computerwoche.de

Software-Infrastruktur

Apache, GNU, Linux, OpenSSH

Die beste Open-Source-Software

01.09.2009
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:

Sicherheit

Vom Netzwerk zur Sicherheit: Netzwerk-Flaschenhälse oder gestörte Client-Server-Verbindungen lassen sich mit Wireshark (früher Ethereal) analysieren und reparieren. Wireshark zeichnet den Netzverkehr auf und hilft danach bei der Datenanalyse, indem es die vollständige Konversation zweier Rechner bis auf die Paketebene herunter bricht. Wireshark wird trotz neuerdings eventuell möglicher juristischer Probleme (Achtung Hackerparagraph!) oft und gerne von Netzwerkadministratoren als kostenfreie Alternative zu anderen teuren Analysetools eingesetzt.

Viele Netzadmins arbeiten ebenfalls mit dem Snort Intrusion Detection System, die mit Abstand populärste Applikation, um den Netzwerkverkehr im Auge zu behalten. Snort beherrscht die Protokollanalyse in Echtzeit und die sofortige Identifizierung aller Arten von Angriffen auf das Netzwerk. Es bringt einige hilfreiche Module selbst mit - weitere Plugins von Drittanbietern, um die Funktionalität zu verbessern, gibt es überall im Netz. Mit Snort-Inline machen Sie Snort zu einem internen IPS (Intrusion Prevention Sytem), das unsichere Pakete direkt abweist. Die Erweiterung SnortSam lässt Snort mit Hardware-Firewalls von Cisco, Check Point, Juniper/Netscreen kommunizieren, um automatisch den Zugriff unbekannter IP-Adressen zu blockieren. Als Web-Frontend ist BASE zu empfehlen, mit sich alle Netzaktivitäten und Angriffe grafisch aufbereitet nachvollziehen lassen.

Zwei weitere unverzichtbare Security-Anwendungen sind OpenSSH (Download) und OpenSSL (Download). Viele erhältliche Verbindungs- und Dateitransfer-Tools (wie Telnet und rlogin) verbinden sich mit unverschlüsselten Benutzerdaten mit einem Server, OpenSSH dagegen verschlüsselt die Shell-Verbindung auf einen Remote-Computer sofort und verhindert somit, dass Netzwerk-Sniffer sensible Informationen ausspähen können. OpenSSL ist eine Software-Bibliothek, die es anderen Applikationen möglich macht, eine verschlüsselte Verbindung für Datenübertragungen aller Art einzusetzen. OpenSSL wird zumeist für die Erstellung von VPN-Tunneln und die gesicherte Übertragung von Daten zwischen Webbrowser und Webserver verwendet (Online-Banking mit HTTPS etc.).

Web und VoIP

Asterisk (Download) ist ein Open-Source-VoIP-System, das über die Jahre erwachsen geworden ist. Mittlerweile ist es einfach zu verwalten und bringt verschiedene Web-basierende Interfaces mit. Kostenlos über das Internet zu telefonieren, wird mit Asterisk zum Kinderspiel, zumal die Applikation von einer sehr aktiven Community ständig weiterentwickelt wird.

Fehlt noch der Apache Web Server (Download) in der Liste. Natürlich gibt es weniger komplexe und weitaus spezialisierte Serversoftware, aber kaum einer reicht an die Flexiblität von Apache und die Masse von erhältlichen Erweiterungs-Modulen heran. Seit Ende der Neunziger ist Apache der am häufigsten eingesetzte Web Server, der heute noch rund auf der Hälfte aller Server läuft. Kein Wunder, dass er zur Standardausstattung jeder größeren Linux-Distribution und aller BSD-Plattformen zählt.