Firewall, die ausgehenden Verkehr kontrolliert
Idee -> zentraler Firewallserver kontrolliert ausgehenden Traffic
Ich bin Programmierer und weiss, was softwaretechnisch möglich ist, allerdings bin ich mir im unklaren was Administratoren wollen oder brauchen. Die Idee ist: Ein zentraler Server im Netz fängt alle Verbindungsversuche ins Internet ab und befragt ein kleines Progrämmchen das auf den einzelnen Arbeitstationen läuft, welche Applikation und welcher User hinter dem Verbindungsversuch stehen. Im Lernmodus kann der Server die Applikationsnamen nebst Prüfsummen und sogar die Namen und Größe der Module, die die betreffende Applikation nutzt, speichern. Im Normalbetrieb kann der Server jetzt die Daten vergleichen ob etwas faul ist, d.h. ob die Applikation überhaupt registriert ist und diese oder eines der Module durch Viren oder etwas anderes verändert wurden etc. und den Zugriff auf's Internet für diese Applikation gegebenfalls sperren. Das Ganze funktioniert ein bisschen wie eine Personal Firewall allerdings ohne deren Nachteile. Ausserdem fallen mir da spontan noch viele weitere Features ein, die man da einbauen könnte... Was haltet ihr davon?
Ich bin Programmierer und weiss, was softwaretechnisch möglich ist, allerdings bin ich mir im unklaren was Administratoren wollen oder brauchen. Die Idee ist: Ein zentraler Server im Netz fängt alle Verbindungsversuche ins Internet ab und befragt ein kleines Progrämmchen das auf den einzelnen Arbeitstationen läuft, welche Applikation und welcher User hinter dem Verbindungsversuch stehen. Im Lernmodus kann der Server die Applikationsnamen nebst Prüfsummen und sogar die Namen und Größe der Module, die die betreffende Applikation nutzt, speichern. Im Normalbetrieb kann der Server jetzt die Daten vergleichen ob etwas faul ist, d.h. ob die Applikation überhaupt registriert ist und diese oder eines der Module durch Viren oder etwas anderes verändert wurden etc. und den Zugriff auf's Internet für diese Applikation gegebenfalls sperren. Das Ganze funktioniert ein bisschen wie eine Personal Firewall allerdings ohne deren Nachteile. Ausserdem fallen mir da spontan noch viele weitere Features ein, die man da einbauen könnte... Was haltet ihr davon?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 47456
Url: https://administrator.de/forum/firewall-die-ausgehenden-verkehr-kontrolliert-47456.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
14 Kommentare
Neuester Kommentar
Wer das kann der sollte das machen ( programmieren ), ist eine sehr gute Übung ... bedenke aber, durch Updates und Co können sich die CRC's und Co ändern. Dann mußt du wieder lernen lassen und so weiter. Es stellt sich nur die Frage ob das Projekt ansich sinnvoll ist, da es ja schon genug Alternativen gibt. Es kommt aber immer darauf an in welchem Bereich man tätig ist und in wie weit sich solche Lösungen rentieren. Der Zeitliche Aspekt ist natürlich auch zu beachten oder die Kosten. Ich denke solche Projekte sind nur für große Programmierungsfirmen von intresse, da sonst die Entwicklung zu teuer und der Vertireb fast unmöglich ist. Möchte dich aber nicht von deinem Projekt abhalten.
MFG Metzger
MFG Metzger
Hi,
deine Idee scheint ähnlich zu sein mit dem NAC (Network Admission Control) von Cisco.
http://www.cisco.com/go/nac
Dort einmal lesen: Network Admission Control At-a-Glance (PDF)
So ganz neu ist diese Idee nicht. Siehe Artikel in der ComputerWoche, März 2005:
http://www.computerwoche.de/hp_cw_mittelstand/titel/561832/
Gruß Rafiki
deine Idee scheint ähnlich zu sein mit dem NAC (Network Admission Control) von Cisco.
http://www.cisco.com/go/nac
Dort einmal lesen: Network Admission Control At-a-Glance (PDF)
So ganz neu ist diese Idee nicht. Siehe Artikel in der ComputerWoche, März 2005:
http://www.computerwoche.de/hp_cw_mittelstand/titel/561832/
Gruß Rafiki
Hallo,
ich finde es auch klasse, dass Du Dich an ein solches Projekt traust. Allerdings sehe ich es auch eher negativ. Es gibt tatsächlich Produkte, die ähnliche Funktionalität bietet und viele Firmen setzen im Bereich Security nur Produkte von namhaften Firmen ein (u.a. Cisco).
Wenn Du ein solches Projekt alleine angehst, wirst Du es kaum auf dem Mark platzieren können. Du müsstest die Wartung und Aktualisierung durchführen, die Kunden betreuen, den Vertrieb machen usw..
Was Dir beim Vertrieb helfen würde, ist die fertige Software von jemand testen zu lasen wie z.B. heise oder anderen in diesem Bereich. Danach weißt Du gleich, wie Deine Software abschneidet und wenn es positiv ist, hast Du gleich Werbung
Wie gesagt, was Du vorhast, ist nicht einfach.
ich finde es auch klasse, dass Du Dich an ein solches Projekt traust. Allerdings sehe ich es auch eher negativ. Es gibt tatsächlich Produkte, die ähnliche Funktionalität bietet und viele Firmen setzen im Bereich Security nur Produkte von namhaften Firmen ein (u.a. Cisco).
Wenn Du ein solches Projekt alleine angehst, wirst Du es kaum auf dem Mark platzieren können. Du müsstest die Wartung und Aktualisierung durchführen, die Kunden betreuen, den Vertrieb machen usw..
Was Dir beim Vertrieb helfen würde, ist die fertige Software von jemand testen zu lasen wie z.B. heise oder anderen in diesem Bereich. Danach weißt Du gleich, wie Deine Software abschneidet und wenn es positiv ist, hast Du gleich Werbung
Wie gesagt, was Du vorhast, ist nicht einfach.
Ich habe kürlich eine ganze (Kartoffel)
Geschichte darüber geschrieben und an
die C'T geschickt. Die haben sich aber nicht
gemeldet. Hier kannst Du die
Kartoffelgeschichte lesen:
HTTP://www.reith-pfister.de/kartoffeln.pdf
Geschichte darüber geschrieben und an
die C'T geschickt. Die haben sich aber nicht
gemeldet. Hier kannst Du die
Kartoffelgeschichte lesen:
HTTP://www.reith-pfister.de/kartoffeln.pdf
Sehr genial!!