Software::Security
Pro-Linux: SSPE, der Simple Security Policy Editor
Pro-Linux stellt heute ein Programm vor, das Firewall-Regeln auf viele Rechner verteilen kann und daher für Administratoren von Firewall-Rechnern von Interesse sein wird.
Simple Security Policy Editor (SSPE) ist eine verteilte Firewall mit FreeSwan IPSec-VPN für Linux ab 2.4.x-Kerneln. Das muß sicher genauer erklärt werden, statt hier jedoch viele Worte zu machen, überlassen wir das lieber dem Autor des Programms, Johannes Hubertz. Er stellt in seinem Artikel »Simple Security Policy Editor« ausführlich vor. Nicht nur das, er berichtet auch recht ausführlich über das Entstehen des Programms, über seine Motivation und die jeweiligen Anforderungen aus der Praxis, die eine Weiterentwicklung notwendig machten. So ist der Artikel nicht nur sehr informativ, sondern auch in gewisser Weise unterhaltsam.
Das Programm erzeugt aus einer Sammlung von Text-Steuerdateien Netfilter-Kommandos, die dann auf die Zielrechner verteilt werden und dort die Netfilter-Regeln erzeugen. Mehrere Jahre lang hat Johannes Hubertz das Programm im Wesentlichen allein entwickelt und dabei natürlich den jeweiligen aktuellen Anforderungen Priorität eingeräumt. Er hält das Programm jedoch universell genug, um nahezu alles zu realisieren, was sich mit netfilter machen läßt - VPN-Tunnels eingeschlossen. An der weiteren Entwicklung des unter die GPL gestellten Programms kann sich jeder beteiligen. SSPE ist dabei keineswegs nur für Administratoren größerer Netze interessant. Da es eine zentrale Pflege aller Regeln ermöglicht, kann es in jedem Netz interessant werden, das zwei oder mehr Firewall-Rechner enthält.
