Hallo allerseits,
bei mir auf Arbeit sind wir gerade dabei, einen Firewall aufzubauen. Das heißt, wir suchen noch nach einem geeigneten Produkt.
Unsere (ca. 550) Mitarbeiter sollen Internet-Zugang erhalten, und zu diesem Zweck ist ein Firewall nötig. Mit einem Paketfilter und einem Proxy zum Cachen und für eine Benutzerauthen- tifizierung habe ich kein Problem - das wird Linux (vorausgesetzt, ich kann die entsprechenden Entscheidungsträger überzeugen ...). Aber ich sehe die Notwendigkeit, daß die übertragenen Daten auf Viren, ActiveX und was es sonst noch so gefährliches gibt untersucht werden. Meines Wissens kann das Squidi z.B. nicht.
Gibt es einen guten (Open-Source) Application-Gateway für Linux? Open Source wäre wünschenswert; Geld ist hier aber auch nicht das größte Problem. Bis jetzt habe ich Unterlagen über verschiedene Application-Gateways und Virenscanner für NT, aber wer baut sein Haus schon auf Sand...
Hat irgend jemand von Euch schon mal so einen Firewall aufgebaut und kann mir ein paar Tips und Empfehlungen geben?
In Hoffnung auf Hilfe, Thomas Müller
Am Mon, 29 May 2000 schrieben Thomas Mueller:
Hallo allerseits,
Aber ich sehe die Notwendigkeit, daß die übertragenen Daten auf Viren, ActiveX und was es sonst noch so gefährliches gibt untersucht werden.
Werden die Programme bzw. Dokument, die über das Netz kommen anschließend auf Win- oder Linuxrechnern verarbeitet??? Wenn auf Linux, dann ist eine Firewall gegen Microsoftsche Viren sinnlos, da weder ActiveX noch VB-Scripts ausgeführt werden können.
Zudem stelle ich es mir schwierig vor, ein Programm zu schreiben, das unterscheidet, ob ein ActiveX-Applet eine Datei öffnet um ein Cookie zu lesen (soll ja manchmal erwünscht sein) oder um Passwörter auszuspionieren...
Ciao, Tobias
On Mon, May 29, 2000 at 07:47:10PM +0200, Tobias Koenig wrote:
Werden die Programme bzw. Dokument, die über das Netz kommen anschließend auf Win- oder Linuxrechnern verarbeitet???
Ausschließlich Windows NT
Wenn auf Linux, dann ist eine Firewall gegen Microsoftsche Viren sinnlos, da weder ActiveX noch VB-Scripts ausgeführt werden können.
Zudem stelle ich es mir schwierig vor, ein Programm zu schreiben, das unterscheidet, ob ein ActiveX-Applet eine Datei öffnet um ein Cookie zu lesen (soll ja manchmal erwünscht sein) oder um Passwörter auszuspionieren...
Speziell ActiveX würde ich generell abblocken, da die Mitarbeiter den Netscape verwenden sollen. Ich bin mir nicht sicher, aber kann ich beim Squid nicht auch bestimmte Browser sperren? Jedoch habe ich bei einigen Anbietern gelesen, daß sie Java- und JavaScript auf 'Malicious Code` überprüfen - da gibt es anscheinend ähnlich wie bei Virenscannern Signaturen von bekannten solchen Programmen. Und das soll eben alles rausgefiltert werden, ohne daß Java oder JavaScript generell gesperrt wird.
Ciao, Tobias
Thomas
lug-dd@mailman.schlittermann.de
-
Thomas Mueller -
Tobias Koenig