Workshop: Desktop-Firewall mit Linux 2.4

Rahmenbedingungen

Als Aufgabenstellung wählen wir uns die Absicherung eines typischen Netzwerk-Clients. Die Maschine soll also Windows-Shares sowohl bereitstellen als auch nutzen. Zudem wollen wir vollen Internet-Zugriff ermöglichen: Neben Web- und Mailzugriff soll der Benutzer also auch Usenet-News lesen und FTP -Zugriffe vornehmen können.

Auch einfache Managementaufgaben stehen mit im Pflichtenheft: So muss sich die geschützte Maschine von lokalen Überwachungsrechnern aus per ICMP und SNMP erreichen lassen, der Benutzer soll grundlegende Diagnosetools wie ping und traceroute einsetzen können.

"They can't crack what they can't find", so lautet die Goldene Regel der Rechnersicherheit. Daran wollen wir uns halten und den abgesicherten Rechner außer für seine dedizierten Kommunikationspartner unsichtbar machen.