/home/medozas
Benutzername
Passwort
Home Galerie Bücher Hilfe Forum Equipment Profil English

Firewall Builder

 Zuletzt geändert: 30. September 2008 um 17:26

Index

Was ist Firewall Builder?
Was ist so gut daran?
Was brauche ich, um es zu verwenden?
Download openSuSE RPM's

Was ist Firewall Builder?

Firewall Builder ist ein wirklich gutes GUI (um nicht zu sagen, das beste verfügbare, zumindest auf offenen Plattformen) zum Bauen und Managen von Firewall-Konfigurationen.

Das herausragende an Firewall Builder ist, dass es nicht an eine spezifische Plattform gebunden ist. Seine modulare Architektur erlaubt es, folgende Firewall-Architekturen zu unterstützen:

  • iptables aka netfilter
  • pf
  • ipfw
  • ipfilter
  • Cisco PIX (FWSM/ASA)
  • Cisco IOS Access Lists

Alle Daten in den Firewall Builder Source-Dateien (Erweiterung .fwb) werden in einem XML-basierten Format gespeichert, welches den Source-Dateien die größtmögliche cross-kompatibilität gewährt. (Es gab niemals ein Problem eine Datei in ein neueres Format upzugraden, allerdings ist ein downgrade (auf einfachem Wege) nicht möglich.)

Sehr schön ist zu sehen, dass Firewall Builder cross-plattform ist, und bis heute läuft es unter Linux, FreeBSD, Mac OS X (Tiger & Leopard) und MS Windows anstandslos.

Die Project-Page von Firewall Builder ist unter http://www.fwbuilder.org zu finden.

Was ist so gut daran?

Nun, viel. Die (mir) wichtigsten Features inkludieren:

  1. Eine Firewall Source-Datei kann mehrere Firewalls inkludieren, welches ein Gesamtbild einer Implementation erlaubt.
  2. Multiple Firewalls können Objekte in der Source-Datei gemeinsam nutzen, welches es robuster gegen menschliche Fehler wie korrekte Schreibweise etc. macht.
  3. Es inkludiert einen "batch"-Installations-Modus, welches Änderungen an mehrere Firewall Installationen gleichzeitig verteilt.
  4. Es besitzt ein eigenes Versions-Kontrollsystem welches es erlaubt, Änderungen über Zeit nachzuverfolgen.
  5. Es inkludiert einen internen Mechanismus zum Erkennen von "rule shadowing", welches dem Entwickler erlaubt logische Fehler zu entdecken (z.B. gedoppelte Regeln)
  6. Hat sehr gut funktionierende Drag'n'Drop-Funktionalität, dass einfache und schnelle Zusammenstellungen von Firewalls erlaubt.

Was brauche ich, um es zu verwenden?

Zunächst ist es wichtig zu wissen, welche Plattform Sie nutzen. Ich biete Pakete für openSuSE 10.3 und 11.0 auf dieser Seite zum download. Alle verfügbaren Features sind hineinkompiliert, und die RPM's werden auch in Produktivumgebungen genutzt, somit sind diese getestet, dass Sie gut laufen.

Wenn Sie die Mac OS X oder Windows Platform suchen, werden Sie eine Lizenz benötigen. Mit 50 US-Dollar ist dies wirklich ein Schnäppchen im Gegensatz zu manch anderen wie Checkpoint, etc. Also dies ist es wirklich Wert. Wenn Sie diese suchen - werfen Sie hierauf einen Blick.

Die Gute Sache: Das sind die einzigen Plattformen, für die Sie zahlen müssen (was vollkommen legitim ist, da Sie auch noch support dafür kriegen), auf der anderen Seite: Um wirklich sicher zu gehen, dass Sie das gefunden haben wonach Sie suchen, bekommen Sie einen 30-Tage Evaluations-Zeitraum welches ausreichend sein sollte um zu sehen, ob es Ihren Bedürfnissen gerecht wird.

Wenn Sie daran sind, es selbst zu kompilieren, werden Sie folgende Entwicklungsbibliotheken benötigen:

  • libxml2-devel
  • libxslt-devel
  • openssl-devel
  • libqt4-devel

Alle diese Anforderungen sind nur zum Build notwendig, da diese in diesem Prozess benötigt werden. Nach vollständiger Kompilation können diese gelöscht werden.

Download openSuSE RPM's

 

Firewall Builder 3.01 (Build 558)
openSuSE 11.0 libfwbuilder SRPM i586 x86_64
  libfwbuilder-devel (optional)
   i586 x86_64
  fwbuilder SRPM i586 x86_64

openSuSE / SLES

Allgemein Linux / Unix

Links

Kontakt

Michael Kromer
Wiedemannstr. 36
D-86343 Königsbrunn

E-Mail:michael.kromer@millenux.com
medozas@medozas.de
Tel:+49 (82 31) 91 82 30
Fax:+49 (82 31) 91 82 31

Umschalten zu Christina


Switch to Christina

Vorherige Einträge

  • Sorry, aber es gibt noch keine vorherigen Einträge

Über

Diese Seite ist um Informationen rund um openSuSE und vielen anderem, Linux-basiertem Zeug zu teilen. Sie zeigt auch ein paar private Sachen rund um Familie & Freunde. Ich versuche möglichst viel zu veröffentlichen, allerdings kann es durch mein häufiges beschäftigt-sein auch mal etwas dauern. ;) Sollte es jemanden da draussen geben, der über eine kleine Spende nachdenkt, wäre ich sehr dankbar um Sachen von meiner Amazon wishlist. Der Zustand ist völlig egal - was ich will bricht sich immer nur auf das Wissen selbst runter.

Aus der Galerie

Das dauert aber lange... | Julian | 2008-05-14 11:24:08 | #36 Zum Thema Touristik... | Gran Canaria 2005 | 2005-11-13 19:48:17 | #484 ...träumt anscheinend auch ganz toll ;) ... | Louis | 2008-08-01 21:52:53 | #871 Bild von der anschließenden Feier | Hochzeit | 2004-10-09 14:50:54 | #118
GNU General Public License v3 Creative Commons License Creative Commons License Valid XHTML 1.1 Valid CSS 2,2.1,3 Content Enhanced - Use any Browser This page is GEO-tagged This website is running 100% emission-free This website is being compressed on-the-fly with gzip All images on this page have been highly compressed This site is powered by Apache 2.2 HTTP Server This site is powered by PHP5 This site is powered by MySQL Database
All codings listed here are (unless stated else) licensed under GNU General Public License v3. All content-based (Howto's, etc.) work is licensed under a Creative Commons Attribution-Share Alike 3.0 Germany License. Image-based work is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Germany License.