![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Dieser Abschnitt behandelt den Aufbau einer LINUX Firewall für ein Unternehmen. Als Basis dient ein GPL RedHat Linux 5.2/6.0. Es ist kostenlos und äußerst komfortabel zu installieren und zu administrieren. Zudem ist es auch in deutscher Sprache verfügbar.
Für Anfänger sehr empfehlenswert ist die neue CALDERA OpenLINUX Distribution und insbesondere auch EASYLINUX. Wer jedoch die SINUS Firewall-1 einsetzen möchte, der muß momentan noch LINUX 2.0 Kernel einsetzen, was bedeutet, daß er eine alte LINUX Distribution einsetzen muß. RedHat 5.2/6.0, inzwischen zwar veraltet, hat jedoch einen Vorteil: Es läßt sich sowohl mit dem Kernel 2.0 als auch 2.2 installieren. Zudem läuft sie stabil. Es haben sich in letzer Zeit noch einige wichtige Kernel -Korrekturen bei dem Kernel 2.0.x ergeben. Diese betreffen DoS Angriffe auf den TCP/IP Stack. Es wird daher dringend empfohlen, auf die Version 2.0.39 (die letzte :() zu updaten. Empfehlen möchte ich jedoch besonders die SecureLINUX Varianten: Cyberguard/Immunix Stackguard LINUX auf der Basis von GPL RedHat Linux 5.2. Siehe auch www.kernelnotes.org. Es ist komplett neu kompiliert worden und nachweislich gegen die typischen, speziell auf INTEL Prozessoren programmierten (Kapitel buffer overflows) immun. Somit sind diese Angriffe über Arbeitsstationen im LAN auf die Firewall (insider attack) auf der Basis von buffer overflows nicht mehr möglich.
Netzwerksicherheit kommt stets an erster Stelle. Server, die an das Internet angebunden sind, sind stets großen Gefahren ausgesetzt. Im Grunde ist aber eine Maschine nur verwundbar, wenn ein Dienst oder ein Protokoll von außen erreichbar ist. Je weniger Dienste aktiviert sind, um so geringer ist die Wahrscheinlichkeit, daß ein Angreifer eine Sicherheitslücke nutzen kann. UNIX ist im Gegensatz zu NT völlig modular aufgebaut, es lassen sich alle Dienste einzeln abschalten, von der Festplatte und evtl. sogar aus dem Kernel entfernen. Hierzu gehören Kenntnisse in UNIX allgemein und im Speziellen Kenntnisse über den Aufbau von LINUX, dessen File - Struktur und das KNOW HOW, einen Kernel neu zu kompilieren. Wir beginnen also langsam, Schritt für Schritt, also keine Panik, so schwer ist es nun auch wieder nicht.....
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |