als PDF-Datei - Plastic Spoon

Weitere Magazine

Empfehlungen

Info

10 KAPITEL 2. WAS IST EINE FIREWALL? bestimmt hat. 2.3.1 Der Privathaushalt Beginnen wir mit Heinz. Er wohnt in einem Haus im Speckgürtel von Hamburg zusammen mit seinen Eltern und seinem jüngeren Bruder. In seiner Familie ist er derjenige mit der meisten Computererfahrung. Zwar besitzt auch sein Bruder zwei Computer, und auch sein Vater benutzt einen alten Rechner von Heinz zur Textverarbeitung, aber die beiden haben es nie für nötig befunden, mehr zu lernen, <strong>als</strong> die von ihnen benutzten Programme zu bedienen. Wann immer es ein Problem gab, war schließlich Heinz da, um es zu beheben. Nun hat Heinz sich vor einiger Zeit ein Modem besorgt und begonnen, im Internet zu surfen. Nach einer Weile bekommen die anderen Familienmitglieder Lust, dies auch einmal zu versuchen. Um nicht zwei weitere Telephonanschlüsse und Modems kaufen zu müssen und auch seine Familie nicht völlig ungeschützt dem Internet auszusetzen, beschließt Heinz, einen alten Rechner, den er schon eine Weile nicht mehr benutzt, auszumotten und so umzurüsten, daß er für die Arbeitsplatzrechner den Zugang zum Internet bereitstellt. Die erste Frage, die Heinz sich stellt, ist, ob er eine normale Linux- Distribution (SuSE, Red Hat, Debian . . . ) oder lieber ein spezielles Mini-Linux verwenden sollte, das von einer Diskette gestartet wird. Ein Disketten-Linux kommt prinzipiell ganz ohne Festplatte aus. Installiert man es trotzdem auf der Festplatte, so wird man nur wenige MB Speicherplatz benötigen. Eine Standarddistribution braucht im Gegensatz dazu in der Regel schon in der Minimalinstallation 500 bis 1000 MB. Auch die Anforderungen an Prozessor und Hauptspeicher sind moderat. Selbst ein alter 486er mit 16 MB RAM wird mit einem Disketten-Linux noch klaglos seinen Dienst tun, während bei der Installation eines normalen Linux u.U. schon das Installationsprogramm aus Mangel an Hauptspeicher abstürzt. Schließlich beschränkt sich die Konfiguration eines Disketten-Linux oft auf das Editieren einer Konfigurationsdatei, während das Aufsetzen einer Firewall auf Basis einer Standarddistribution ein bis drei Tage dauern kann. Natürlich hat eine Standarddistribution auch Vorteile. Sie bietet eine Vielzahl zusätzlicher Programme, die es erlauben, z.B. Werbebanner, aktive Inhalte und Cookies zu filtern. Nach kurzem Nachdenken kommt Heinz aber zu dem Schluß, daß er diese zusätzlichen Eigenschaften nicht benötigt. Er sucht eine Lösung, die nur dazu dient, drei Rechner über eine Leitung mit dem Internet zu verbinden. Dafür ist ein vollständiges Arbeitssystem übertrieben. Es reicht, wenn seine Firewall ihre eigentliche Aufgabe erfüllt, nämlich die Rechner im lokalen Netz vor dem Internet abzuschirmen und vor Zugriffen von außen zu schützen. Cookies und aktive Inhalte kann er bei Bedarf auch durch eine geeignete Konfiguration der Browser unterdrücken. Genausowenig macht es Sinn, einen cachenden Proxy zu installieren, der besuchte Webseiten zwischenspeichert, um bei weiteren Anfragen nach derselben Seite Netzzugriffe zu sparen. Ein solches Programm benötigt unverhältnismäßig hohe Ressourcen in Form von Festplattenplatz und Hauptspeicher. Darüber
