| "Autor" |
firewalls |
|
|
|
geschrieben am: 31.03.2002 um 18:37 Uhr
|
|
2.0 Einführung
Die Gefahren für einen Computer, die bei der Implementierung in ein Netzwerk durch das öffentliche Erreichen erschlossen werden, wachsen speziell im Falle des Internets exponentiell, mit jedem Eintritt eines neuen Anwenders in das Gefilde des Internets. Denn es gilt, das jeder Benutzer des Internets ein potentieller Gegner ist, der mir bzw. meinem Computer-System etwas anhaben will. Dies können zum einen unerlaubte Zugriffe oder gar das Löschen und Manipulieren auf schützenswerten oder geheimen Daten, sowie das Sabotieren wichtiger EDV-Anlagen sein. Als Hauptaufgabe einer Firewall kann der primäre Schutz vor Hacker-Angriffen in Form der Filterung von Datenpaketen, Überwachung von Anwendungen, Blockade unerwünschter Protokolle, Beschränkung möglicher Verbindungen auf bestimmte IP-Adressen und Ports, Abschirmung von Nodes im Netzwerk und Protokollierung sein. Es gibt verschiedene Arten von Firewalls: Zum einen sind es die High-Tech-Geräte auf Hardware-Basis, wie zum Beispiel die "BIGFire" von Biodata, normale, auf Unix-basierende Systeme, oder Desktop-Firewalls für Windows-Systeme.
3.0 Hardware-Firewalls
3.1 Einführung
In diesem Abschnitt dreht sich alles um professionelle Geräte, die speziell für den Einsatz als Firewall ausgelegt sind. Solche werden oft Hardware- oder Standalone-Firewalls genannt. Das entscheidende Pro für solch kostspielige Geräte ist in einem theoretisch von Fehlern verschonten Betriebssystem zu suchen, welches praktisch keine Fehlkonigurationen zulassen sollte. Diese sicherheitsrelevanten und administrativen Vorteile schlagen leider im Preise zu Buche, so dass fünfstellige Beträge für ein ausgereiftes Modell von einer vertrauenswürdigen Firma keine Seltenheit sind.
3.2 BIGfire Firewall
Die wirtschaftlich sehr erfolgreiche Firma "Biodata Information Technology" (Link welche unter anderem auch das ISDN-Verschlüsselungs-Gerät "Babylon" vertreibt, ist zuständig für die Etablierung der standalone Firewall mit dem Namen "BIGfire Firewall", welche es auch in der speziellen Plus-Ausführung gibt.
3.2a Einführung
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 18:38 Uhr
|
|
Diese rund 10 kg schwere Hardware-Firewall kommt mit einer hervorragenden und ausgereiften Menüführung daher und lässt sich daher auch mühelos als simple Firewall mit Paket-Filter oder Application-Gateway einsetzen. Als Top-Vorteile treten aus dem Schatten die 192-Bit-Hardware-Verschlüsselung mit Triple-DES (Data Encryption Standart), RADIUS-Athentisierung (Remote Authentication Dial-In User) und SNMP-Unterstützung (Simple Network Management Protocol).
Auf der Vorderseite pranken 8 LEDs um die Gunst des Administrators: Durch jene wird der Traffic, Fehler und Filterungen für Augenblicke sichtbar gemacht. Direkt neben diesen Leuchtdioden befinden sich zwei Tasten: Mit der oberen kann man manuell in Notfällen den Datenverkehr zwischen dem internen und dem externen Netz unterbrechen. Mit der anderen wird ein Reset im Falle eines Fehlers - wie zum Beispiel einem Stromausfall - möglich gemacht. Desweiteren findet sich auch eine Konfigurationsbuchse mit der die Einstellungen mittels Terminal oder PC (zum Beispiel "Telix") vorgenommen werden können. Das spezielle Konfigurationskabel gehört natürlich zum Lieferumfang.
Die Rückwand warten zwei Buchsen für den Anschluss eines externen Interfaces und eines internen Interfaces auf, welche den Zusammenschluss autosense 10 MBit/100 Mbit über Twited Pair ermöglichen. An der Buchse für das externe Interface ist auch die Möglichkeit des Anschlusses des Administrationsinterfaces möglich. Eine gelbe LED kennzeichnet den Betrieb mit 100 MBit, wobei die grüne LED einen aktiven Link symbolisiert. Eine weitere Anschlussmöglichkeit besteht für einen optionalen externen Signalgeber. Die Spannungsversorgung erfolgt international zwischen 115 und 230 Volt. zugleich ist noch eine weitere Buchse für eine optionale Spannungsversorgung durch eine andere Firewall enthalten.
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 18:44 Uhr
|
|
das gehört hier ganz bestimmt nicht hin 
Geändert am 31.03.2002 um 18:46 Uhr von sweetangel |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 18:49 Uhr
|
|
muss ich nen neuen beitrag dazu aufmachen manche wollen das wissen |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 18:52 Uhr
|
|
| <i> du solltest das was ich rausgenommen habe lieber nicht nochmal reinsetzen wenn du keinen ärger kriegen willst ... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 18:58 Uhr
|
|
<i><center><font color="33ccff">ich kapier dat nit ey
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 19:25 Uhr
|
|
| was hat der denn da hingeschrieben sweety? <i>gg |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 19:36 Uhr
|
|
| manche leute die bissel ahnung vom hacken haben wissen damit was anzufangen und sätzen diesen code auch richtig ein und die keine ahung haben wissen net was es heißen soll also mach ihn wieder rein sweet |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 19:50 Uhr
|
|
<i><center><font color="33ccff">aha..kapiere langsam  |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 20:16 Uhr
|
|
<font color="#006e00"> Dann arbeite den ganzen Text doch ma ein bisschen durch, tu den ganzen Scheiß da am Anfang weg, weil ier eh jeder weiß, dat Inet irgendwie gefährlich is, schreib dat, wat du loswerden willst kurz und schmerzlos dann noch ins richtige forum, und dann meckert auch keiner...
<i>cu,
Schneti |
| Take it, change it or leave it! |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 31.03.2002 um 20:46 Uhr
|
|
| schneti ich hatte was anderes geschrieben noch nen code wie man sich einhacken kann in nen account aber der code wurde gelöscht und das hat echt lange gedauert (hab ne gespeichert) gg naja selber pech macht gut |
|
|
|
|
|
|
Top
|
