Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zyxel firewall programierung

Frage Sicherheit Firewall

Mitglied: fubi1990

fubi1990 (Level 1) - Jetzt verbinden

02.12.2010 um 17:41 Uhr, 4829 Aufrufe, 8 Kommentare

hallo =)

hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )

hallo =)

hoffe das wir hier im richtigen bereich sind ( sind totale anfänger )

brauchen bitte ganz dringende Hilfe für ein Schulprojekt !!

und zwar geht es darum eine zyxel-Firewall (Zywall 5) zu programmieren um bestimmten IP-Adressen das Surfen im Internet zu erlauben oder zu verbieten dazu soll eine Oberfläche programmiert werden, wo man mit Button das Internet sperren und entsperren kann.


Frage : Wie kann man die Zywall quasi Fernsteuern und regeln verändern durch das Programmierte programm ?

im Endeffekt soll es so sein das der Lehrer auf den einen Button sperren klicken kann (z.b Raum 12 sperren)
und die Zywall dann befehle von dem Prgramm erhält und den Internetzugang sperrt / freigibt


Welche Programmiersprache eignet sich dazu besonder ? ( Java,c++,php,delphi....)

Bitte um hilfe !!!
Mitglied: dog
02.12.2010 um 18:54 Uhr
Die zywall 5 als Home-User-Gerät ist dafür völlig ungeeignet.
Entweder ihr baut euch ein System mit Linux und iptables auf, oder ihr benutzt einen Router der eine API hat (bzw. Die Firewall per SNMP zugänglich macht).
Bitte warten ..
Mitglied: onkel-ossi
02.12.2010 um 21:05 Uhr
Hallo,
auch ich würde euch zu einer anderen Hard-/Software raten.
Linux mit IPTables ist schon recht gut, unter dem folgenden Link sind die Grundlagen etwas erklärt:
http://www.heise.de/security/artikel/Besser-Filtern-mit-IP-Tables-27021 ...

Gruß
Thomas
Bitte warten ..
Mitglied: sk
02.12.2010 um 23:48 Uhr
Hallo,

also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert. Die ZW5 hat seinerzeit (als sie noch aktuell/nicht EOL war) ohne UTM-Lizenzen um die 500 EUR gekostet. Den meisten Leuten, wäre das privat dann wohl doch zu viel gewesen. Das Ding war fürs Small Business gemacht und verkaufte sich dort auch "wie geschnitten Brot".

Nun zum Inhaltlichen:
Bei den ZyNOS-Geräten kommt man leider nicht über das CLI an die einzelnen (stateful) Firewallregeln dran bzw. es wurde bewusst nicht offengelegt/dokumentiert.
Man käme aber per Telnet/SSH an die (statischen) Protokollfilter dran, was für den hiesigen Zweck völlig ausreichen würde. Mit einem entsprechenden Tool ließe sich das sogar vergleichsweise einfach und ohne Programmierkenntnisse anskripten.
Da es aber m.E. wesentlich elegantere Wege zur Lösung der Aufgabenstellung gibt, würde ich darüber gar nicht weiter nachdenken. Statt dessen schlage ich folgendes vor:

a) Wenn die Zielerreichung im Mittelpunkt steht, dann nicht lange rumbasteln, sondern eine Fertiglösung nehmen. Gibt es für Schulen für vergleichsweise schmales Geld (z.B. Time for Kids Schulfilter) oder mit Sicherheit auch irgendwie kostenlos.

b) Wenn es vorrangig um das Projekt (also um den Spaß an der Sache) geht, dann würde ich einen Proxy aufsetzen, die Zywall so konfigurieren dass nur dieser "surfen" darf und mit PHP, Perl oder was auch immer eine Weboberfläche entsprechend den eigenen Anforderungen entwickeln bzw. eine vorhandene anpassen.
Das Naheliegenste wäre aufgrund dessen textbasierter Konfig sicherlich der Einsatz von Squid als Proxy. Hierzu findet man reichlich Infos im Netz und hat schnell ein Ergebnis.
Ich hätte allerdings noch einen sportlicheren Ansatz (hust, zaunpfahlwink und zwinker):
Für den Janaserver gibt es bereits einen passenden ISAPI-Filter samt PHP-basierter Bedienoberfläche. Leider ist letztere seit dem Ableben von René Marscheider nicht mehr weiterentwickelt worden. Vielleicht habt Ihr Lust, das Teil auf auf die typischen Anforderungen einer Schule hin weiterzuentwickeln und das Ergebnis an die Community zurückzugeben? Daran hätten sicherlich viele Jana-Anwender (z.B. andere Schulen) ein starkes Interesse...
Hier der Link zum Accessfilter: http://www.janaserver.de/start.php?lang=de&menue=download&conte ...
Hilfe bei der Einrichtung des Janaservers und des Filters erhaltet Ihr ggf. über das Janaforum: http://www.janaforum.de/jana_forum/hmportal.php


Gruß
s.k.
Bitte warten ..
Mitglied: dog
02.12.2010 um 23:59 Uhr
also mich wundert ja immer, was man heute so als "Home-User-Gerät" kategorisiert.

