SEO- und Internet-News by TechDivision
Top-Aktuelle News, Trends und Gerüchte aus den Bereichen Suchmaschinenoptimierung (SEO), Online-Marketing, TYPO3 und Webdesign.
Lange Nacht der Forschung 2009
geschrieben von Marion Engel am 9. November 2009 um 17:27 Uhr
Zum dritten Mal fand am Samstag in 7 österreichischen Städten die Lange Nacht der Forschung statt. Von Sonnenuntergang bis Mitternacht gaben Wissenschaftler an Universitäten und in Unternehmen Einblick in ihre Arbeit.
Und was hat das mit dem Internet zu tun und in diesem Blog zu suchen? Einiges, sowohl direkt als auch indirekt, wie wir gleich sehen werden.
Lange Nacht der Forschung 2009 weiterlesen…
Verpassen Sie keinen Beitrag und abonnieren Sie unseren RSS-Feed.
Schweizer Taschenmesser unter den Firewalls
geschrieben von Markus Stockbauer am 10. April 2008 um 17:31 Uhr
oder warum eine Firewall kein Stereotyp sein muss
In diesem Artikel geht es um die Firewall-Lösung m0n0wall, einem schweizer Produkt mit frischen Ansätzen aber einer soliden Basis. m0n0wall (die 0’s im Namen sind tatsächlich Nullen) ist eine der zur Zeit am weitesten entwickelten, freien Firewalls. Der Einsatzzweck, bzw. die Zielgruppe stellen kleine und mittelständische Unternehmen dar, welche ihre Breitband (DSL, Kabel, Standleitung, Glasfaser) Internetanschlüsse auf komfortable und vor allem sichere Weise im internen Netzwerk zur Verfügung stellen wollen.
Hardware für die Firewall
Gemeinsam mit den Kollegen (von Konkurrenten kann im OpenSource-Umfeld nur selten die Rede sein) IPCop und SmoothWall teilt sich der Schweizer eine Besonderheit, welche ihn deutlich von den meisten kommerziellen Firewalllösungen wie z.B. WatchGuard oder Cisco abhebt – er ist auf beinahe jeder Hardware lauffähig. So kann wenn gewünscht ein alter, ansonsten ausgemusterter Rechner ebenso zur Firewall umfunktioniert werden, wie ein neu erworbener Rack-Server mit genug Leistung für die Bündelung mehrerer Gigabit Internetanschlüsse.
Da der Ausfall der Firewall jedoch meist gleichermaßen bedeutet, dass im Unternehmen – wenn überhaupt – nur noch stark eingeschräkt gearbeitet werden kann, ist es überlegenswert, neue und somit weniger ausfallgefährdete Hardware für diesen Zweck anzuschaffen. Für einen einfachen DSL-Anschluss ist beinahe jeder vergfügbare Server mindestens um den Faktor 20 überdimensioniert, daher wird schnell der Wunsch nach einer Alternative laut.
Glücklicher Weise gibt es auch hierfür eine einfache und kostengünstige Lösung: Die WRAP-Serie des (ebenfalls Schweizer – ein Schelm, wer Böses dabei denkt) Herstellers PC Engines. Für diese Geräte, mit deutlich unter 20cm Kantenlänge kleiner, und mit nur ca. 120€ Anschaffungskosten auch günstiger als jede andere vergleichbare Netwerkkomponente, gibt es bereits ein vorgefertigtes m0n0wall-Image, welches nur noch auf die Speicherkarte aufgespielt werden muss.
Eine solide Basis
Das Fundament eines m0n0wall-Systems besteht aus einem FreeBSD Kernel und einigen Standardprogrammen. Soweit eigentlich nichts besonderes, sind FreeBSD-basierte Server doch schon lange und zahlreich im Einsatz. Der spannende Teil beginnt eigentlich erst, wenn man sich das ganze mal genauer ansieht. Hier hat der m0n0wall-Entwickler Manuel Kasper mit allen gängigen Konventionen gebrochen, und eine Umgebung erstellt, die auf ihren Einsatzzweck optimal abgestimmt ist.
Frischer Wind in alten Segeln
Die Unterschiede zu einem normalen FreeBSD beginnen bereits beim Systemstart. Die sogenannten Init-Skripte, welche für die beim Booten notwendigen Abläufe verantwortlich sind, wurden bei m0n0wall komplett in PHP geschrieben und können somit direkt und ohne Umwege auf die vom (ebenfalls in PHP programmierten) Webinterface stammenden XML-Konfigurationsdateien zugreifen.
Nicht zuletzt auf Grund dieser stark PHP-Orientierten Projektstruktur wirkt m0n0wall bereits auf den ersten Blick “wie aus einem Guss”. Das intuitiv bedienbare Webinterface, welches auch durch ein ansehnliches Layout punkten kann, lässt kaum Wünsche offen und ermöglicht eine rasche Anpassung der Firewall an beinahe jede Netzwerkumgebung.
Features wie VPN, DHCP, DNS-Forwarding, NAT und mit entsprechender Hardware sogar WLAN-Unterstützung können bei geschickter Kombination den Funktionsumfang mancher gestandener Firewall aus kommerzieller Hand leicht überbieten. Trotzdem geht der “Wow, das ging ja einfach”-Effekt eigentlich nie verloren, auch dadurch dass man sich seine m0n0wall niemals so konfigurieren kann, dass garnichts mehr geht – der Zugriff über die Serielle Konsole klappt nämlich immer, selbst dann wenn man sich selber mittels Firewallregeln ausgesperrt hat.
Die Anderen
Es wäre eine Schande, in einem Artikel wie diesem die Produkte IPCop und SmoothWall zu unterschlagen. Erwähnt wurden sie ja bereits, doch soll auch eine kleine Einschätzung zu diesen ebenfalls sehr guten Projekten nicht unterschlagen werden. Grundsätzlich bieten sie nämlich beide fast die gleiche Funktionalität wie m0n0wall – warum viel die Entscheidung dennoch gegen sie aus? Für IPCop ist es recht einfach zusammengefasst: Zu klobiges Basissystem und eine wenig Zeitgemäße Benutzeroberfläche. Bei SmoothWall ist es schwieriger, eine “Ausrede” zu finden, basiert sie doch auf den gleichen Wurzeln wie m0n0wall. Wahrscheinlich handelt es sich hierbei – wie so oft – um eine reine Glaubensfrage…
-
-
Blogs
Publicon
Sie können unser Publicon mit folgendem Quelltext einbinden:
<a href="http://www.techdivision.com/blog/"><img src="http://www.techdivision.com/blog/publicon.gif" border="0" /></a>