Firewalls

doolin# grep ipmon /var/adm/messages | tail -5 | fold -w51 Jan 28 23:08:17 doolin ipmon[128]: [ID 702911 auth. alert] 23:08:17.026042 eri0 @0:46 b 212.160.239.20, 1235 -> 216.42.73.43,515 PR tcp len 20 60 -S IN Jan 29 03:12:06 doolin ipmon[128]: [ID 702911 auth. alert] 03:12:06.391384 eri0 @0:46 b 65.94.0.91,2029 -> 216.42.73.43,119 PR tcp len 20 48 -S IN Jan 29 03:12:06 doolin ipmon[476]: [ID 702911 auth. alert] 03:12:06.965944 eri0 @0:46 b 65.94.0.91,2029 -> 216.42.73.43,119 PR tcp len 20 48 -S IN Jan 29 03:12:07 doolin ipmon[128]: [ID 702911 auth. alert] 03:12:07.566223 eri0 @0:46 b 65.94.0.91,2029 -> 216.42.73.43,119 PR tcp len 20 48 -S IN Jan 29 03:12:08 doolin ipmon[128]: [ID 702911 auth. alert] 03:12:08.164465 eri0 @0:46 b 65.94.0.91,2029 -> 216.42.73.43,119 PR tcp len 20 48 -S IN doolin#

Firewall-Systeme sind sehr geeignete Intrusion-Detection-Systeme --- vorausgesetzt, daß die Regeln restriktiv genug sind.

Auf jedem Rechner sollte eine Firewall laufen zum Schutz gegen Angriffe auch aus dem eigenen Netzwerk und zur Beobachtung.

Gute Firewall-Software erlaubt es, Stealth-Scans zu entdecken.

ipfilter empfiehlt sich für Solaris und BSD-Varianten.
See http://coombs.anu.edu.au/ipfilter/

Für Linux und Microsoft Windows gibt es ähnliche Firewall-Lösungen.

	Firewall-Systeme sind sehr geeignete Intrusion-Detection-Systeme --- vorausgesetzt, daß die Regeln restriktiv genug sind.
	Auf jedem Rechner sollte eine Firewall laufen zum Schutz gegen Angriffe auch aus dem eigenen Netzwerk und zur Beobachtung.
	Gute Firewall-Software erlaubt es, Stealth-Scans zu entdecken.
	ipfilter empfiehlt sich für Solaris und BSD-Varianten. See http://coombs.anu.edu.au/ipfilter/
	Für Linux und Microsoft Windows gibt es ähnliche Firewall-Lösungen.