2.3. TYPISCHE EINSATZSZENARIEN FÜR FIREWALLS 11 hinaus ist ein Proxy bei einer so kleinen Anzahl von Benutzern praktisch nutzlos, da die Chancen recht hoch sind, daß die drei so unterschiedliche Interessen haben, daß sie kaum einmal zur selben Zeit dieselben Seiten betrachten. Der Betrieb eines Webservers scheidet für Heinz ebenfalls aus. Dies würde ja zumindest erfordern, eine kontinuierliche Verbindung zum Internet zu unterhalten. Damit hat er keinen Bedarf für eine DMZ. Schließlich wird Heinz auch keine schriftliche Policies aufstellen, die regeln, was seine ” Kunden“ im Internet tun dürfen und was nicht. Er wird sich damit begnügen, seine Verwandten auf die Gefahren und notwendigen Vorsichtsmaßregeln hinzuweisen, bevor er sie das erste Mal ins Internet läßt. Zusätzlich hat er sich schon einmal einen Virenscanner besorgt und auf den Arbeitsplatzrechnern installiert. 2.3.2 Das Studentenwohnheim Sören studiert Informatik an der Universität Gabelburg 2 . Dort hat er mit seinen Mitbewohnern im Studentenwohnheim eine Netzwerk-AG gegründet, die sich dem Ziel widmet, die Wohnungen aller 200 Kommilitonen zu vernetzen und an das Internet anzuschließen. Dieses Vorhaben hat eine ganze Weile gebraucht, aber mittlerweile konnte die Universität überzeugt werden, den Studenten den Zugang zum Universitätsnetz und damit zum Internet zu gewähren. Technisch hat man sich dazu entschlossen, die Entfernung von einem Kilometer zwischen dem Wohnheim und dem Campus mittels einer Funkstrecke zu überbrücken. Die dafür nötigen Hardware-Kosten konnten durch Spenden gedeckt werden. Die Studenten besitzen damit einen direkten Anschluß an das Universitätsnetz. Lediglich die Datenrate ist mit 2 MBit/s etwas geringer <strong>als</strong> aus lokalen Netzen gewohnt. Technisch könnte die Basisstation der Funkstrecke wie ein weiterer Rechner an das lokale Netz angeschlossen werden, das die Studenten in ihrer Freizeit im Wohnheim aufgebaut haben. Alle Rechner wären dann automatisch mit dem Internet verbunden. Einige Gründe sprechen aber dagegen. Zum einen war die Universität nicht bereit, den Studenten 200 Netzwerkadressen zuzuteilen. Dies hätte bedeutet, diese Adressen bei einer offiziellen Stelle zu registrieren, was deutliche Kosten verursacht hätte. Zum anderen vertritt die Universität die Politik, alle ihre Rechner zentral durch das Rechenzentrum administrieren zu lassen. Da die sichere Konfiguration der Rechner dadurch gegeben ist, sieht man keinen Grund, das Universitätsnetz durch eine Firewall gegen das Internet abzuschotten. Für die Rechner der Studenten trifft diese Argumentation so nicht zu. Da jeder Student seine Rechner selbst administriert, ist es kaum wahrscheinlich, daß alle Rechner gleich sicher konfiguriert sind. Hieraus ergibt sich wie schon bei Heinz, daß ein Rechner benötigt wird, der 2 Dieser Name ist frei erfunden. Meines Wissens existiert in Deutschland keine Universität Gabelburg.
Seite 1: Linux Firewalls - Ein praktischer E
Seite 4 und 5: iv INHALTSVERZEICHNIS 4.4 Angriffe
Seite 6 und 7: vi INHALTSVERZEICHNIS 11.8.5 ICMP .
Seite 8 und 9: viii INHALTSVERZEICHNIS 17.6.4 Gel
Seite 10 und 11: x Einleitung Für welches Linux wur
Seite 12 und 13: xii Einleitung Kapitel 17, Vorfalls
Seite 14 und 15: xiv Einleitung
Seite 16 und 17: 2 KAPITEL 1. WER BRAUCHT EINE FIREW
Seite 18 und 19: 4 KAPITEL 1. WER BRAUCHT EINE FIREW
Seite 20 und 21: 6 KAPITEL 2. WAS IST EINE FIREWALL?
Seite 22 und 23: 8 KAPITEL 2. WAS IST EINE FIREWALL?
