Login


 
Newsletter
Werbung

Mo, 8. November 1999, 01:45

Software::Distributionen::OpenSuse

SuSE Proxy-Suite - Ein neues, freies Firewall-Tool

Ab sofort steht mit dem FTP-Proxy der erste Baustein der neuen SuSE Proxy-Suite kostenlos auf dem SuSE-Server zum Herunterladen bereit.

Mit dem FTP-Proxy ist jetzt ein Programm verfügbar, durch das FTP-Server wirkungsvoll geschützt werden können.
Es arbeitet als sogenannter Application Level Gateway, verwaltet also den Datenstrom auf Applikationsebene. Gerade FTP ist ja ein Protokoll,
das sich nur schwer durch Filterregeln sichern läßt, weil ständig neue Datenverbindungen mit wechselnden Ports erzeugt werden. Diese Datenverbindungen werden durch das Protokoll vereinbart, und ein Filter müßte sich ständig an diese Vereinbarungen anpassen. FTP-Proxy trennt
die Verbindung zwischen Client und Server auf und leistet diese Anpassungsarbeit.
Aber FTP-Proxy bietet noch mehr. So kann die Verbindung zum eigentlichen FTP-Server grundsätzlich mit "Passive FTP" betrieben werden, auch wenn der Client "Active FTP" mit dem Proxy spricht. Zudem können für alle Arten der Verbindungen sogenannte Port Ranges eingerichtet werden, wodurch dann die Firewall weitestgehend durch Filterregeln abgeschottet werden kann. Durch die Verwendung von regulären Ausdrücken zur Beschreibung der Argumente kann jeder FTP-Befehl abgesichert werden, sogar abhängig vom Benutzer.
Eine Unterstützung des kommenden "FTP über SSL"-Standards ist ebenfalls schon geplant. Nicht zuletzt erlaubt die Konfiguration über LDAP einen hohen Automatisierungsgrad.
Der Autor des Programms, Volker Wiegand, Mitarbeiter der SuSE Rhein/Main AG, hat den SuSE FTP-Proxy unter die GPL gestellt. "Gerade bei
sicherheitsrelevanten Programmen ist die Quelloffenheit von enormer Bedeutung. Nur wenn ein Programm bis ins Detail öffentlich diskutiert, durchleuchtet und verifiziert werden kann, wird man ihm vertrauen. Offenheit ist der beste Schutz gegen Angriffe", lautet sein Credo.
Die SuSE Proxy-Suite wird kontinuierlich um weitere Komponenten für andere Protokolle ergänzt und selbstverständlich in das jeweils neueste SuSE Linux integriert.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung