Alle Beiträge dieses Autors

Snort 2.9.0

6. Oktober 2010 | Von | Kategorie: Firewalling | VPN | IDS

Snort 2.9.0 ist schließlich freigegeben worden. Im Gegensatz zu meinen Erwartungen bei der neuen Versionsnummer sind die tatsächlichen Neuerungen bescheiden. Neben einigen Änderungen in einigen Befehlen und Präprozessoren sind es vor allem zwei Funktionen, die interessant sind: 1. Neue Response API Snort konnte immer schon aktiv auf Angriffe reagieren. Dies war auch bei dem Betrieb […]



Sourcefire Event: Vorträge Online

16. Juli 2010 | Von | Kategorie: Admin

Auf Einladung der Firma Sourcefire durfte ich bei einer Kundenveranstaltung in der BMW-Welt in München drei Vorträge halten. Die Folien dieser Veranstaltung habe ich nun online verfügbar gemacht. Sie finden Sie hier: Snort Grundlagen Snort Guru



Lenny: Probleme mit libisc52

21. Juni 2010 | Von | Kategorie: Admin, DNS

Seit einigen Tagen zickt bei uns eine Debian Lenny Installation mit Fehlern in der Paketverwaltung. Anscheinend sind folgende Pakete kaputt: dnsutils libisccfg50 libisccc50 libbind9-50 libdns55 Dies äußert sich bei einem Aufruf von Aptitude mit: Lösung des Problems: Auf dem System existieren noch zwei Pakete, die nicht mehr benutzt werden aber dennoch Probleme verursachen: libdns53 und […]



Dell E-Latitude mit Broadcom Smartcard-Leser

7. Mai 2010 | Von | Kategorie: Admin, Firewalling | VPN | IDS

Seit einigen Wochen habe ich ein neues Dell E4200 Subnotebook. Grundsätzlich ein super Gerät. Fast die komplette Hardware wird unterstützt. Erfreulicherweise haben sich auch schon andere damit vorher beschäftigt, so dass ich auf ihren Arbeiten aufbauen konnte.  Der eingebaute Smartcard-Leser hat mich jedoch zur Weißglut gebracht. Er meldet sich  mit In der Vergangenheit habe ich […]



VPN Buch 2. Auflage

3. Mai 2010 | Von | Kategorie: Firewalling | VPN | IDS

Nach sechs Jahren ist es soweit. Die zweite Auflage meines Buches „VPN mit Linux“ befindet sich in der Auslieferung an die Buchhändler. Das Buch wurde umfangreich überarbeitet. Während die erste Auflage noch FreeS/wan einsetzt, wurden nun alle Konfigurationen für Openswan und strongSwan überarbeitet. Ein eigenes Kapitel beschreibt den Aufbau von virtuellen privaten Netzen mit IKEv2 […]



Xen 4.0

11. April 2010 | Von | Kategorie: Virtualisierung

Im letzten Jahr habe ich mich sehr schwer getan, XEN für neue Projekte noch zu empfehlen. Teilweise bin ich soweit gegangen, zu behaupten XEN sei tot. Nun hat sich XEN mit einem Paukenschlag in der Version 4.0 zurückgemeldet. Die neuen Funktionen sind so faszinierend, dass der Versionssprung auf die Nummer 4 tatsächlich begründet ist: Aktuelle […]



Trac und Git als Code Repository auf Debian Lenny

31. März 2010 | Von | Kategorie: Admin

Für die Entwicklung unseres OpenVPN-Management-Werkzeuges brauchten wir ein Code-Repository. Ähnlich wie bereits der OpenVPN-Management-Client wird nun auch der Server im Rahmen einer Masters-Arbeit entwickelt. Für den Code-Austausch und die Kommunikation ist daher ein GIT und ein Trac hilfreich. Debian bietet die folgenden Pakete: trac und trac-git. Da die Installation aber nicht selbsterklärend ist und ich […]



RHEL 5 und IPv6 Firewalling

8. März 2010 | Von | Kategorie: Firewalling | VPN | IDS

Obwohl RedHat Enterprise Linux (RHEL) 5 und damit auch CentOS über IPv6 Unterstützung verfügt, ist die zustandsorientierte Filterung von IPv6, welche Bestandteil des eingesetzten Linux-Kernel 2.6.18 ist, deaktiviert. Red Hat hat hier die alte IPv4 basierte Zustandsfilterung noch aktiviert. Die aktuelle Layer-3 unabhängige Zustandsüberwachung (Connection Tracking) ist deaktiviert. Damit kann auch IPv6 nicht zustandsorientiert gefiltert […]



DE Zone testweise signiert

9. Januar 2010 | Von | Kategorie: Admin, DNS, Firewalling | VPN | IDS

Seit dem 05.01.2009 ist die DE-TLD testweise signiert und kann von Caching-Forwardern genutzt werden. Wie Caching Forwarder mit DNSSEC konfiguriert werden ist in einem anderen Blog-Eintrag erwähnt. Hier soll nun die DE-Zone hinzugefügt werden. Achtung: Die DE-Zone verwendet einen RSASHA256 Schlüssel. Ich habe bis einschließlich  Bind 9.6.1 Probleme gehabt, diesen Algorithmus zu nutzen. Er wird […]



DNS-Replikation mit TSIG absichern

8. Januar 2010 | Von | Kategorie: Admin, DNS, Firewalling | VPN | IDS

Wer seine eigenen Zonen administriert, weiß wie wichtig die hier gespeicherten Daten sind. Damit bei Ausfall eines Servers die Daten weiterhin abgerufen werden, halten die meisten Administratoren die Daten redundant auf mehreren DNS-Servern vor. Der Einfachheit halber nutzt man hier die in das DNS-Protokoll eingebaute Replikation mit Hilfe der Zonentransfers. Damit nicht jeder einen Zonentransfer […]