite 496 und 497:
Seite 498 und 499:
Seite 500 und 501:
Seite 502 und 503:
488 KAPITEL 17. VORFALLSBEHANDLUNG
Seite 504 und 505:
Seite 506 und 507:
Seite 508 und 509:
Seite 510 und 511:
Seite 512 und 513:
Seite 514 und 515:
Seite 516 und 517:
Seite 518 und 519:
Seite 520 und 521:
Seite 522 und 523:
Seite 524 und 525:
Seite 526 und 527:
Seite 528 und 529:
Seite 530 und 531:
Seite 532 und 533:
Seite 534 und 535:
Seite 536 und 537:
Seite 538 und 539:
Seite 540 und 541:
Seite 542 und 543:
Seite 544 und 545:
Seite 546 und 547:
Seite 548 und 549:
Seite 550 und 551:
Seite 552 und 553:
Seite 554 und 555:
Seite 556 und 557:
Seite 558 und 559:
Seite 560 und 561:
Seite 562 und 563:
548 ANHANG A. INTERNET-BY-CALL OHNE
Seite 564 und 565:
550 ANHANG A. INTERNET-BY-CALL OHNE
Seite 566 und 567:
552 ANHANG B. DER VI Der Befehlsmod
Seite 568 und 569:
554 ANHANG B. DER VI Der Eingabemod
Seite 570 und 571:
556 ANHANG B. DER VI
Seite 572 und 573:
558 ANHANG C. COPYRIGHT-INFORMATION
Seite 574 und 575:
Seite 576 und 577:
Seite 578 und 579:
Seite 580 und 581:
Seite 582 und 583:
Seite 584 und 585:
Seite 586 und 587:
Seite 588 und 589:
Seite 590 und 591:
576 LITERATURVERZEICHNIS [12] Steve
Seite 592 und 593:
Index .exrc, 190 .rhosts, 190-191 /
Seite 594 und 595:
580 INDEX Coroner’s Toolkit Kompi
Seite 596 und 597:
582 INDEX ipchains, 264 iptables, 2
Seite 598 und 599:
584 INDEX schlechte, 40, 220 Standa
Seite 600:
586 INDEX syslogd, 159, 175, 196-19
Alle anzeigen

als PDF-Datei - Plastic Spoon

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?