Weiter Zurück Inhalt LITTLE-IDIOT NETWORKING

Firewall Handbuch für LINUX 2.0 und 2.2

Guido Stepken ( stepken@little-idiot.de)

Version 2.0, Juni 1999

Hier geht's endlich zur Volltextsuche und hier noch einmal das Handbuch in gezippter Form: Firewallhandbuch 2.0 als ZIP-Datei
und hier das Handbuch als PDF Datei, 262 Seiten (!): Firewall Handbuch 2.0 als PDF
Dieses Handbuch beschreibt detailliert den Aufbau von OpenSource Firewalls unter LINUX 2.0 und 2.2. Standardmäßig wird LINUX mit Circuit Level Filtern, ipfwadm und ipchains geliefert. Diese enthalten Proxy's für FTP, REALAUDIO, QUAKE, CUSEEME, VDOLIVE, IRC. Es werden Aufbau, Installation und Sicherheitsrisiken beschrieben. Desweiteren wird Aufbau, Design und Installation der SINUS Firewall-1, einer Firewall mit Statefull Paket Filter beschrieben. Sinus Firewall-1 ist von Eigenschaften und Bedienungskomfort vergleichbar mit der kommerziellen Firewall-1 von Checkpoint. Aus besondere Augenmerk liegt hierbei in der Implementierung von komplexeren Protokollen, wie den RPC, die sich aus TCP und UDP Paketen zusammensetzen. Diese sollte insbesondere Administratoren von Windows NT Netzwerken interessieren, da die SINUS Firewall-1 über ihre eigene Programmiersprache die Implementierung eines PROXY's für z.B. den Datenaustausch der PDC's unternehmesweit absichern kann. Diese Eigenschaft findet man heutzutage nur in wenigen kommerziellen Firewalls. Ein weiteres Kapitel widmet sich dem Aufsetzen von allgemeinen Firewallregeln. Die Beschreibung lehnt sich an das Standardwerk "Einrichten von Firewalls" von O'Reilly an. Abschließend wird anhand ein paar Beispielen beschrieben, wie trickreiche Hacker Firewalls überwinden. Damit sich auch Anfänger mit LINUX schneller zurechtfinden, ist noch eine kurze Installationsanweisung für LINUX enthalten. Ein weiteres Kapitel widmet sich Einsatzprofilen von LINUX Firewalls bei ISP's, größeren und kleineren Netzwerken. Aus Augenmerk liegt hierbei in der Dimensionierung der Hardware von Firewalls. Ein eigener Abschnitt wurde der Erstellung einer Security Policy in einem größeren Netzwerk gewidment. Ein großer Fragenkatalog mag hier dem erfahrenen Systemadministrator Hilfestellung bei der Erstellung der Firmeneigenen Security Policy geben. Alles zusammen (hoffentlich) ein neues Standardwerk für Firewalling unter LINUX.

1. Neue Kapitel und Ergänzungen

2. Kommerzieller Support

3. Kommerzielle Firewalls auf LINUX basierend

4. Einführung

5. Aufbau der LINUX Firewall mit ipfwadm

6. Überprüfung der Firewallregeln

7. Aufbau eines LINUX ISDN Firewall-Routers

8. Aufbau einer Firewall mit ipchains

9. Problem Fernwartung einer LINUX Firewall

10. Die SINUS Firewall-1

11. SINUS Firewall Installation

12. Allgemein: Architektur von Firewalls

13. Filterregeln und Erklärungen

14. Übersicht Filterregeln

15. Firewall mit bastion host und DMZ

16. Firewall mit Screened Host Architektur

17. Firewall Tuning

18. Grundlagen zur Installation von Linux

19. Das TIS Firewall-Toolkit

20. Hackers Guide oder was man über Cracker wissen muß

21. Trojanische Pferde der gemeinen Art

22. Makroviren Melissa & Co beleuchtet

23. Erstellung einer Security Policy

24. Security Auditing

25. Seriösität von Security Consultants

26. Was Hersteller kommerzieller Firewalls verschweigen

27. Firewall Auditing

28. Werkzeuge für Auditing

29. Unkonventionelle Firewall-Lösungen

Weiter Zurück Inhalt LITTLE-IDIOT NETWORKING