Seite 26 und 27: 12 KAPITEL 2. WAS IST EINE FIREWALL
Seite 28 und 29: 14 KAPITEL 2. WAS IST EINE FIREWALL
Seite 30 und 31: 16 KAPITEL 3. NETZWERKGRUNDLAGEN Ab
Seite 32 und 33: 18 KAPITEL 3. NETZWERKGRUNDLAGEN be
Seite 34 und 35: 20 KAPITEL 3. NETZWERKGRUNDLAGEN da
Seite 36 und 37: 22 KAPITEL 3. NETZWERKGRUNDLAGEN Fa
Seite 38 und 39: 24 KAPITEL 3. NETZWERKGRUNDLAGEN CT
Seite 40 und 41: 26 KAPITEL 3. NETZWERKGRUNDLAGEN da
Seite 42 und 43: 28 KAPITEL 4. WELCHE ANGRIFFE GIBT
Seite 74 und 75:
60 KAPITEL 4. WELCHE ANGRIFFE GIBT
Seite 76 und 77:
62 KAPITEL 5. FIREWALL-ARCHITEKTURE
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
72 KAPITEL 6. EINE FIREWALL AUF EIN
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
-> -> -> -> -> -> -> -> -> -> 80 KA
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
100 KAPITEL 6. EINE FIREWALL AUF EI
Seite 116 und 117:
102 KAPITEL 6. EINE FIREWALL AUF EI
Seite 118 und 119:
104 KAPITEL 7. PLANUNG EINER NORMAL
Seite 120 und 121:
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
116 KAPITEL 8. INSTALLATION DER SOF
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178 und 179:
164 KAPITEL 9. DAS SYSTEM SICHER KO
Seite 180 und 181:
Seite 182 und 183:
Seite 184 und 185:
Seite 186 und 187:
Seite 188 und 189:
Seite 190 und 191:
Seite 192 und 193:
Seite 194 und 195:
Seite 196 und 197:
Seite 198 und 199:
Seite 200 und 201:
Seite 202 und 203:
Seite 204 und 205:
Seite 206 und 207:
Seite 208 und 209:
Seite 210 und 211:
Seite 212 und 213:
Seite 214 und 215:
200 KAPITEL 10. DAS NETZWERK EINRIC
Seite 216 und 217:
Seite 218 und 219:
Seite 220 und 221:
Seite 222 und 223:
Seite 224 und 225:
Seite 226 und 227:
Seite 228 und 229:
Seite 230 und 231:
Seite 232 und 233:
Seite 234 und 235:
Seite 236 und 237:
Seite 238 und 239:
Seite 240 und 241:
Seite 242 und 243:
Seite 244 und 245:
Seite 246 und 247:
Seite 248 und 249:
Seite 250 und 251:
Seite 252 und 253:
Seite 254 und 255:
Seite 256 und 257:
Seite 258 und 259:
Seite 260 und 261:
Seite 262 und 263:
248KAPITEL 11. KONFIGURATION DER PA
Seite 264 und 265:
Seite 266 und 267:
Seite 268 und 269:
Seite 270 und 271:
Seite 272 und 273:
Seite 274 und 275:
Seite 276 und 277:
Seite 278 und 279:
Seite 280 und 281:
Seite 282 und 283:
Seite 284 und 285:
Seite 286 und 287:
Seite 288 und 289:
Seite 290 und 291:
Seite 292 und 293:
Seite 294 und 295:
Seite 296 und 297:
Seite 298 und 299:
Seite 300 und 301:
Seite 302 und 303:
Seite 304 und 305:
Seite 306 und 307:
Seite 308 und 309:
Seite 310 und 311:
Seite 312 und 313:
Seite 314 und 315:
Seite 316 und 317:
Seite 318 und 319:
Seite 320 und 321:
Seite 322 und 323:
Seite 324 und 325:
Seite 326 und 327:
Seite 328 und 329:
Seite 330 und 331:
Seite 332 und 333:
Seite 334 und 335:
Seite 336 und 337:
Seite 338 und 339:
Seite 340 und 341:
Seite 342 und 343:
Seite 344 und 345:
330 KAPITEL 13. EINE DMZ - DEMILITA
Seite 346 und 347:
Seite 348 und 349:
Seite 350 und 351:
Seite 352 und 353:
Seite 354 und 355:
Seite 356 und 357:
Seite 358 und 359:
Seite 360 und 361:
Seite 362 und 363:
Seite 364 und 365:
Seite 366 und 367:
Seite 368 und 369:
Seite 370 und 371:
Seite 372 und 373:
Seite 374 und 375:
Seite 376 und 377:
Seite 378 und 379:
Seite 380 und 381:
Seite 382 und 383:
Seite 384 und 385:
Seite 386 und 387:
372 KAPITEL 14. PROXIES Weg finden,
Seite 388 und 389:
374 KAPITEL 14. PROXIES Nun gilt es
Seite 390 und 391:
376 KAPITEL 14. PROXIES Zusammenarb
Seite 392 und 393:
378 KAPITEL 14. PROXIES statt paral
Seite 394 und 395:
380 KAPITEL 14. PROXIES *) esac ;;
Seite 396 und 397:
