AlcatrazPlus

Forum: Netzwerk & Firewall
erstellt am 19 Mai 2009 19:02 von Nordi

http://www.alcatrazplus.de/

Interesantes Konzept. Sowas hatte ich mir auch mal überlegt und lange danach gesucht. Nun hab ich es gefunden !!!! Da es für Privat bis 10 Rechner frei ist, werde ich das Ding mal testen.

Zwischen Internet-Router und Heimnetzwerk wird das AlcatrazDevice (Linuxkiste) gepackt. Dieses Device wird vom Server (Arbeitsrechner) gesteuert. Dort kann man genau sagen welches Paket raus darf, welches net.

Mehr dazu, wenn ich es im Einsatz habe ;-)

1: Kommentar
woern
Blackhole
(erstellt am 19 Mai 2009 19:56)

nach einem kurzen überfliegen der faq stellt sich für mich die frage ob das nicht ein wenig übertrieben ist, eine firewall die einen terminal-server benutzt um das restliche netz zu schützen, dafür einzusetzten

was ist mit verbindungen die direkt ins internet gemacht werden müssen?
nur das bild (die nennen das glaub ich graphische firewall) geht da ja dann nicht

aber ich lasse mich gerne eines besseren belehren und warte mal gespannt auf das testergebniss

Nur der Statistiker glaubt, mit dem Kopf im Ofen und den Füßen im Sektkühler müsste es ihm durchschnittlich gut gehen!
Eine gute Idee besteht nur zu 5 Prozent aus Inspiration, der Rest ist Transpiration. Edison
Linux ist echt Scheisse, einmal eingerichtet läuft es einfach.
Wie soll man da Erfahrung sammeln.
Der frühe Vogel fängt den Wurm, die zweite Maus bekommt den Käse.
2: Kommentar
Anonymous User
(erstellt am 20 Mai 2009 10:10)

Die "Grafische Firewall" ist nur fürs Surfen gedacht (so habe ich es verstanden). Also ein Terminal-Server (oder Rechner mit VNC-Server im privaten Bereich) hängt hinter dem Router oder in der DMZ. Erlaubte Verbindungen zu oder von diesem Terminal-Server sind dann nur die grafische Übertragungen (RDP oder VNC). Somit kann sich kein Virus oder Trojaner ins interne Netzwerk gelangen, es sei den, der nutzt RDP oder VNC Fehler aus.

Für Privat ist dies eher nicht zu empfehlen. Da sollte man ne Linux Live CD (Ubuntu / Koppix oder so) nutzen. Hat den gleichen Effekt und ist einfacher !!.

3: Kommentar
Nordi
(erstellt am 20 Mai 2009 10:17)

Dat war ich.

Die grafische Firewall werde ich nicht testen. Da nehme ich lieber ne Live CD.

Ich werde testen, in wie weit das Teil AUSGEHENDE Verbindungen blockt (Nach Hause telefonieren) und diese anzeigt. Darum geht es mir eigendlich. Ein Trojaner der nicht gesteuert werden kann (nach Hause telefonieren) ist harmlos (Falls er keine festgelegt Selbstzerstörung hat).

4: Kommentar
Nordi
(erstellt am 22 Mai 2009 10:19)

Bericht zum 1. Test :

- Sehr umständlich in der Bedienung !!

- Das Device (Linux Rechner der dann die Verbindungen erlaubt/block) brauch mehr als 64MB RAM (anders als in der Doku). Wenn da auch der Server (DB mit den Zugriffslisten) auch auf dem Device laufen soll wirds kompliziert, also extra Windowskiste wo der Server läuft.

- Der Lernmodus funktionierte nicht so recht (hab mich nur auf den IP+Port Filter konzentriert, nicht auf die weiteren z.B. Programmebene).

- Installation : Linux Kenntnisse sollten vorhanden sein.

5: http://www.secureVD.de
Anonymous User
(erstellt am 26 Oktober 2009 21:33)

schau mal hier, hab' ich eben gefunden ;-) 

6: Kommentar
woern
Blackhole
(erstellt am 29 Oktober 2009 18:35)

hm
1. anonym
2. der link bringt mich wieder auf nsc-ev.de ???
ok, copy & paste geht auch :)

edit:
nochmal hm
das teil kostet zuviel
AlcatrazPlus ist kostenlos oder?

Nur der Statistiker glaubt, mit dem Kopf im Ofen und den Füßen im Sektkühler müsste es ihm durchschnittlich gut gehen!
Eine gute Idee besteht nur zu 5 Prozent aus Inspiration, der Rest ist Transpiration. Edison
Linux ist echt Scheisse, einmal eingerichtet läuft es einfach.
Wie soll man da Erfahrung sammeln.
Der frühe Vogel fängt den Wurm, die zweite Maus bekommt den Käse.
7: Kommentar
Nordi
(erstellt am 30 Oktober 2009 13:53)

Yep, alcatraz ist bis zum gewissen Punkt kostenfrei. Aber das Teil ist nicht sehr Adminfreundlich, da sehr unhandlich. Die lassen sich sicher den Support gut bezahlen.