Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

15.9 Die Benutzeroberfläche der SINUS Firewall

Die Benutzeroberfläche der SINUS Firewall oder auch schon die der SF Firewall besitzen einige Eigenschaften, die einzigartig bei Firewalls sind. Die Bedienung ist auch für Anfänger leicht zu erlernen. Ein mehrere hundert Seiten umfassendes Handbuch für die Bedienung der SINUS Firewall kann ab Mitte September beim Autor bezogen werden. Hier aber nun die Vorstellung der Konfigurationsmenüs:

Der Aktivitätsmonitor

Das wichtigste bei einer Firewall ist die ständige Überwachung aller Verbindungen. Während im Hintergrund die Firewall Log-Dateien auf die Festplatte oder auch evtl. auf einen Log-Server schreibt, ist es beim Auftreten von merkwürdigen Ereignissen wichtig, daß man sofort sehen kann, was im Netzwerk passiert. Bei einer Überwachung eines größeren Netzwerkes mit mehreren Firewalls gleichzeitig (z.B. mehrere Abteilungen), kann sich der Systemadministrator den Status einer jeden einzelnen Firewall am Aktivitätsmonitor anzeigen lassen. Bei einer Kopplung der Firewalls untereinander werden zusätzlich auch noch die Statusinformationen der Verbindungen angezeigt, die über die benachbarten Firewalls laufen. Da die Firewalls untereinander kommunizieren, reicht also ein einziger Blick auf einen Aktivitätsmonitor aus, um einen Überblick über das gesamte Netzwerk zu erhalten. Alle 5 Sekunden werden die Einträge aktualisiert. Bestehende Verbindungen können über dieses Interface abgebrochen werden.

SINUS Firewall Aktivitätsmonitor

Abbildung:SINUS Firewall Aktivitätsmonitor

Der Topologie Editor

Der Topologie Editor ist einzigartig im Bereich der Firewalls. Hier wird mit Hilfe einer Art CAD-Programm die Topologie Ihrer Netzwerkstruktur im Unternehmen quasi auf den Bildschirm gezeichnet. Die Firewall "lernt" auf diese Art und Weise das Netzwerk kennen, indem Sie einfach nur Zeichnen.

Wer SINUS Firewall-1 Cluster einsetzt, der kann hiermit auch mehrere Gateways gleichzeitig überwachen. Die Regeln übertragen sich so auch auf die anderen Firewalls. Somit läßt sich die "security policy" leichter umsetzen. Man sieht hier schon die Unterscheidung zwischen Netzwerken mit mehreren Hosts, einzelnen Hosts, den Netzwerken selber, und dem Internet.

SINUS Firewall Topologie Editor

Abbildung:SINUS Firewall Topologie Editor

SINUS Host-Editor

Mit dem Host-Editor wird der Firewall mitgeteilt, welche Netzwerknummern und IP-Nummern an welcher Stelle des Netzwerkes auftreten. Die Firewall benötigt diese Informationen, um z.B. Spoofing Angriffe abwehren zu können. Der Host Editor ist natürlich nur in Verbindung mit dem Topologie-Editor sinnvoll. Zuerst werden Hosts definiert, später können diese mit anderen Hosts oder Netzwerken über den Toplologie - Editor in Verbindung gebracht werden.

SINUS Firewall Host Editor

Abbildung:SINUS Firewall Host Editor

SINUS Notification Level Editor

Die Notification Level beschreiben, was im Falle eines Matches, so werden zutreffende Regeln genannt, zu tun ist. Hier gibt es verschiedene Möglichkeiten: Ignorieren, benachrichtigen, sperren .... Hier hat man alle verschiedenen Level mit Namen im direkten Zugriff.

SINUS Notification Level Editor

Abbildung:SINUS Notification Level Editor

SINUS Regel-Editor

Die SINUS Firewall ist programmierbar. Man kann z.B. für die Überwachung von neuen Protokollen bestimmte Regelwerke programmieren, und mit dem Editor einfach dann einfach aktiviert werden können. Hier sieht man die Beschreibung einer Regel. Eine Regel besteht aus der Angabe des Protokolls (Mitte), der Information, was die Firewall damit tun soll (links oben), der Information der Richtung der Pakete (rechts oben), verschiedenen Optionen und zum Schluß der Beschreibung dessen, was in den Logfiles eingetragen werden soll, falls die Regel zutrifft bzw. verletzt wird.

SINUS Regel - Editor

Abbildung:SINUS Regel - Editor

Damit man stets alle Regeln im Überblick hat, zeigt der Regel - Editor alle Regeln noch einmal im Überblick mit allen Details. Durch einfachen Klick auf die Regel können Sie diese dann verändern.

SINUS Regel - Editor

Abbildung:SINUS Regel - Editor

SINUS Satan-Detektor

Die SINUS Firewall besitzt die Möglichkeit, Scanner an Ihrer Scanweise zu erkennen. Wird z.B. ein bestimmtes Muster erkannt, dann wird unverzüglich dem Systemadministrator dieser Vorfall mit Angabe des Scannertyps gemeldet. Danach kann der Systemadministrator mit Hilfe der Informationen, die am Aktivitätsmonitor angezeigt werden, entsprechend entscheiden, ob er Gegenmaßnahmen ergreifen muß. Hier sehen Sie ein kleines Beispiel der leistungsfähigen Programmiersprache der SINUS Firewall.

SINUS Satan-Detector

Abbildung:SINUS Satan-Detector


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING