Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall, die ausgehenden Verkehr kontrolliert

Mitglied: Hajoe

Hajoe (Level 1) - Jetzt verbinden

27.12.2006, aktualisiert 21:58 Uhr, 4741 Aufrufe, 14 Kommentare

Idee -> zentraler Firewallserver kontrolliert ausgehenden Traffic

Ich bin Programmierer und weiss, was softwaretechnisch möglich ist, allerdings bin ich mir im unklaren was Administratoren wollen oder brauchen. Die Idee ist: Ein zentraler Server im Netz fängt alle Verbindungsversuche ins Internet ab und befragt ein kleines Progrämmchen das auf den einzelnen Arbeitstationen läuft, welche Applikation und welcher User hinter dem Verbindungsversuch stehen. Im Lernmodus kann der Server die Applikationsnamen nebst Prüfsummen und sogar die Namen und Größe der Module, die die betreffende Applikation nutzt, speichern. Im Normalbetrieb kann der Server jetzt die Daten vergleichen ob etwas faul ist, d.h. ob die Applikation überhaupt registriert ist und diese oder eines der Module durch Viren oder etwas anderes verändert wurden etc. und den Zugriff auf's Internet für diese Applikation gegebenfalls sperren. Das Ganze funktioniert ein bisschen wie eine Personal Firewall allerdings ohne deren Nachteile. Ausserdem fallen mir da spontan noch viele weitere Features ein, die man da einbauen könnte... Was haltet ihr davon?
Mitglied: Kosh
27.12.2006 um 09:55 Uhr
an und für sich keine schlechte idee.
aber was unterscheidet dein programm von einem isa-server mit dem firewall-client?
Bitte warten ..
Mitglied: Metzger-MCP
27.12.2006 um 10:07 Uhr
Wer das kann der sollte das machen ( programmieren ), ist eine sehr gute Übung ... bedenke aber, durch Updates und Co können sich die CRC's und Co ändern. Dann mußt du wieder lernen lassen und so weiter. Es stellt sich nur die Frage ob das Projekt ansich sinnvoll ist, da es ja schon genug Alternativen gibt. Es kommt aber immer darauf an in welchem Bereich man tätig ist und in wie weit sich solche Lösungen rentieren. Der Zeitliche Aspekt ist natürlich auch zu beachten oder die Kosten. Ich denke solche Projekte sind nur für große Programmierungsfirmen von intresse, da sonst die Entwicklung zu teuer und der Vertireb fast unmöglich ist. Möchte dich aber nicht von deinem Projekt abhalten.

MFG Metzger
Bitte warten ..
Mitglied: Kosh
27.12.2006 um 10:10 Uhr
und vor allem: kann deine software im bezug auf preis/leistung mit den vorhandenen mitbewerbern mithalten?
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:15 Uhr
Soweit ich weiss, ist der ISA - Client vom Prinzip her eine ferngesteuerte Personal Firewall. Die Verbindungsversuche werden auf dem Client abgefangen. Das hat verschiedene Nachteile. Z.B. kann man das leichter austricksen (das Internet ist voll von Tipps wie man sowas macht). Außerdem ist der ISA - Client auf die Windows - Plattform beschränkt. Mein Konzept ist leicht auf andere Plattformen übertragbar weil die Hauptfunktionalität auf einem zentralen Server implementiert ist. Ein Linux - Client ist beispielsweise relativ schnell erstellt.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:19 Uhr
Das ist eine zu prüfende Frage! Ich habe bis jetzt aber nur ein Open - Source Projekt gefunden, die was ähnliches machen. Ich bin natürlich sehr an Links bzw. Namen zum selbergoogeln interessiert.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:24 Uhr
Das Programmieren ist nicht das Problem, der Vertrieb umso mehr. Genau darum geht's eigentlich.
Bitte warten ..
Mitglied: Rafiki
27.12.2006 um 10:37 Uhr
Hi,

deine Idee scheint ähnlich zu sein mit dem NAC (Network Admission Control) von Cisco.
http://www.cisco.com/go/nac
Dort einmal lesen: Network Admission Control At-a-Glance (PDF)

So ganz neu ist diese Idee nicht. Siehe Artikel in der ComputerWoche, März 2005:
http://www.computerwoche.de/hp_cw_mittelstand/titel/561832/

Gruß Rafiki
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:47 Uhr
Vielen Dank für die Links, ich kenne das z.Teil. Dabei geht es aber meistens darum eine Sicherheitspolitik auf dem Client durchzusetzen (einen aktuellen Virenscanner usw.). Das kann man zusätzlich tun, das beisst sich nicht mit meiner Idee.
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 10:52 Uhr
Hallo,

ich finde es auch klasse, dass Du Dich an ein solches Projekt traust. Allerdings sehe ich es auch eher negativ. Es gibt tatsächlich Produkte, die ähnliche Funktionalität bietet und viele Firmen setzen im Bereich Security nur Produkte von namhaften Firmen ein (u.a. Cisco).

