| Linux Firewall |
 |
 |
|
Das Grundsystem besteht aus einer Minimalinstallation eines aktuellen Red Hat Enterprise Linux 5 oder CentOS 5 mit der Kernelerweiterung SELinux und der zur Verwaltung benötigten Tools. Der Kern der Firewall bilden die im Linux-Kernel enthaltenen Netfilter-Module und das zur Konfiguration gehörige iptables. Funktionen der Firewall
Verwaltung des Firewall-RegelwerksDie Eigenschaften der Firewall und Filterregeln werden über die (nicht im Red Hat- Basissystem verfügbare) X-Windows-GUI-Anwendung Firewall Builder (kurz: fwbuilder) konfiguriert. Diese plattformübergreifende Anwendung unterstützt zur Zeit durch verschiedene Regel-Compiler die Betriebssysteme Linux, OpenBSD, FreeBSD, Sun Solaris, Cisco PIX, und NetBSD.Der fwbuilder verfügt auch über mehrere Wizards und Menüs zur Grundeinstellung und zur Erzeugung einer sicheren Firewall bei der Erstinstallation. Kontrolle “ Response - Benachrichtigung “ ReportDieser komplexe Bereich wird durch das Programm fwlogwatch abgedeckt. Fwlogwatch, ein Projekt des Rechenzentrums der Universität Stuttgart, analysiert in Echtzeit Log-Dateien. Firewall-Log-Einträge von Systemen wie Linux, BSD, SUN, HP-UX, IRIX, Cisco IOS, Cisco PIX, NetScreen Windows XP Firewall, Elsa LanCom Router und Snort NIDS werden automatisch erkannt.Zur Kontrolle bietet fwlogwatch einen integrierten passwortgeschützten Webserver, der detailliert über die Angriffe in einem konfigurierbaren Zeitraum informiert. Mit der Response-Funktion kann ein Angreifer für einen einstellbaren Zeitraum blockiert werden. Eine Benachrichtigung kann per Mail, SMB-Broadcast, SMS oder andere, unter Linux verfügbare Mittel, erfolgen. Es ist sinnvoll, stündlich einen detaillierten und täglich einen statistischen HTML-Report zu erstellen. Die Reports werden durch einen Cron-Job automatisch erstellt und können optional auch per E-Mail versendet werden. |