Re: LDAP und Firewall-Router

To: Skolelinuxliste <user@skolelinux.de>
Subject: Re: LDAP und Firewall-Router
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Sun, 17 Jan 2010 13:32:58 +0100
Message-id: <[🔎] 4B53037A.8000008@gmx.de>
In-reply-to: <[🔎] 20704_1263490362_ZZg0O6X8jKc6D.00_4B4F5538.1060904@uni-bielefeld.de>
References: <[🔎] 20704_1263490362_ZZg0O6X8jKc6D.00_4B4F5538.1060904@uni-bielefeld.de>

Hallo Gerhard,

schön von dieser Sache wieder zu hören.

Gerhard Prade schrieb:

Hallo Liste,

bei meiner Suche nach Hardware für einen kleinen, lüfterlosen sparsamen
Router PC habe ich eher zufällig entdeckt, dass Endian (ebenfalls inkl.
OpenVPN) wohl mit LDAP gehen soll.

http://de.wikipedia.org/wiki/Endian_Firewall
http://www.endian.com/de/community/overview/

LDAP: How to configure LDAP authentication with openvpn server
http://kb.endian.com/entry/64/


ja, das scheint so zu sein.

Muss ich erst noch ausprobieren, hört sich aber nach einer echten
Alternative zu IPFire an.

In der weiteren Suche hab ich dann gelesen, dass die Hardware doch etwas
mehr Leistung benötigt, besonders wenn man Snort
(http://de.wikipedia.org/wiki/Snort) nutzt (sollten man).


zu Snort: so wie ich dich verstanden habe, soll doch der Router
zusätzlich für VPN genutzt werden (und zwar nur für VPN?). So wie ich
das verstehe, sind sonst keine Dienste von außen zugänglich oder doch
zumindest nur wenige. Alles andere kann doch rigeros mit der Firewall
dicht gemacht werden.

Die Pakete, die wegen VPN über diesen Router gehen dann per Snort zu
scannen halte ich für nicht sonderlich sinnvoll. Das läßt sich sicher
viel besser machen, indem man nur denen von außen den Zugriff erlaubt,
die auch das Vertrauen verdienen. Viel interessanter ist es doch, das
was von innen angestoßen wird zu untersuchen. Dabei sind sicher solche
Dienste wie DNS, Mail, http und https auch uninterressant, weil das
nachvollzogen werden kann. (ich gehe davon aus, dass ihr sowas wie das
Deckersscript dann auch nutzt). Was aus meiner Sicht problematisch ist,
wenn von innen ein Tunnel aufgebaut wird. Dann kann ja alles ausgehebelt
werden und so wie ich das sehe, sollte das Snort problemlos erkennen
können. Ich gehe weiterhin davon aus, dass da auch nicht sonderlich
viele Regeln benötigt werden, sodass die Prozessorlast sich in Grenzen
halten wird.

Virenscanner braucht sicher auch nicht sein (für Skolelinux), Anti-Spam
und Content-Filter vermutlich auch nicht (kann Tjener machen). Zudem
wirst du sicher nur mit dem roten und dem grünen Netz arbeiten. Aber ob
es mit einem alix-Bord geht, da kommen mir trotzdem doch ein paar
Zweifel. (Fragestellung ist aber vielleicht nebensächlich)

http://www.efw-forum.de/www/forum/viewtopic.php?f=8&t=67&start=10

Ich werde Endian die Tage testen und berichten.


Das wäre sehr schön.

mit freundlichen Grüßen
Hans-Dietrich

Reply to:

References:
- LDAP und Firewall-Router
  - From: Gerhard Prade <gerhard.prade@uni-bielefeld.de>

Prev by Date: pov-ray
Next by Date: Re: Skolelinux Lenny alpha3 zum Test bereit
Previous by thread: LDAP und Firewall-Router
Next by thread: Re: Programmieren lernen mit Scratch
Index(es):
- Date
- Thread