linux-l: Firewall-Frage

Carsten A. Friebel carsten_friebel at gmx.net
Sa Dez 25 18:19:43 CET 1999


"Robin S. Socha" wrote:
> 
> * Carsten A Friebel <carsten_friebel at gmx.net> writes:
> > Paketfilter - Proxy - Paketfilter
> > Eine solche Lösung wird in einem mir bekannten Großunternehmen
> > eingesetzt.
> 
> Eine solche Lösung ist als kanonisch anzusehen und ist mit freien Un*ces
> auch relativ preisgünstig zu verwirklichen.

Das sehe ich auch so.

> > Es können auch andere Sachen mit Firewalls gemacht werden.
> > Beispiel des nicht genannten Unternehmens:
> > Alle Dienste außer http zu verbieten.
> 
> Das tut ja der von Dir oben skizzierte proxy in der DMZ.

Richtig, ich hatte erst eine andere Lösung als Beispiel und habe es
später noch einmal verändert. In die DMZ gehören auch beispielsweise
Server für Dienste die der Allgemeinheit im Internet zur Verfügung
gestellt werden sollen.

> > Aber eine solch Lösung wird hier wohl nicht benötigt.
> 
> Ich sehe das inzwischen differenzierter. Wenn die Berlikom (sp?)  erst einmal
> überall ist, und die Providerpreise weiter sinken, rücken "Standleitungen" in
> greifbare Nähe. /Leider/ sind die script kiddies "da draussen" auch nicht
> ganz blöde. Auf socha.net läuft z.b. portsentry. Du wärest vermutlich nicht
> überrascht, *wie*viel Idioten es auf dieser Welt gibt. Insofern überlege ich

Welche Funktionalität deckt portsentry ab?

> schon jetzt, ob es sich lohnt, zumindest eine Filtering Firewall/Proxy in der
> Abstellkammer zu plazieren. Wären solche LAN-Lösungen für Heimnetzwerke nicht
> auch einmal ein Thema für einen Vortrag?

Ich habe mich mal während des Studiums damit beschäftigen müssen. Es ist
mittlerweile fast 2 Jahre her und ich müßte mal sehen, ob ich die
anderen 3 Teile von den zu meiner Gruppe gehörenden Studenten zusammen
bekomme. Es war zwar ein sehr allgemeiner Vortrag zum Thema Firewall und
war auch nicht nur auf Linux konzentriert. Ich werde mal schauen, ob ich
alles auftreiben kann und müßte alle Bereiche nochmal überarbeiten.
Eventuell wäre ein solcher Vortrag von mir als Einstieg in das Thema zu
nutzen. Also vielleicht eher für die Anfänger passend. Wenn jemand den
weiterführenden Part übernehmen würde wäre es vielleicht O.K.

merry x-mas



Mehr Informationen über die Mailingliste linux-l