Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall, die ausgehenden Verkehr kontrolliert

Frage Sicherheit Firewall

Mitglied: Hajoe

Hajoe (Level 1) - Jetzt verbinden

27.12.2006, aktualisiert 21:58 Uhr, 4690 Aufrufe, 14 Kommentare

Idee -> zentraler Firewallserver kontrolliert ausgehenden Traffic

Ich bin Programmierer und weiss, was softwaretechnisch möglich ist, allerdings bin ich mir im unklaren was Administratoren wollen oder brauchen. Die Idee ist: Ein zentraler Server im Netz fängt alle Verbindungsversuche ins Internet ab und befragt ein kleines Progrämmchen das auf den einzelnen Arbeitstationen läuft, welche Applikation und welcher User hinter dem Verbindungsversuch stehen. Im Lernmodus kann der Server die Applikationsnamen nebst Prüfsummen und sogar die Namen und Größe der Module, die die betreffende Applikation nutzt, speichern. Im Normalbetrieb kann der Server jetzt die Daten vergleichen ob etwas faul ist, d.h. ob die Applikation überhaupt registriert ist und diese oder eines der Module durch Viren oder etwas anderes verändert wurden etc. und den Zugriff auf's Internet für diese Applikation gegebenfalls sperren. Das Ganze funktioniert ein bisschen wie eine Personal Firewall allerdings ohne deren Nachteile. Ausserdem fallen mir da spontan noch viele weitere Features ein, die man da einbauen könnte... Was haltet ihr davon?
Mitglied: Kosh
27.12.2006 um 09:55 Uhr
an und für sich keine schlechte idee.
aber was unterscheidet dein programm von einem isa-server mit dem firewall-client?
Bitte warten ..
Mitglied: Metzger-MCP
27.12.2006 um 10:07 Uhr
Wer das kann der sollte das machen ( programmieren ), ist eine sehr gute Übung ... bedenke aber, durch Updates und Co können sich die CRC's und Co ändern. Dann mußt du wieder lernen lassen und so weiter. Es stellt sich nur die Frage ob das Projekt ansich sinnvoll ist, da es ja schon genug Alternativen gibt. Es kommt aber immer darauf an in welchem Bereich man tätig ist und in wie weit sich solche Lösungen rentieren. Der Zeitliche Aspekt ist natürlich auch zu beachten oder die Kosten. Ich denke solche Projekte sind nur für große Programmierungsfirmen von intresse, da sonst die Entwicklung zu teuer und der Vertireb fast unmöglich ist. Möchte dich aber nicht von deinem Projekt abhalten.

Mit freundlichen Grüßen Metzger
Bitte warten ..
Mitglied: Kosh
27.12.2006 um 10:10 Uhr
und vor allem: kann deine software im bezug auf preis/leistung mit den vorhandenen mitbewerbern mithalten?
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:15 Uhr
Soweit ich weiss, ist der ISA - Client vom Prinzip her eine ferngesteuerte Personal Firewall. Die Verbindungsversuche werden auf dem Client abgefangen. Das hat verschiedene Nachteile. Z.B. kann man das leichter austricksen (das Internet ist voll von Tipps wie man sowas macht). Außerdem ist der ISA - Client auf die Windows - Plattform beschränkt. Mein Konzept ist leicht auf andere Plattformen übertragbar weil die Hauptfunktionalität auf einem zentralen Server implementiert ist. Ein Linux - Client ist beispielsweise relativ schnell erstellt.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:19 Uhr
Das ist eine zu prüfende Frage! Ich habe bis jetzt aber nur ein Open - Source Projekt gefunden, die was ähnliches machen. Ich bin natürlich sehr an Links bzw. Namen zum selbergoogeln interessiert.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:24 Uhr
Das Programmieren ist nicht das Problem, der Vertrieb umso mehr. Genau darum geht's eigentlich.
Bitte warten ..
Mitglied: Rafiki
27.12.2006 um 10:37 Uhr
Hi,

deine Idee scheint ähnlich zu sein mit dem NAC (Network Admission Control) von Cisco.
http://www.cisco.com/go/nac
Dort einmal lesen: Network Admission Control At-a-Glance (PDF)

So ganz neu ist diese Idee nicht. Siehe Artikel in der ComputerWoche, März 2005:
http://www.computerwoche.de/hp_cw_mittelstand/titel/561832/

Gruß Rafiki
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 10:47 Uhr
Vielen Dank für die Links, ich kenne das z.Teil. Dabei geht es aber meistens darum eine Sicherheitspolitik auf dem Client durchzusetzen (einen aktuellen Virenscanner usw.). Das kann man zusätzlich tun, das beisst sich nicht mit meiner Idee.
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 10:52 Uhr
Hallo,

ich finde es auch klasse, dass Du Dich an ein solches Projekt traust. Allerdings sehe ich es auch eher negativ. Es gibt tatsächlich Produkte, die ähnliche Funktionalität bietet und viele Firmen setzen im Bereich Security nur Produkte von namhaften Firmen ein (u.a. Cisco).

Wenn Du ein solches Projekt alleine angehst, wirst Du es kaum auf dem Mark platzieren können. Du müsstest die Wartung und Aktualisierung durchführen, die Kunden betreuen, den Vertrieb machen usw..

Was Dir beim Vertrieb helfen würde, ist die fertige Software von jemand testen zu lasen wie z.B. heise oder anderen in diesem Bereich. Danach weißt Du gleich, wie Deine Software abschneidet und wenn es positiv ist, hast Du gleich Werbung

Wie gesagt, was Du vorhast, ist nicht einfach.
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 11:03 Uhr
Ja, auf dem klassischen Weg sehe ich auch wenig Erfolgsaussichten. Es gibt dann noch das "Open Source" - Modell, das ich mal mit dem Kartoffelbauern vergleichen will, der seine Kartoffeln verschenkt, in der Hoffnung auf eine lukrative Anstellung als Kartoffelschäler. D.h. wenn ich mit sowas antanze mache ich mich zumindest bekannt, stelle meine Kompetenz unter Beweis und bekomme dadurch lukrative Aufträge. Immernoch besser als "Eh, haste mal nen Auftrag?".
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 11:32 Uhr
Den Kartoffelvergleich muss ich mir merken
Bitte warten ..
Mitglied: Hajoe
27.12.2006 um 11:59 Uhr
Ich habe kürlich eine ganze (Kartoffel) Geschichte darüber geschrieben und an die C'T geschickt. Die haben sich aber nicht gemeldet. Hier kannst Du die Kartoffelgeschichte lesen: HTTP://www.reith-pfister.de/kartoffeln.pdf
Bitte warten ..
Mitglied: alkuhn
27.12.2006 um 12:21 Uhr
) sehr gut
Bitte warten ..
Mitglied: wollibn
27.12.2006 um 21:58 Uhr
Ich habe kürlich eine ganze (Kartoffel)
Geschichte darüber geschrieben und an
die C'T geschickt. Die haben sich aber nicht
gemeldet. Hier kannst Du die
Kartoffelgeschichte lesen:
HTTP://www.reith-pfister.de/kartoffeln.pdf

Sehr genial!!
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390? (5)

Frage von Biriel zum Thema Sicherheitsgrundlagen ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (10)

Frage von Venator zum Thema Netzwerkmanagement ...

Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Firewall
Passende Firewall gesucht (7)

Frage von harald.schmidt zum Thema Firewall ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...