Habe ich mit der 2er verwechselt.

(z.B. Time for Kids Schulfilter)

Kann man benutzen, solange Sicherheit kein Aspekt ist. *hust*
Bitte warten ..
Mitglied: fubi1990
05.12.2010 um 16:06 Uhr
Vielen Dank erstmal für eure qualifizierten guten Antworten . Aber wie genau sieht das aus mit z.b Telnet die Zywall 5 "anzusprechen" wo kann man entsprechende Befehle entnehmen ?


Danke für eure Antworten
Bitte warten ..
Mitglied: sk
05.12.2010 um 20:23 Uhr
Zitat von fubi1990:
Aber wie genau sieht das aus mit z.b Telnet die Zywall 5 "anzusprechen"

telnet <IP-Adresse_zywall>
kann ja wohl nicht so schwer sein...

Zitat von fubi1990:
wo kann man entsprechende Befehle entnehmen ?

Mit Telnet kommt man zunächst auf das SMT (System Management Terminal). Das ist eine menügesteuerte Schnittstelle und damit für jeden, der lesen kann, selbsterklärend...
An die Filter kommt man über den Menüpunkt 21. Nun benötigt man nur noch einen Telnet-Client, der die eigenen Eingaben automatisieren kann.

Aber wie gesagt: Vergesst diesen Weg, denn er ist eigentlich zu umständlich und mit einigen Nachteilen behaftet! So müsste etwa das Kennwort der Zywall ins Skript aufgenommen werden und es kann (bei den ZyNOS-Geräten) auch immer nur ein Admin/bzw. nur ein Skript gleichzeitig in die Zywall eingeloggt sein.
Bitte warten ..
Mitglied: fubi1990
18.12.2010 um 21:50 Uhr
Also erst mal danke dir für deine Hilfe das hat uns richtig weiter gebracht

Also unser Projekt soll letzten Endes das können :


Der Benutzer(Lehrer) soll per Knopfdruck einen Raum sperren/freigeben können. Die Ip-Adressen sind in dem Format 10.10.x1.x2
x1 = raum z.b 16 = raum 16, x2 = PC-Nummer aufgebaut.

Wie würdet ihr das lösen ? wir denken das man mit Telnet die Regeln einstellen kann. Für das Passwort und so müssen wir einen Client aufbauen. D.h dieser macht quasi den Login auf die Zyxel dann per skript die Regeln ändern.. .

Ich hab jetzt das Handbuch paar mal durchgelesen (hat viele seiten ) ich finde kein Beispiel wie man das z.b mit ssh machen kann per telnet weiß ich jetzt dank des Forums nur per ssh ? Weil telnet ist ja nicht verschlüsselt und ssh ist verschlüsselt , müssste also besser sein oder ?


Schönes Wochende noch
Bitte warten ..
Mitglied: fubi1990
30.12.2010 um 18:10 Uhr
Hallo wir sind es nochmal...

wir haben es geschafft, in der grafischen Oberfläche eine Regel zu erstellen das von Lan zu Wan beliebige IP-Adressen und Ports blockiert werden oder weitergeleitet werden können.

Das Problem ist... wir kommen mit Telnet nur auf das SMT... Aber wie kann man mit Telnet in die Cli kommen ??? muss das unbedingt über einen Konsolen Port gemacht werden oder geht das auch mit Telnet über einen Lan-Port ??? Weil ich hab keinen Com 1 oder LTP anschluss mehr am Rechner ^^

nice day
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zyxel Firewall und Portweiterleitung
gelöst Frage von MarkowitschLAN, WAN, Wireless5 Kommentare

Hallo liebe Netzwerktechniker, ich hab bei einem Kunden eine Zyxel Zywall USG20 stehen. Nun benötige ich eine Portweiterleitung für ...

Router & Routing
Zyxel USG 60 Firewall Regeln
Frage von samet22Router & Routing6 Kommentare

Hallo Leute, Habe hier eine sehr komische Sache - vielleicht habt ihr eine Erklärung dafür Unter Policy Control stehen ...

Router & Routing
Zyxel USG 60 Firewall interface hinzufügen
Frage von samet22Router & Routing2 Kommentare

Hallo Leute, Wie ihr merkt poste ich in letzter zeit öfters hier fragen:) Ich habe ein komplettes Netzwerk übernommen ...

Netzwerkmanagement
ZyXEL USG Firewall Device HA probleme
Frage von simsnakeNetzwerkmanagement2 Kommentare

Hallo zusammen, zunächst mal schöne Ostern euch allen. Ich bin neu hier und habe direkt mal eine Frage an ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...