Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zyxel firewall programierung

Frage Sicherheit Firewall

Mitglied: fubi1990

fubi1990 (Level 1) - Jetzt verbinden

02.12.2010 um 17:41 Uhr, 4736 Aufrufe, 8 Kommentare

hallo =)

hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )

hallo =)

hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )

brauchen bitte ganz dringende Hilfe für ein Schulprojekt !!

und zwar geht es darum eine zyxel-Firewall (Zywall 5) zu programmieren um bestimmten IP-Adressen das Surfen im Internet zu erlauben oder zu verbieten dazu soll eine Oberfläche programmiert werden, wo man mit Button das Internet sperren und entsperren kann.


Frage : Wie kann man die Zywall quasi Fernsteuern und regeln verändern durch das Programmierte programm ?

im Endeffekt soll es so sein das der Lehrer auf den einen Button sperren klicken kann (z.b Raum 12 sperren)
und die Zywall dann befehle von dem Prgramm erhält und den Internetzugang sperrt / freigibt


Welche Programmiersprache eignet sich dazu besonder ? ( Java,c++,php,delphi....)

Bitte um hilfe !!!
Mitglied: dog
02.12.2010 um 18:54 Uhr
Die zywall 5 als Home-User-Gerät ist dafür völlig ungeeignet.
Entweder ihr baut euch ein System mit Linux und iptables auf, oder ihr benutzt einen Router der eine API hat (bzw. Die Firewall per SNMP zugänglich macht).
Bitte warten ..
Mitglied: onkel-ossi
02.12.2010 um 21:05 Uhr
Hallo,
auch ich würde euch zu einer anderen Hard-/Software raten.
Linux mit IPTables ist schon recht gut, unter dem folgenden Link sind die Grundlagen etwas erklärt:
http://www.heise.de/security/artikel/Besser-Filtern-mit-IP-Tables-27021 ...

Gruß
Thomas
Bitte warten ..
Mitglied: sk
02.12.2010 um 23:48 Uhr
Hallo,

also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert. Die ZW5 hat seinerzeit (als sie noch aktuell/nicht EOL war) ohne UTM-Lizenzen um die 500 EUR gekostet. Den meisten Leuten, wäre das privat dann wohl doch zu viel gewesen. Das Ding war fürs Small Business gemacht und verkaufte sich dort auch "wie geschnitten Brot".

Nun zum Inhaltlichen:
Bei den ZyNOS-Geräten kommt man leider nicht über das CLI an die einzelnen (stateful) Firewallregeln dran bzw. es wurde bewusst nicht offengelegt/dokumentiert.
Man käme aber per Telnet/SSH an die (statischen) Protokollfilter dran, was für den hiesigen Zweck völlig ausreichen würde. Mit einem entsprechenden Tool ließe sich das sogar vergleichsweise einfach und ohne Programmierkenntnisse anskripten.
Da es aber m.E. wesentlich elegantere Wege zur Lösung der Aufgabenstellung gibt, würde ich darüber gar nicht weiter nachdenken. Statt dessen schlage ich folgendes vor:

a) Wenn die Zielerreichung im Mittelpunkt steht, dann nicht lange rumbasteln, sondern eine Fertiglösung nehmen. Gibt es für Schulen für vergleichsweise schmales Geld (z.B. Time for Kids Schulfilter) oder mit Sicherheit auch irgendwie kostenlos.

b) Wenn es vorrangig um das Projekt (also um den Spaß an der Sache) geht, dann würde ich einen Proxy aufsetzen, die Zywall so konfigurieren dass nur dieser "surfen" darf und mit PHP, Perl oder was auch immer eine Weboberfläche entsprechend den eigenen Anforderungen entwickeln bzw. eine vorhandene anpassen.
Das Naheliegenste wäre aufgrund dessen textbasierter Konfig sicherlich der Einsatz von Squid als Proxy. Hierzu findet man reichlich Infos im Netz und hat schnell ein Ergebnis.
Ich hätte allerdings noch einen sportlicheren Ansatz (hust, zaunpfahlwink und zwinker):
Für den Janaserver gibt es bereits einen passenden ISAPI-Filter samt PHP-basierter Bedienoberfläche. Leider ist letztere seit dem Ableben von René Marscheider nicht mehr weiterentwickelt worden. Vielleicht habt Ihr Lust, das Teil auf auf die typischen Anforderungen einer Schule hin weiterzuentwickeln und das Ergebnis an die Community zurückzugeben? Daran hätten sicherlich viele Jana-Anwender (z.B. andere Schulen) ein starkes Interesse...
Hier der Link zum Accessfilter: http://www.janaserver.de/start.php?lang=de&menue=download&conte ...
Hilfe bei der Einrichtung des Janaservers und des Filters erhaltet Ihr ggf. über das Janaforum: http://www.janaforum.de/jana_forum/hmportal.php