Wenn Du ein solches Projekt alleine angehst, wirst Du es kaum auf dem Mark platzieren können. Du müsstest die Wartung und Aktualisierung durchführen, die Kunden betreuen, den Vertrieb machen usw..

Was Dir beim Vertrieb helfen würde, ist die fertige Software von jemand testen zu lasen wie z.B. heise oder anderen in diesem Bereich. Danach weißt Du gleich, wie Deine Software abschneidet und wenn es positiv ist, hast Du gleich Werbung

Wie gesagt, was Du vorhast, ist nicht einfach.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 11:03 Uhr
Ja, auf dem klassischen Weg sehe ich auch wenig Erfolgsaussichten. Es gibt dann noch das "Open Source" - Modell, das ich mal mit dem Kartoffelbauern vergleichen will, der seine Kartoffeln verschenkt, in der Hoffnung auf eine lukrative Anstellung als Kartoffelschäler. D.h. wenn ich mit sowas antanze mache ich mich zumindest bekannt, stelle meine Kompetenz unter Beweis und bekomme dadurch lukrative Aufträge. Immernoch besser als "Eh, haste mal nen Auftrag?".
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 11:32 Uhr
Den Kartoffelvergleich muss ich mir merken
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 11:59 Uhr
Ich habe kürlich eine ganze (Kartoffel) Geschichte darüber geschrieben und an die C'T geschickt. Die haben sich aber nicht gemeldet. Hier kannst Du die Kartoffelgeschichte lesen: HTTP://www.reith-pfister.de/kartoffeln.pdf
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 12:21 Uhr
) sehr gut
Bitte warten ..
Mitglied: wollibn
27.12.2006 um 21:58 Uhr
Ich habe kürlich eine ganze (Kartoffel)
Geschichte darüber geschrieben und an
die C'T geschickt. Die haben sich aber nicht
gemeldet. Hier kannst Du die
Kartoffelgeschichte lesen:
HTTP://www.reith-pfister.de/kartoffeln.pdf

Sehr genial!!
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte

Kontrolliertes auslesen von Speicherkarten

Frage von -s-v-o-Peripheriegeräte3 Kommentare

Guten Morgen zusammen Bei uns sind einiges an Speicherkarten von Digicam,… im Unternehmen unterwegs. Damit die Mitarbeiter an die ...

Sicherheitsgrundlagen

Frage: Firewall vs. .htaccess bei ausgehenden Verbindungen

Frage von SelbststaendigerSicherheitsgrundlagen7 Kommentare

Hallo liebe Administrator-Gemeinde, um entscheiden zu können wie ich im weiteren vorgehe, habe ich eine Frage bezüglich der Effektivität ...

Windows 7

Dateien kontrolliert löschen mit PowerShell

gelöst Frage von DanielBodenseeWindows 72 Kommentare

Hallo Leute, ein MSI-Installer löschten offenbar seine temporär entpackten Daten erst Sekunden nach Ende des MSI-Pakets was dann den ...

Firewall

Windows 7 Firewall blockiert Netzwerk Verkehr über zweite Netzwerkkarte

Frage von Nohouse303Firewall10 Kommentare

Hallo Leidensgenossen! Mein Problem: Ich habe einen PC der in der Domaine ist. In diesem ist eine zweite Netzwerkarte ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 10 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Programme auf DC ausführen
gelöst Frage von chris123Windows Server14 Kommentare

Hallo, ich bin gerade dabei einen weiteren Admin für unser Domäne zu konfigurieren. Er soll auch auf dem DC-Server ...

Exchange Server
Exchange 2016: Abwesenheitsnotiz für deaktivierten Benutzer
Frage von honeybeeExchange Server13 Kommentare

Hallo, kann man über Regeln eine Abwesenheitsnotiz erstellen, in der darauf hingewiesen wird, dass der Benutzer nicht mehr im ...