Re: Aufsetzen einer überbrückenden Firewall

To: debian-user-german@lists.debian.org
Subject: Re: Aufsetzen einer überbrückenden Firewall
From: Andreas Carduck <andreas.carduck@gmx.de>
Date: Tue, 13 Jan 2009 13:46:34 +0100
Message-id: <496C8D2A.8060503@gmx.de>
In-reply-to: <496C7B18.6010100@cubewerk.de>
References: <496C76CD.2030009@gmx.de> <496C7B18.6010100@cubewerk.de>

Hallo Stefan,

zunächst einmal danke für die rasche Antwort und ein GANZ DICKESENTSCHULDIGUNG WEGEN DER EMPFANGSBESTÄTIGUNGEN!!!! Die Lösungen für dengrößten Teil meiner Probleme, erhalte ich bereits durch das verfolgender Mailingliste und da, wie Ingo bereits feststellte: ich noch relativneu "dabei" bin, ist mir dies leider entgangen abzuschalten.Entschuldigung!!!


zu meinem Problem,

Mehr Details zum meinem Netzwerk gibt?s eigentlich nicht. Ich habe einenRechner mit einer Netzwerkkarte die eine Bridge mit derNetzwerkschnittstelle der virtuellen Maschiene bilden soll. Und dieswollte ich eben mittels IPTables realisieren. Jedenfalls hab ich es sogelesen (OK, Ich hab verstanden, man soll nicht alles glauben was manließt, aber dazu später mehr)

Mein Vorhaben ist folgendes. Ich baue mir hier mehrere verschiedeneHoneypots auf, fertige Programme die Dienste oder sogar ganze RechnerSIMULIEREN und eben auch einen sogenannten High Interaction Honeypot,bzw Gen 2 Honeypot.kurz zum lesen: gebt einfach mal den Begriff "Honeypot" bei Google ein,egal auf welcher Seite ihr Landet, mindestens zu 90 % der Fälle findetihr dort einen Link zum Honeynet-Project und daher bin ich davon malschlicht weg ausgegangen das ich glauben kann was ich dort lese.

Weiter im Text, jedenfalls besteht dieser Gen2 Honeypot aus einemOpfersystem (bei mir virtuell) das über eine Honeywall (Layer 2Firewall) (bei mir Host-System) ins Internet oder eben "nach draußen"kommt. Nun soll jeglicher Verkehr durch diese Bridge gehen und mittelsIPTabels gefiltert und Snort_Inline geprüft bzw. verharmlost werden.


> Zusätzlich sei angemerkt, dass eine Bridge auf einer anderen
> Netzwerkebene arbeitet, wie iptables. D.h nur mit iptables, kannst du
> den Verkehr der gebridged wird, nicht verarbeiten. Hierzu sind
> ebtables notwendig.

Bedeutet dies, das ich ebtables noch zusätzlich oder anstelle vonIPTables nutzen muss?

Nur mal so am Rande, macht es einen Unterschied ob ich die Bridgezwischen zwei PHYSIKALISCHEN Netzwerkschnittstellen oder einerphysikalischen und einer VIRTUELLEN aufbauen möchte??


Danke

Andreas

Reply to:

Follow-Ups:
- Re: Aufsetzen einer überbrückenden Firewall
  - From: Thomas Halinka <lists@thohal.de>

References:
- Aufsetzen einer überbrückenden Firewall
  - From: Andreas Carduck <andreas.carduck@gmx.de>
- Re: Aufsetzen einer überbrückenden Firewall
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: Dank und Problemchen bei Lenny auf fujitsu siemens esprimo 5535
Next by Date: Re: Aufsetzen einer überbrückenden Firewall
Previous by thread: Re: Aufsetzen einer überbrückenden Firewall
Next by thread: Re: Aufsetzen einer überbrückenden Firewall
Index(es):
- Date
- Thread