382 KAPITEL 14. PROXIES * ~oreilly.
Seite 398 und 399:
384 KAPITEL 14. PROXIES * 192.168.2
Seite 400 und 401:
386 KAPITEL 14. PROXIES 14.1.3 http
Seite 402 und 403:
388 KAPITEL 14. PROXIES Prinzipiell
Seite 404 und 405:
390 KAPITEL 14. PROXIES In diesem B
Seite 406 und 407:
392 KAPITEL 14. PROXIES sehr vorsic
Seite 408 und 409:
394 KAPITEL 14. PROXIES nem Webbrow
Seite 410 und 411:
396 KAPITEL 14. PROXIES directory "
Seite 412 und 413:
398 KAPITEL 14. PROXIES daß alle A
Seite 414 und 415:
400 KAPITEL 14. PROXIES 1D IN NS lo
Seite 416 und 417:
402 KAPITEL 15. ABNAHMETESTS Abbild
Seite 418 und 419:
404 KAPITEL 15. ABNAHMETESTS case $
Seite 420 und 421:
406 KAPITEL 15. ABNAHMETESTS Offens
Seite 422 und 423:
408 KAPITEL 15. ABNAHMETESTS 8001 f
Seite 424 und 425:
410 KAPITEL 15. ABNAHMETESTS Hierzu
Seite 426 und 427:
412 KAPITEL 15. ABNAHMETESTS Angrei
Seite 428 und 429:
414KAPITEL 16. WIE SORGE ICH DAFÜR
Seite 430 und 431:
Seite 432 und 433:
Seite 434 und 435:
Seite 436 und 437:
Seite 438 und 439:
Seite 440 und 441:
Seite 442 und 443:
Seite 444 und 445:
Seite 446 und 447:
Seite 448 und 449:
Seite 450 und 451:
Seite 452 und 453:
Seite 454 und 455:
Seite 456 und 457:
Seite 458 und 459:
Seite 460 und 461:
Seite 462 und 463:
Seite 464 und 465:
Seite 466 und 467:
Seite 468 und 469:
Seite 470 und 471:
Seite 472 und 473:
Seite 474 und 475:
Seite 476 und 477:
Seite 478 und 479:
Seite 480 und 481:
Seite 482 und 483:
Seite 484 und 485:
Seite 486 und 487:
Seite 488 und 489:
Seite 490 und 491:
Seite 492 und 493:
Seite 494 und 495:
Seite 496 und 497:
Seite 498 und 499:
Seite 500 und 501:
Seite 502 und 503:
488 KAPITEL 17. VORFALLSBEHANDLUNG
Seite 504 und 505:
Seite 506 und 507:
Seite 508 und 509:
Seite 510 und 511:
Seite 512 und 513:
Seite 514 und 515:
Seite 516 und 517:
Seite 518 und 519:
Seite 520 und 521:
Seite 522 und 523:
Seite 524 und 525:
Seite 526 und 527:
Seite 528 und 529:
Seite 530 und 531:
Seite 532 und 533:
Seite 534 und 535:
Seite 536 und 537:
Seite 538 und 539:
Seite 540 und 541:
Seite 542 und 543:
Seite 544 und 545:
Seite 546 und 547:
Seite 548 und 549:
Seite 550 und 551:
Seite 552 und 553:
Seite 554 und 555:
Seite 556 und 557:
Seite 558 und 559:
Seite 560 und 561:
Seite 562 und 563:
548 ANHANG A. INTERNET-BY-CALL OHNE
Seite 564 und 565:
550 ANHANG A. INTERNET-BY-CALL OHNE
Seite 566 und 567:
552 ANHANG B. DER VI Der Befehlsmod
Seite 568 und 569:
554 ANHANG B. DER VI Der Eingabemod
Seite 570 und 571:
556 ANHANG B. DER VI
Seite 572 und 573:
558 ANHANG C. COPYRIGHT-INFORMATION
Seite 574 und 575:
Seite 576 und 577:
Seite 578 und 579:
Seite 580 und 581:
Seite 582 und 583:
Seite 584 und 585:
Seite 586 und 587:
Seite 588 und 589:
Seite 590 und 591:
576 LITERATURVERZEICHNIS [12] Steve
Seite 592 und 593:
Index .exrc, 190 .rhosts, 190-191 /
Seite 594 und 595:
580 INDEX Coroner’s Toolkit Kompi
Seite 596 und 597:
582 INDEX ipchains, 264 iptables, 2
Seite 598 und 599:
584 INDEX schlechte, 40, 220 Standa
Seite 600:
586 INDEX syslogd, 159, 175, 196-19
Alle anzeigen

als PDF-Datei - Plastic Spoon

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?