17.12.2018, 13:53 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

1

02.09.2006, 08:17

Firewall als Live Cd

Hi,

gerade gefunden:

http://www.pro-linux.de/news/2006/10170.html

Kennt die jemand? Also die kostenfreie Version f?r die private Nutzung.

Gruss Guido

2

02.09.2006, 08:29

Hi nochmal,

f?r die kostenlose private Nutzung muss man per mail eine "Privatlizenz" anfordern.
Hab mir mal eine bestellt zum testen.....

Gruss Guido

RalfonLinux

Erleuchteter

Beiträge: 2 936

Geschlecht: Männlich

3

03.09.2006, 23:36

Zitat

Eine der neuen Funktionen von Gibraltar v2.4 ist, ausgehenden Netzwerkverkehr so zu anonymisieren, dass weder Internet-Provider noch die Ziel-Server den Traffic zu seinem Ursprung zur?ckverfolgen k?nnen.

Machen das denn nicht alle vorgeschalteten Proxies ?
Mein ISP kann nur meinen/den Proxy sehen, aber nicht wer im Netzwerk dahinter h?ngt.

Ein ratloser
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

4

04.09.2006, 16:57

Hi Ralf,

ist mir auch ziemlich schleierhaft. Anonymisieren klar, aber vorm ISP den ausgehenden traffic.....dazu f?llt mir auch nix ein. Ich hab eben den Lizenzkey bekommen, werd jetzt mal ein bisschen probieren.

Gruss Guido

5

04.09.2006, 20:53

Zitat von »"RalfonLinux"«

Zitat

Eine der neuen Funktionen von Gibraltar v2.4 ist, ausgehenden Netzwerkverkehr so zu anonymisieren, dass weder Internet-Provider noch die Ziel-Server den Traffic zu seinem Ursprung zur?ckverfolgen k?nnen.

Machen das denn nicht alle vorgeschalteten Proxies ?
Mein ISP kann nur meinen/den Proxy sehen, aber nicht wer im Netzwerk dahinter h?ngt.

Ein ratloser
Ralf


Aber irgendwer mu? doch wissen wohin die Antwort soll. Oder wie soll das funktionieren? Wenn mir einer ein Brief aus Berlin schickt, dann schick ich doch auch nicht die Antwort nach Berlinchen. Oder woanders hin.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

prh

Profi

Beiträge: 1 248

Geschlecht: Männlich

6

04.09.2006, 22:56

Zitat von »"kbdcalls"«

[Aber irgendwer mu? doch wissen wohin die Antwort soll. Oder wie soll das funktionieren? Wenn mir einer ein Brief aus Berlin schickt, dann schick ich doch auch nicht die Antwort nach Berlinchen. Oder woanders hin.
Hallo,
ich habe gerade auch mal etwas zu dem Thema geschrieben:
L i n k
LG
prh

RalfonLinux

Erleuchteter

Beiträge: 2 936

Geschlecht: Männlich

7

05.09.2006, 17:07

@kbdcalls:
Bleiben wir mal bei dem Beispiel.
Du wohnst in einer WG mitten in Berlin.
Jeder innerhalb der WG kennt dich.
Jetzt schreibst du einen Brief an Klaus Knopper und gibt den in den Postausgang deiner WG.
Der Mailverteiler stempelt den Absender "WG in BErlin" und bringt es zur Post.
KK antwortet per Brief, addressiert an "Die WG in Berlin von Klaus Knopper"
Der Postbote nimmt nun den Brief und steckt ihn bei euch in den Briefkasten.
Euer Postverteiler (ist eine gro?e WG ;-) ) wei? jetzt aber das du einen Brief von KK erwartest, und stellt ihn dir direkt zu.

Der Postbote (=ISP) wei? nicht wer mit KK kommuniziert hat, da euer Mailverteiler (=Proxy) seinen Absender (=WG in Berlin) draufgestempelt hat.

Da der Proxy (kann auch PIX sein, hauptsache NAT) bei mir steht, wei? kein Externer, was bei mir abgeht.

Das von prh erw?hnte ANON ist etwas ?hnliches, blo? das der Proxy (= erste kaskaden-Mix) nicht bei dir im Keller steht, sondern via verschl?sseltem Tunnel angesprochen wird.
Den ISP ( oder Netzwerker) sieht nur Datenm?ll, und als Empf?nger den ersten MIX.
Der MIX wiederum schickt es weiter mit seinem Absender zum n?chsten MIX.
Das nun ein paar Mal, und mit jedem IP-Paket einzeln, und keiner findet mehr durch.
Leider ist die Anzahl der Eing?nge genauso wie die Anzahl der Ausg?nge, ?berschaubar.
Um die Anzahl zu erh?hen, kannst du dich als Eingang oder Ausgang zur Verf?gung stellen.

Leider ist ANON beschr?nkt auf 80 und 21.
Also kein ICA, eMule o.?.

Dein ISP wei? also nicht was passiert, und die neugierigen Mitlauscher k?nnen erst am Ziel ferststellen, das dort jemand ist.
Per IP-Protokoll vom Ziel, geht es zum ersten (f?r dich letzten) MIX, dort die Protokolle leiten sie zum n?chsten MIX, usw....
Wenn du jetzt ordentlich viele MIXe dazwischen hast, am besten noch welche aus China, SriLanka, Wei?Russland, ... dann haben die Lauscher viel zu tun.
Und ob ein tscheschenische MIX seine IP-Protokolle wirklich 6 Wochen aufbewahrt ?
Da m?ssen die Lauscher schon ganz sch?n fix sein, damit die Daten nicht vorher gel?scht werden.

Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop