Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall, die ausgehenden Verkehr kontrolliert

Mitglied: Hajoe

Hajoe (Level 1) - Jetzt verbinden

27.12.2006, aktualisiert 21:58 Uhr, 4736 Aufrufe, 14 Kommentare

Idee -> zentraler Firewallserver kontrolliert ausgehenden Traffic

Ich bin Programmierer und weiss, was softwaretechnisch möglich ist, allerdings bin ich mir im unklaren was Administratoren wollen oder brauchen. Die Idee ist: Ein zentraler Server im Netz fängt alle Verbindungsversuche ins Internet ab und befragt ein kleines Progrämmchen das auf den einzelnen Arbeitstationen läuft, welche Applikation und welcher User hinter dem Verbindungsversuch stehen. Im Lernmodus kann der Server die Applikationsnamen nebst Prüfsummen und sogar die Namen und Größe der Module, die die betreffende Applikation nutzt, speichern. Im Normalbetrieb kann der Server jetzt die Daten vergleichen ob etwas faul ist, d.h. ob die Applikation überhaupt registriert ist und diese oder eines der Module durch Viren oder etwas anderes verändert wurden etc. und den Zugriff auf's Internet für diese Applikation gegebenfalls sperren. Das Ganze funktioniert ein bisschen wie eine Personal Firewall allerdings ohne deren Nachteile. Ausserdem fallen mir da spontan noch viele weitere Features ein, die man da einbauen könnte... Was haltet ihr davon?
Mitglied: Kosh
27.12.2006 um 09:55 Uhr
an und für sich keine schlechte idee.
aber was unterscheidet dein programm von einem isa-server mit dem firewall-client?
Bitte warten ..
Mitglied: Metzger-MCP
27.12.2006 um 10:07 Uhr
Wer das kann der sollte das machen ( programmieren ), ist eine sehr gute Übung ... bedenke aber, durch Updates und Co können sich die CRC's und Co ändern. Dann mußt du wieder lernen lassen und so weiter. Es stellt sich nur die Frage ob das Projekt ansich sinnvoll ist, da es ja schon genug Alternativen gibt. Es kommt aber immer darauf an in welchem Bereich man tätig ist und in wie weit sich solche Lösungen rentieren. Der Zeitliche Aspekt ist natürlich auch zu beachten oder die Kosten. Ich denke solche Projekte sind nur für große Programmierungsfirmen von intresse, da sonst die Entwicklung zu teuer und der Vertireb fast unmöglich ist. Möchte dich aber nicht von deinem Projekt abhalten.

MFG Metzger
Bitte warten ..
Mitglied: Kosh
27.12.2006 um 10:10 Uhr
und vor allem: kann deine software im bezug auf preis/leistung mit den vorhandenen mitbewerbern mithalten?
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:15 Uhr
Soweit ich weiss, ist der ISA - Client vom Prinzip her eine ferngesteuerte Personal Firewall. Die Verbindungsversuche werden auf dem Client abgefangen. Das hat verschiedene Nachteile. Z.B. kann man das leichter austricksen (das Internet ist voll von Tipps wie man sowas macht). Außerdem ist der ISA - Client auf die Windows - Plattform beschränkt. Mein Konzept ist leicht auf andere Plattformen übertragbar weil die Hauptfunktionalität auf einem zentralen Server implementiert ist. Ein Linux - Client ist beispielsweise relativ schnell erstellt.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:19 Uhr
Das ist eine zu prüfende Frage! Ich habe bis jetzt aber nur ein Open - Source Projekt gefunden, die was ähnliches machen. Ich bin natürlich sehr an Links bzw. Namen zum selbergoogeln interessiert.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:24 Uhr
Das Programmieren ist nicht das Problem, der Vertrieb umso mehr. Genau darum geht's eigentlich.
Bitte warten ..
Mitglied: Rafiki
27.12.2006 um 10:37 Uhr
Hi,

deine Idee scheint ähnlich zu sein mit dem NAC (Network Admission Control) von Cisco.
http://www.cisco.com/go/nac
Dort einmal lesen: Network Admission Control At-a-Glance (PDF)

So ganz neu ist diese Idee nicht. Siehe Artikel in der ComputerWoche, März 2005:
http://www.computerwoche.de/hp_cw_mittelstand/titel/561832/

Gruß Rafiki
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:47 Uhr
Vielen Dank für die Links, ich kenne das z.Teil. Dabei geht es aber meistens darum eine Sicherheitspolitik auf dem Client durchzusetzen (einen aktuellen Virenscanner usw.). Das kann man zusätzlich tun, das beisst sich nicht mit meiner Idee.
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 10:52 Uhr
Hallo,

ich finde es auch klasse, dass Du Dich an ein solches Projekt traust. Allerdings sehe ich es auch eher negativ. Es gibt tatsächlich Produkte, die ähnliche Funktionalität bietet und viele Firmen setzen im Bereich Security nur Produkte von namhaften Firmen ein (u.a. Cisco).

Wenn Du ein solches Projekt alleine angehst, wirst Du es kaum auf dem Mark platzieren können. Du müsstest die Wartung und Aktualisierung durchführen, die Kunden betreuen, den Vertrieb machen usw..

