Februar 27th, 2009 by Stargazer
Offline kann die Hölle sein
Es ist schon gigantisch, wie wir in der heutigen Zeit von Netzwerken und vor allem dem Internet abhängig sind. Auch wenn wir uns oft denken, dass es vielleicht nicht so schlimm sein mag – merken tut man es erst, wenn man einmal offline ist, wie der folgende Bericht zeigt.
Tags: setup, firewall, problem
Posted in: IT Related stuff | No Comments »
IPSec zwischen Linux und der NetScreen
Juli 4th, 2008 by Stargazer
Ein VPN an sich ist eine feine Sache wenn man mal nicht Zuhause ist und trotzdem an seine Rechner kommen will. Seit ich die Pfsense laufen hatte, habe ich diese Funktion schätzen gelernt. Meine damalige Implementation war eine simple OpenVPN Lösung.
Da ich nun aber inzwischen eine NetScreen/Juniper SSG5 mein Eigen nenne, muss ich mich den Gegebenheiten anpassen und ein IPSec VPN aufbauen. Da ich mit meinem Laptop auf Reisen bin, habe ich mich für die ‘DialUp’ Variante entschieden, was im eigentlich nichts mit einem Modem zu tun hat, sondern nur mit dem Fakt, dass der Client die Verbindung zur Firewall initiiert.
Tags: firewall, linux, security
Posted in: IT Related stuff, Uncategorized | 2 Comments »
Support wie im Lehrbuch
April 29th, 2008 by Stargazer
Ich möchte an dieser Stelle mal Netscreen ein dickes Lob aussprechen – vor allem deren Support, der echt auf Zack ist. Hier mal die kurze Story:
Nachdem ich meine Firewall endlich umgebaut hatte, musste ich diese wegen der DeepInspect Funktion bei Netscreen registrieren. Da dies aus Gewohnheit sau schnell geht, und das Mail nach 30 Minuten noch immer nicht bei mir aufgeschlagen war, machte ich ein Support Ticket auf.
Posted in: IT Related stuff | No Comments »
Wenn’s mal wieder länger dauert
April 25th, 2008 by Stargazer
… dann war ich wieder am Basteln. Der Blogausfall gestern war der letzte und auch erfolgreiche Versuch, die Netscreen Juniper hier zu installieren. Mit anderen Worten, die alte Firewall hier hat ausgedient.
Das mag nun etwas hart klingen, aber wenn ich mir die Entwicklung so ansehe war es die einzige Lösung, die wirklich was bringt: Eine kleine Hardware-Box.
Tags: firewall, network, security
Posted in: IT Related stuff | No Comments »
pfSense and the Captive Portal
Mai 14th, 2007 by Stargazer
Das was hier nach dem Titel ein EDV-Märchen vermuten lässt ist ein kleines, aber feines Werkzeug um sein Netzwerk zu schützen: Das Captive Portal
Wovon reden ich hier eigentlich? Captive Portals sind Funktionen einer Firewall um sich nochmal am Netzwerk zu authentifizieren, bevor der Weg freigegeben wird. Ihre Anwendung ist meist bei WLAN Hotspots, wo auch gleich eine Abrechnung mitläuft.
Tags: wlan, firewall, security
Posted in: IT Related stuff | No Comments »
The new firewall
Februar 7th, 2007 by Stargazer
Am Sonntag den 4. Februar habe ich die alte Linux Shorewall, welche meine Netz verwaltet hat ausser Betrieb genommen und durch eine pfSense Installation ersetzt.
Wieso ich diesen Wechsel vollzogen habe liegt in einer Lernerfahrung, welche ich ja unbedingt machen musste. Es ist nicht immer zielbringend, alles von der Pike auf selbst machen zu wollen. Sicher bietet eine selbst gebaute Firewall einige Funktionen, mit der kein anderes Produkt mithalten kann. Was auf der Strecke bleibt ist die Wartbarkeit dieser Installation. In den letzten Tagen der alten Firewall hatte ich Stunden in Statistika, VPN Tunnel und Updates investiert. Zeit, die in keiner Relation mehr zum Nutzen steht. Vorallem bei coolen Alternativen wie die pfSense…
Posted in: IT Related stuff | No Comments »
Mit Shorewall zur kleinen Personal Firewall
Juli 26th, 2006 by Stargazer
Eine der Hauptgründe wieso Linux zum Einsatz kommt ist das Argument, dass Linux sicherer sei, als Windows basierte Systeme. Auf die Gefahr hin dass ihr mich nun als Verräter bezeichnet behaupte ich aber, dass jedes System so sicher ist, wie man es macht.
Firewalls sind eine nette Möglichkeit um den Zugriff auf diverse Ports zu begrenzen oder gar zu unterbinden. Iptables, als Frontend für Netfilter mag vielen Administratoren und solchen die es noch werden wollen einen Schauer über den Rücken jagen, da es doch unter Umständen sehr aufwändig sein kann, diverse Regeln zu erstellen. Hier kommt Shorewall ins Spiel.
Posted in: IT Related stuff | No Comments »