Linuxtag: SuSE stellt read-only Firewall vor
Der Linux-Kernel-2.2.19-basierte Firewall von SuSE hält die Daten auf CD-ROM und kann so nicht manipuliert werden.
Einen auf dem Kernel 2.2.19 und dessen Ipchains-Mechanismus basierenden Firewall zeigt SuSE auf dem Stuttgarter Linuxtag. Die gesamte Software liegt auf einer bootfähigen CD-ROM vor. Zur Konfiguration dient ein GUI-Client, der die Einstellungen auf einer Diskette ablegt.
Da der Firewall-Rechner lediglich die CD-ROM und diese (schreibgeschützte) Diskette benötigt, sind Änderungen an den Konfigurationsdateien durch Angriff von außen ausgeschlossen. Die Log-Daten schickt der Firewall via Netz an eine Maschine im internen Netz.
Bei Bedarf kann man im Firewall-Rechner eine Festplatte einsetzen, um Log- und Mail-Dateien lokal zu speichern. (Christian Kirsch) (js)