Was Dir beim Vertrieb helfen würde, ist die fertige Software von jemand testen zu lasen wie z.B. heise oder anderen in diesem Bereich. Danach weißt Du gleich, wie Deine Software abschneidet und wenn es positiv ist, hast Du gleich Werbung

Wie gesagt, was Du vorhast, ist nicht einfach.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 11:03 Uhr
Ja, auf dem klassischen Weg sehe ich auch wenig Erfolgsaussichten. Es gibt dann noch das "Open Source" - Modell, das ich mal mit dem Kartoffelbauern vergleichen will, der seine Kartoffeln verschenkt, in der Hoffnung auf eine lukrative Anstellung als Kartoffelschäler. D.h. wenn ich mit sowas antanze mache ich mich zumindest bekannt, stelle meine Kompetenz unter Beweis und bekomme dadurch lukrative Aufträge. Immernoch besser als "Eh, haste mal nen Auftrag?".
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 11:32 Uhr
Den Kartoffelvergleich muss ich mir merken
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 11:59 Uhr
Ich habe kürlich eine ganze (Kartoffel) Geschichte darüber geschrieben und an die C'T geschickt. Die haben sich aber nicht gemeldet. Hier kannst Du die Kartoffelgeschichte lesen: HTTP://www.reith-pfister.de/kartoffeln.pdf
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 12:21 Uhr
) sehr gut
Bitte warten ..
Mitglied: wollibn
27.12.2006 um 21:58 Uhr
Ich habe kürlich eine ganze (Kartoffel)
Geschichte darüber geschrieben und an
die C'T geschickt. Die haben sich aber nicht
gemeldet. Hier kannst Du die
Kartoffelgeschichte lesen:
HTTP://www.reith-pfister.de/kartoffeln.pdf

Sehr genial!!
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte

Kontrolliertes auslesen von Speicherkarten

Frage von -s-v-o-Peripheriegeräte3 Kommentare

Guten Morgen zusammen Bei uns sind einiges an Speicherkarten von Digicam,… im Unternehmen unterwegs. Damit die Mitarbeiter an die ...

Sicherheitsgrundlagen

Frage: Firewall vs. .htaccess bei ausgehenden Verbindungen

Frage von SelbststaendigerSicherheitsgrundlagen7 Kommentare

Hallo liebe Administrator-Gemeinde, um entscheiden zu können wie ich im weiteren vorgehe, habe ich eine Frage bezüglich der Effektivität ...

Windows 7

Dateien kontrolliert löschen mit PowerShell

gelöst Frage von DanielBodenseeWindows 72 Kommentare

Hallo Leute, ein MSI-Installer löschten offenbar seine temporär entpackten Daten erst Sekunden nach Ende des MSI-Pakets was dann den ...

Firewall

Windows 7 Firewall blockiert Netzwerk Verkehr über zweite Netzwerkkarte

Frage von Nohouse303Firewall10 Kommentare

Hallo Leidensgenossen! Mein Problem: Ich habe einen PC der in der Domaine ist. In diesem ist eine zweite Netzwerkarte ...

Neue Wissensbeiträge
Microsoft
Shadow Defender
Tipp von Hyrule vor 3 StundenMicrosoft

Ich denke viele kennen es: Ein Update oder ein neues Programm und vieles funktioniert nicht mehr wie gewünscht. Die ...

Microsoft
Microsoft verarztet 50 Sicherheitslücken
Tipp von Hyrule vor 4 TagenMicrosoft

Microsoft verarztet mal wieder ein "paar" Sicherheitslücken in ihren Produkten: Und mal wieder Remote Code Execution und der abartige ...

Sicherheit

Prüfskript gegen Spectre und Co. wurde erweitert

Tipp von DerWoWusste vor 5 TagenSicherheit

Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu ...

LAN, WAN, Wireless

IPhone und iPad scheinen Verbindungsprobleme mit Unifi v5.7.23 und 802.11r (schnelles Roaming) zu haben

Erfahrungsbericht von StefanKittel vor 8 TagenLAN, WAN, Wireless4 Kommentare

Hallo, vielleicht hilft dieser recht kurze Bericht doch den Einen oder Anderen. Ausgangspunkt Ein Kunde von mir setzt einen ...

Heiß diskutierte Inhalte
Hyper-V
Hyper V startet nicht wenn eine Offline geschaltene HD integriert wird
Frage von DieAzubinneHyper-V11 Kommentare

Hallö, bei einem PC der mit Windows 10 Pro installiert ist habe ich das Problem, dass der Virtuelle PC ...

CPU, RAM, Mainboards
ASUS P5W DELUXE startet nur manchmal und nur mit 2 GraKas
Frage von Windows10GegnerCPU, RAM, Mainboards10 Kommentare

Hallo, ich habe das o.g. Motherboard erhalten. Egal ob C2D 8400, Pentium D 945 oder P4 670, das teil ...

Virtualisierung
Virtuelle Maschinen langsam unabhängig vom Hypervisor
gelöst Frage von HyruleVirtualisierung8 Kommentare

Hallo, ich möchte gerne zwei bis drei virtuelle Maschinen virtualisieren, darauf sollen jeweils Windows 10 und diverse etwas größere ...

Rechtliche Fragen
Vorlage "private Nutzung dienstlicher Mobiltelefone"
Frage von linos2Rechtliche Fragen8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Vorlage für die private Nutzung von dienstlichen Mobiltelefonen. Unsere Firma ...