IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 28.05.2018, 03:37

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 03.07.2013, 23:28 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 02.07.2013
Beiträge: 20
Hallo,

diese Sache interssiert mich im Rahmen meiner Programmiertätigkeit:

Ich befinde mich öfters im Ausland, und möchte den Cop aber nicht so configurieren, das ich von Timbuktu aus dran rumspielen kann, heißt die rote Schnittstelle bleibt zu!

Gibt es eine Möglichkeit die Protokolldateien (Firewall & System) an einen Rechner im Orangen Netzwerk zuschicken (bash oder ähnliches), damit dieser sie dann auswertet und per mail verschickt? Den Transfer könnte der Cop über Cron-Job durchführen, so das kein Zugriff aus den Netzwerken erfolgen kann. Ich bin persönlich kein Freund von syslog, da es auf sendmail basiert und so mal Daten bei einen "Angriff" von außen verloren gehen können was bei Übertragung von Tages- oder Wochendateien relativ unwahrscheinlich ist.

Es ist nur so eine Idee, da ich nicht weiß wie die Logdateien strukturiert sind, ich aber diese Möglichkeit für evtl. Verbesserungen schon ganz nützlich finde. Ich kenne dieses System auf e-mail basis von einer Cisco-Hardware Firewall, die die Daten an einen SQL-Server schickt und dieser sie auswertet. Hierbei wurden SQL Datendateien verschickt, die einen einstellbaren Zeitraum wiedergaben.

Wie steht es dabei mit der Sicherheit des Cops? Theoretisch wird sie nicht gemindert, da der Cop in dem Beispiel die Maßnahme vornimmt und die Dateien von ihm aktiv hinter die "Mauer" geschickt werden. Somit wird in meinen Auge keine Tür für evtl. Hackerangriffe aufgemacht.

Ideen? Anregungen? Bedenken?

Oder gibt es das schon, und ich kann die Suchfunktion nicht richtig bedienen? ;)

_________________
I hate Abbreviations!


Nach oben
   
BeitragVerfasst: 04.07.2013, 20:00 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
[ -> 2.x.x - IPCop und Server (Thread verschoben) ]

Du kannst von IPCop aus z.B. per scp Dateien Skrip- und fcron-gesteuert auf einen
Server in der DMZ transferieren.

Grundsätzlich gehören Firewall-Protokolle jedoch weder auf einem Gerät in der DMZ
noch sollte man sie per E-Mail verschicken. Warum das so ist und wie groß die Risiken
sind, wirst Du selbst beurteilen können, schließlich betreibst Du ja nicht grundlos
eine DMZ.


Nach oben
   
BeitragVerfasst: 04.07.2013, 22:33 
Offline
Deputy Commissioner
Deputy Commissioner

Registriert: 09.06.2006
Beiträge: 800
Mohadib hat geschrieben:
Hallo,

diese Sache interssiert mich im Rahmen meiner Programmiertätigkeit:

Ich befinde mich öfters im Ausland, und möchte den Cop aber nicht so configurieren, das ich von Timbuktu aus dran rumspielen kann, heißt die rote Schnittstelle bleibt zu!
......

Oder gibt es das schon, und ich kann die Suchfunktion nicht richtig bedienen? ;)

Vermutlich... einfach per VPN zugreifen ... die Keys/Zertifikate wirst du allerdings nach Timbuktu mitnehmen müssen.

Fred


Nach oben
   
BeitragVerfasst: 05.07.2013, 12:00 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 02.07.2013
Beiträge: 20
wintermute hat geschrieben:
Grundsätzlich gehören Firewall-Protokolle jedoch weder auf einem Gerät in der DMZ
noch sollte man sie per E-Mail verschicken. Warum das so ist und wie groß die Risiken
sind, wirst Du selbst beurteilen können, schließlich betreibst Du ja nicht grundlos
eine DMZ.


Okay, der Sache mit e-Mail hast du recht, wenn ich genauer drüber nachdenke. Und die DMZ ist sicherheitstechnisch ja gleichzusetzen mit der Roten Zone , wenn man das ganze mal genauer betrachtet. Ich glaub ich setz dann lieber was in der Grünen Zone auf mit separater Datenverschlüsselung! Sollte jemand meinen COP knacken, kann ich syslog und die Transferdateien abgleichen und eine Desktopinfo evtl. mit Ton erzeugen. So krieg ich zumindest mit wenn jemand meinen System was böses will.

_________________
I hate Abbreviations!


Nach oben
   
BeitragVerfasst: 05.07.2013, 20:53 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Vielleicht noch eine rote Rundumleuchte? So ein Tatütata kann schnell überhört werden. :wink:


Nach oben
   
BeitragVerfasst: 05.07.2013, 21:28 
Offline
Apprentice
Themenstarter
Apprentice
Benutzeravatar

Registriert: 02.07.2013
Beiträge: 20
wintermute hat geschrieben:
Vielleicht noch eine rote Rundumleuchte? So ein Tatütata kann schnell überhört werden. :wink:


Hey geile Idee sowas hab ich bestimmt noch im Keller rumliegen :lol:

_________________
I hate Abbreviations!


Nach oben
   
BeitragVerfasst: 05.07.2013, 22:07 
Offline
IPCop-Cheftester, Offizieller Sponsor
IPCop-Cheftester, Offizieller Sponsor
Benutzeravatar

Registriert: 27.04.2005
Beiträge: 1848
Wohnort: Gotha
:cop:

_________________
Hailender

Bild Bild

Coptime | IPsec | Update-Accelerator | UPS Server | WIO | WLAN AP | Xtiface

Meine anderen Cop's :)


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de