Hallo
Die Firma bei der ich mal gearbeitet habe, hatte eine Firewall(Hardware), die jedes mal wenn sich ein Programm ins Internet verbinden wollte, eine Messagebox mit Benutzername und Passwort brachte. In der Titelleiste stand dann der Programmname und sofern nichts oder die falsche Kennung eingegeben wurde, blockte diese den Internetzugriff für das jeweilige Programm.
Gibts es eine solche Firewall auch für Linux (GPL bzw. Lizenzkostenfrei)?
(Einsatzzweck privat)
Workstation Rechner (WIN)-----> FirewallRechner(LINUX)---->Internet
Ich glaube sowas nennt sich „Application Layer Gateway“. Ist das der Name für das oben beschriebene Programm?
Ja ich weiß, das geht auch mit einer „normalen“ Software Firewall, so ungefähr zumindest… 
Hallo,
Die Firma bei der ich mal gearbeitet habe, hatte eine
Firewall(Hardware), die jedes mal wenn sich ein Programm ins
Internet verbinden wollte, eine Messagebox mit Benutzername
und Passwort brachte.
Sicher, dass das ein Hardware-Router war?
Tendenziell geht das nicht ohne eine weitere Komponente im Betriebssystem, die eine Nachricht entgegennimmt, dass sie so eine Messagebox anzeigen soll.
Unter Linux habe ich manchmal keine grafische Oberfläche am laufen - wie soll dann eine Messagebox erscheinen?
In der Titelleiste stand dann der
Programmname und sofern nichts oder die falsche Kennung
eingegeben wurde, blockte diese den Internetzugriff für das
jeweilige Programm.
Das ist das nächste Indiz gegen eine Hardware-Firewall: Woher soll die zuverlässig wissen, was für ein Programm eine Verbindung geöffnet hat?
Grüße,
Moritz
Hallo nochmal,
Die Firma bei der ich mal gearbeitet habe, hatte eine
Firewall(Hardware), die jedes mal wenn sich ein Programm ins
Internet verbinden wollte, eine Messagebox mit Benutzername
und Passwort brachte.
Sicher, dass das ein Hardware-Router war?
Tendenziell geht das nicht ohne eine weitere Komponente im
Betriebssystem, die eine Nachricht entgegennimmt, dass sie so
eine Messagebox anzeigen soll.
Unter Linux habe ich manchmal keine grafische Oberfläche am
laufen - wie soll dann eine Messagebox erscheinen?
Ich meinte ein externes System ob nun HW-Firewall oder Server…
In der Titelleiste stand dann der
Programmname und sofern nichts oder die falsche Kennung
eingegeben wurde, blockte diese den Internetzugriff für das
jeweilige Programm.
Das ist das nächste Indiz gegen eine Hardware-Firewall: Woher
soll die zuverlässig wissen, was für ein Programm eine
Verbindung geöffnet hat?
Gute Frage, weiß ich auch nicht…
Möglicherweise ist ein Dienst auf dem PC gelaufen … sehen konnte ich jedenfalls nichts, möglicherweise versteckter Prozess…
Auf jedenfall lief das ganze über irgend eine Art Authentifizierung, die soweit ich weiß, nicht auf meinem Rechner stattfand…
Das Fenster das angezeigt wurde war das WindowsXP-0815-Loginformular im Titel der Prozessname bspw. Iexplore.exe
Dieses Fenster hier:
http://www.zid.tugraz.at/cs/support/mac/faq/samba-wi…
Gruß Christian
In der Titelleiste stand dann der
Programmname und sofern nichts oder die falsche Kennung
eingegeben wurde, blockte diese den Internetzugriff für das
jeweilige Programm.
Auf jedenfall lief das ganze über irgend eine Art
Authentifizierung, die soweit ich weiß, nicht auf meinem
Rechner stattfand…
Das Fenster das angezeigt wurde war das
WindowsXP-0815-Loginformular im Titel der Prozessname bspw.
Iexplore.exe
Dieses Fenster hier:
http://www.zid.tugraz.at/cs/support/mac/faq/samba-wi…
Kann es sein, dass das gar nicht fuer alle Programme, sondern nur fuer jegliche Art von Browsern funktioniert hat? Dann stand da schlicht ein HTTP-Proxy mit Authentifizierung. Unter Linux macht man sowas vorzugsweise mit Squid.
Gruss vom Frank.
In der Titelleiste stand dann der
Programmname und sofern nichts oder die falsche Kennung
eingegeben wurde, blockte diese den Internetzugriff für das
jeweilige Programm.
Auf jedenfall lief das ganze über irgend eine Art
Authentifizierung, die soweit ich weiß, nicht auf meinem
Rechner stattfand…
Das Fenster das angezeigt wurde war das
WindowsXP-0815-Loginformular im Titel der Prozessname bspw.
Iexplore.exe
Dieses Fenster hier:
http://www.zid.tugraz.at/cs/support/mac/faq/samba-wi…
Kann es sein, dass das gar nicht fuer alle Programme,
sondern nur fuer jegliche Art von Browsern funktioniert hat?
Dann stand da schlicht ein HTTP-Proxy mit Authentifizierung.
Unter Linux macht man sowas vorzugsweise mit Squid.
Nein es war bei allen Programmen…
Gut kann natürlich sein, dass diese Programme, die ich bemerkt habe, Internet-Explorer-Komponenten beinhalten…
Aber erklärt das den Prozessnamen im Login Fenster?
Gruss Christian
