14
Firewall, die ausgehenden Verkehr kontrolliert
Idee -> zentraler Firewallserver kontrolliert ausgehenden Traffic
Ich bin Programmierer und weiss, was softwaretechnisch möglich ist, allerdings bin ich mir im unklaren was Administratoren wollen oder brauchen. Die Idee ist: Ein zentraler Server im Netz fängt alle Verbindungsversuche ins Internet ab und befragt ein kleines Progrämmchen das auf den einzelnen Arbeitstationen läuft, welche Applikation und welcher User hinter dem Verbindungsversuch stehen. Im Lernmodus kann der Server die Applikationsnamen nebst Prüfsummen und sogar die Namen und Größe der Module, die die betreffende Applikation nutzt, speichern. Im Normalbetrieb kann der Server jetzt die Daten vergleichen ob etwas faul ist, d.h. ob die Applikation überhaupt registriert ist und diese oder eines der Module durch Viren oder etwas anderes verändert wurden etc. und den Zugriff auf's Internet für diese Applikation gegebenfalls sperren. Das Ganze funktioniert ein bisschen wie eine Personal Firewall allerdings ohne deren Nachteile. Ausserdem fallen mir da spontan noch viele weitere Features ein, die man da einbauen könnte... Was haltet ihr davon?
Ich bin Programmierer und weiss, was softwaretechnisch möglich ist, allerdings bin ich mir im unklaren was Administratoren wollen oder brauchen. Die Idee ist: Ein zentraler Server im Netz fängt alle Verbindungsversuche ins Internet ab und befragt ein kleines Progrämmchen das auf den einzelnen Arbeitstationen läuft, welche Applikation und welcher User hinter dem Verbindungsversuch stehen. Im Lernmodus kann der Server die Applikationsnamen nebst Prüfsummen und sogar die Namen und Größe der Module, die die betreffende Applikation nutzt, speichern. Im Normalbetrieb kann der Server jetzt die Daten vergleichen ob etwas faul ist, d.h. ob die Applikation überhaupt registriert ist und diese oder eines der Module durch Viren oder etwas anderes verändert wurden etc. und den Zugriff auf's Internet für diese Applikation gegebenfalls sperren. Das Ganze funktioniert ein bisschen wie eine Personal Firewall allerdings ohne deren Nachteile. Ausserdem fallen mir da spontan noch viele weitere Features ein, die man da einbauen könnte... Was haltet ihr davon?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47456
Url: https://administrator.de/contentid/47456
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
14 Kommentare
Neuester Kommentar
an und für sich keine schlechte idee.
aber was unterscheidet dein programm von einem isa-server mit dem firewall-client?
aber was unterscheidet dein programm von einem isa-server mit dem firewall-client?
Wer das kann der sollte das machen ( programmieren ), ist eine sehr gute Übung ... bedenke aber, durch Updates und Co können sich die CRC's und Co ändern. Dann mußt du wieder lernen lassen und so weiter. Es stellt sich nur die Frage ob das Projekt ansich sinnvoll ist, da es ja schon genug Alternativen gibt. Es kommt aber immer darauf an in welchem Bereich man tätig ist und in wie weit sich solche Lösungen rentieren. Der Zeitliche Aspekt ist natürlich auch zu beachten oder die Kosten. Ich denke solche Projekte sind nur für große Programmierungsfirmen von intresse, da sonst die Entwicklung zu teuer und der Vertireb fast unmöglich ist. Möchte dich aber nicht von deinem Projekt abhalten.
MFG Metzger
MFG Metzger
und vor allem: kann deine software im bezug auf preis/leistung mit den vorhandenen mitbewerbern mithalten?
Soweit ich weiss, ist der ISA - Client vom Prinzip her eine ferngesteuerte Personal Firewall. Die Verbindungsversuche werden auf dem Client abgefangen. Das hat verschiedene Nachteile. Z.B. kann man das leichter austricksen (das Internet ist voll von Tipps wie man sowas macht). Außerdem ist der ISA - Client auf die Windows - Plattform beschränkt. Mein Konzept ist leicht auf andere Plattformen übertragbar weil die Hauptfunktionalität auf einem zentralen Server implementiert ist. Ein Linux - Client ist beispielsweise relativ schnell erstellt.
Das ist eine zu prüfende Frage! Ich habe bis jetzt aber nur ein Open - Source Projekt gefunden, die was ähnliches machen. Ich bin natürlich sehr an Links bzw. Namen zum selbergoogeln interessiert.