Gruß
s.k.
Bitte warten ..
Mitglied: dog
02.12.2010 um 23:59 Uhr
also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert.

Habe ich mit der 2er verwechselt.

(z.B. Time for Kids Schulfilter)

Kann man benutzen, solange Sicherheit kein Aspekt ist. *hust*
Bitte warten ..
Mitglied: fubi1990
05.12.2010 um 16:06 Uhr
Vielen Dank erstmal für eure qualifizierten guten Antworten . Aber wie genau sieht das aus mit z.b Telnet die Zywall 5 "anzusprechen" wo kann man entsprechende Befehle entnehmen ?


Danke für eure Antworten
Bitte warten ..
Mitglied: sk
05.12.2010 um 20:23 Uhr
Zitat von fubi1990:
Aber wie genau sieht das aus mit z.b Telnet die Zywall 5 "anzusprechen"

telnet <IP-Adresse_zywall>
kann ja wohl nicht so schwer sein...

Zitat von fubi1990:
wo kann man entsprechende Befehle entnehmen ?

Mit Telnet kommt man zunächst auf das SMT (System Management Terminal). Das ist eine menügesteuerte Schnittstelle und damit für jeden, der lesen kann, selbsterklärend...
An die Filter kommt man über den Menüpunkt 21. Nun benötigt man nur noch einen Telnet-Client, der die eigenen Eingaben automatisieren kann.

Aber wie gesagt: Vergesst diesen Weg, denn er ist eigentlich zu umständlich und mit einigen Nachteilen behaftet! So müsste etwa das Kennwort der Zywall ins Skript aufgenommen werden und es kann (bei den ZyNOS-Geräten) auch immer nur ein Admin/bzw. nur ein Skript gleichzeitig in die Zywall eingeloggt sein.
Bitte warten ..
Mitglied: fubi1990
18.12.2010 um 21:50 Uhr
Also erst mal danke dir für deine Hilfe das hat uns richtig weiter gebracht

Also unser Projekt soll letzten Endes das können :


Der Benutzer(Lehrer) soll per Knopfdruck einen Raum sperren/freigeben können. Die Ip-Adressen sind in dem Format 10.10.x1.x2
x1 = raum z.b 16 = raum 16, x2 = PC-Nummer aufgebaut.

Wie würdet ihr das lösen ? wir denken das man mit Telnet die Regeln einstellen kann. Für das Passwort und so müssen wir einen Client aufbauen. D.h dieser macht quasi den Login auf die Zyxel dann per skript die Regeln ändern.. .

Ich hab jetzt das Handbuch paar mal durchgelesen (hat viele seiten ) ich finde kein Beispiel wie man das z.b mit ssh machen kann per telnet weiß ich jetzt dank des Forums nur per ssh ? Weil telnet ist ja nicht verschlüsselt und ssh ist verschlüsselt , müssste also besser sein oder ?


Schönes Wochende noch
Bitte warten ..
Mitglied: fubi1990
30.12.2010 um 18:10 Uhr
Hallo wir sind es nochmal...

wir haben es geschafft, in der grafischen Oberfläche eine Regel zu erstellen das von Lan zu Wan beliebige IP-Adressen und Ports blockiert werden oder weitergeleitet werden können.

Das Problem ist... wir kommen mit Telnet nur auf das SMT... Aber wie kann man mit Telnet in die Cli kommen ??? muss das unbedingt über einen Konsolen Port gemacht werden oder geht das auch mit Telnet über einen Lan-Port ??? Weil ich hab keinen Com 1 oder LTP anschluss mehr am Rechner ^^

nice day
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...