hajoe
Goto Top

Firewall, die ausgehenden Verkehr kontrolliert

Idee -> zentraler Firewallserver kontrolliert ausgehenden Traffic

Ich bin Programmierer und weiss, was softwaretechnisch möglich ist, allerdings bin ich mir im unklaren was Administratoren wollen oder brauchen. Die Idee ist: Ein zentraler Server im Netz fängt alle Verbindungsversuche ins Internet ab und befragt ein kleines Progrämmchen das auf den einzelnen Arbeitstationen läuft, welche Applikation und welcher User hinter dem Verbindungsversuch stehen. Im Lernmodus kann der Server die Applikationsnamen nebst Prüfsummen und sogar die Namen und Größe der Module, die die betreffende Applikation nutzt, speichern. Im Normalbetrieb kann der Server jetzt die Daten vergleichen ob etwas faul ist, d.h. ob die Applikation überhaupt registriert ist und diese oder eines der Module durch Viren oder etwas anderes verändert wurden etc. und den Zugriff auf's Internet für diese Applikation gegebenfalls sperren. Das Ganze funktioniert ein bisschen wie eine Personal Firewall allerdings ohne deren Nachteile. Ausserdem fallen mir da spontan noch viele weitere Features ein, die man da einbauen könnte... Was haltet ihr davon?

Content-ID: 47456

Url: https://administrator.de/forum/firewall-die-ausgehenden-verkehr-kontrolliert-47456.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Kosh
Kosh 27.12.2006 um 09:55:09 Uhr
Goto Top
an und für sich keine schlechte idee.
aber was unterscheidet dein programm von einem isa-server mit dem firewall-client?
Metzger-MCP
Metzger-MCP 27.12.2006 um 10:07:44 Uhr
Goto Top
Wer das kann der sollte das machen ( programmieren ), ist eine sehr gute Übung ... bedenke aber, durch Updates und Co können sich die CRC's und Co ändern. Dann mußt du wieder lernen lassen und so weiter. Es stellt sich nur die Frage ob das Projekt ansich sinnvoll ist, da es ja schon genug Alternativen gibt. Es kommt aber immer darauf an in welchem Bereich man tätig ist und in wie weit sich solche Lösungen rentieren. Der Zeitliche Aspekt ist natürlich auch zu beachten oder die Kosten. Ich denke solche Projekte sind nur für große Programmierungsfirmen von intresse, da sonst die Entwicklung zu teuer und der Vertireb fast unmöglich ist. Möchte dich aber nicht von deinem Projekt abhalten.

MFG Metzger
Kosh
Kosh 27.12.2006 um 10:10:38 Uhr
Goto Top
und vor allem: kann deine software im bezug auf preis/leistung mit den vorhandenen mitbewerbern mithalten?
Hajoe
Hajoe 27.12.2006 um 10:15:35 Uhr
Goto Top
Soweit ich weiss, ist der ISA - Client vom Prinzip her eine ferngesteuerte Personal Firewall. Die Verbindungsversuche werden auf dem Client abgefangen. Das hat verschiedene Nachteile. Z.B. kann man das leichter austricksen (das Internet ist voll von Tipps wie man sowas macht). Außerdem ist der ISA - Client auf die Windows - Plattform beschränkt. Mein Konzept ist leicht auf andere Plattformen übertragbar weil die Hauptfunktionalität auf einem zentralen Server implementiert ist. Ein Linux - Client ist beispielsweise relativ schnell erstellt.
Hajoe
Hajoe 27.12.2006 um 10:19:59 Uhr
Goto Top
Das ist eine zu prüfende Frage! Ich habe bis jetzt aber nur ein Open - Source Projekt gefunden, die was ähnliches machen. Ich bin natürlich sehr an Links bzw. Namen zum selbergoogeln interessiert.
Hajoe
Hajoe 27.12.2006 um 10:24:33 Uhr
Goto Top
Das Programmieren ist nicht das Problem, der Vertrieb umso mehr. Genau darum geht's eigentlich.
Rafiki
Rafiki 27.12.2006 um 10:37:32 Uhr
Goto Top
Hi,

deine Idee scheint ähnlich zu sein mit dem NAC (Network Admission Control) von Cisco.
http://www.cisco.com/go/nac
Dort einmal lesen: Network Admission Control At-a-Glance (PDF)

So ganz neu ist diese Idee nicht. Siehe Artikel in der ComputerWoche, März 2005:
http://www.computerwoche.de/hp_cw_mittelstand/titel/561832/

Gruß Rafiki
Hajoe
Hajoe 27.12.2006 um 10:47:14 Uhr
Goto Top
Vielen Dank für die Links, ich kenne das z.Teil. Dabei geht es aber meistens darum eine Sicherheitspolitik auf dem Client durchzusetzen (einen aktuellen Virenscanner usw.). Das kann man zusätzlich tun, das beisst sich nicht mit meiner Idee.
alkuhn
alkuhn 27.12.2006 um 10:52:16 Uhr
Goto Top
Hallo,

ich finde es auch klasse, dass Du Dich an ein solches Projekt traust. Allerdings sehe ich es auch eher negativ. Es gibt tatsächlich Produkte, die ähnliche Funktionalität bietet und viele Firmen setzen im Bereich Security nur Produkte von namhaften Firmen ein (u.a. Cisco).

Wenn Du ein solches Projekt alleine angehst, wirst Du es kaum auf dem Mark platzieren können. Du müsstest die Wartung und Aktualisierung durchführen, die Kunden betreuen, den Vertrieb machen usw..

Was Dir beim Vertrieb helfen würde, ist die fertige Software von jemand testen zu lasen wie z.B. heise oder anderen in diesem Bereich. Danach weißt Du gleich, wie Deine Software abschneidet und wenn es positiv ist, hast Du gleich Werbung face-smile

Wie gesagt, was Du vorhast, ist nicht einfach.
Hajoe
Hajoe 27.12.2006 um 11:03:54 Uhr
Goto Top
Ja, auf dem klassischen Weg sehe ich auch wenig Erfolgsaussichten. Es gibt dann noch das "Open Source" - Modell, das ich mal mit dem Kartoffelbauern vergleichen will, der seine Kartoffeln verschenkt, in der Hoffnung auf eine lukrative Anstellung als Kartoffelschäler. D.h. wenn ich mit sowas antanze mache ich mich zumindest bekannt, stelle meine Kompetenz unter Beweis und bekomme dadurch lukrative Aufträge. Immernoch besser als "Eh, haste mal nen Auftrag?".
alkuhn
alkuhn 27.12.2006 um 11:32:47 Uhr
Goto Top
Den Kartoffelvergleich muss ich mir merken face-smile
Hajoe
Hajoe 27.12.2006 um 11:59:15 Uhr
Goto Top
Ich habe kürlich eine ganze (Kartoffel) Geschichte darüber geschrieben und an die C'T geschickt. Die haben sich aber nicht gemeldet. Hier kannst Du die Kartoffelgeschichte lesen: HTTP://www.reith-pfister.de/kartoffeln.pdf
alkuhn
alkuhn 27.12.2006 um 12:21:45 Uhr
Goto Top
face-smile) sehr gut
wollibn
wollibn 27.12.2006 um 21:58:46 Uhr
Goto Top
Ich habe kürlich eine ganze (Kartoffel)
Geschichte darüber geschrieben und an
die C'T geschickt. Die haben sich aber nicht
gemeldet. Hier kannst Du die
Kartoffelgeschichte lesen:
HTTP://www.reith-pfister.de/kartoffeln.pdf

Sehr genial!! face-smile face-smile face-smile