Das Programmieren ist nicht das Problem, der Vertrieb umso mehr. Genau darum geht's eigentlich.
Hi,
deine Idee scheint ähnlich zu sein mit dem NAC (Network Admission Control) von Cisco.
http://www.cisco.com/go/nac
Dort einmal lesen: Network Admission Control At-a-Glance (PDF)
So ganz neu ist diese Idee nicht. Siehe Artikel in der ComputerWoche, März 2005:
http://www.computerwoche.de/hp_cw_mittelstand/titel/561832/
Gruß Rafiki
deine Idee scheint ähnlich zu sein mit dem NAC (Network Admission Control) von Cisco.
http://www.cisco.com/go/nac
Dort einmal lesen: Network Admission Control At-a-Glance (PDF)
So ganz neu ist diese Idee nicht. Siehe Artikel in der ComputerWoche, März 2005:
http://www.computerwoche.de/hp_cw_mittelstand/titel/561832/
Gruß Rafiki
Vielen Dank für die Links, ich kenne das z.Teil. Dabei geht es aber meistens darum eine Sicherheitspolitik auf dem Client durchzusetzen (einen aktuellen Virenscanner usw.). Das kann man zusätzlich tun, das beisst sich nicht mit meiner Idee.
Hallo,
ich finde es auch klasse, dass Du Dich an ein solches Projekt traust. Allerdings sehe ich es auch eher negativ. Es gibt tatsächlich Produkte, die ähnliche Funktionalität bietet und viele Firmen setzen im Bereich Security nur Produkte von namhaften Firmen ein (u.a. Cisco).
Wenn Du ein solches Projekt alleine angehst, wirst Du es kaum auf dem Mark platzieren können. Du müsstest die Wartung und Aktualisierung durchführen, die Kunden betreuen, den Vertrieb machen usw..
Was Dir beim Vertrieb helfen würde, ist die fertige Software von jemand testen zu lasen wie z.B. heise oder anderen in diesem Bereich. Danach weißt Du gleich, wie Deine Software abschneidet und wenn es positiv ist, hast Du gleich Werbung
Wie gesagt, was Du vorhast, ist nicht einfach.
ich finde es auch klasse, dass Du Dich an ein solches Projekt traust. Allerdings sehe ich es auch eher negativ. Es gibt tatsächlich Produkte, die ähnliche Funktionalität bietet und viele Firmen setzen im Bereich Security nur Produkte von namhaften Firmen ein (u.a. Cisco).
Wenn Du ein solches Projekt alleine angehst, wirst Du es kaum auf dem Mark platzieren können. Du müsstest die Wartung und Aktualisierung durchführen, die Kunden betreuen, den Vertrieb machen usw..
Was Dir beim Vertrieb helfen würde, ist die fertige Software von jemand testen zu lasen wie z.B. heise oder anderen in diesem Bereich. Danach weißt Du gleich, wie Deine Software abschneidet und wenn es positiv ist, hast Du gleich Werbung
Wie gesagt, was Du vorhast, ist nicht einfach.
Ja, auf dem klassischen Weg sehe ich auch wenig Erfolgsaussichten. Es gibt dann noch das "Open Source" - Modell, das ich mal mit dem Kartoffelbauern vergleichen will, der seine Kartoffeln verschenkt, in der Hoffnung auf eine lukrative Anstellung als Kartoffelschäler. D.h. wenn ich mit sowas antanze mache ich mich zumindest bekannt, stelle meine Kompetenz unter Beweis und bekomme dadurch lukrative Aufträge. Immernoch besser als "Eh, haste mal nen Auftrag?".
Den Kartoffelvergleich muss ich mir merken
Ich habe kürlich eine ganze (Kartoffel) Geschichte darüber geschrieben und an die C'T geschickt. Die haben sich aber nicht gemeldet. Hier kannst Du die Kartoffelgeschichte lesen: HTTP://www.reith-pfister.de/kartoffeln.pdf
) sehr gut
Ich habe kürlich eine ganze (Kartoffel)
Geschichte darüber geschrieben und an
die C'T geschickt. Die haben sich aber nicht
gemeldet. Hier kannst Du die
Kartoffelgeschichte lesen:
HTTP://www.reith-pfister.de/kartoffeln.pdf
Geschichte darüber geschrieben und an
die C'T geschickt. Die haben sich aber nicht
gemeldet. Hier kannst Du die
Kartoffelgeschichte lesen:
HTTP://www.reith-pfister.de/kartoffeln.pdf
Sehr genial!!
