NAJAARSCONFERENTIE 1999 (Lezing)
Firewalling met Free Software
Systemhouse Mobach |
ABSTRACT
Een onzer klanten met meerdere kantoren in verschillende Europese landen heeft een permanente maar nauwelijks beveiligde Internetverbinding. Het ontbreekt deze klant niet alleen aan tijd maar nog meer aan kennis om dit te beveiligen. Men gebruikt e-mail en een webserver met SSL om gegevens aan klanten aan te bieden. Dit is niet de enige verbinding met de buitenwereld, men heeft daarnaast een WAN koppeling en een modempool voor inbellende klanten.
Op mijn voorstel worden nu firewalls geplaatst, waarbij 2 firewalls een gedemilitariseerde zone (DMZ) omsluiten. In deze DMZ staat naast een logger ook een proxy server, welke tevens als relay mail host dient. De WAN koppeling wordt beveiligd met een router met firewalling. De modempool verdwijnt en wordt vervangen door de webserver.
Deze uit 4 systemen bestaande DMZ met firewalling is opgebouwd met Free Software en Open Source. Natuurlijk zijn deze systemen zoveel mogelijk dichtgetimmerd.
De opbouw van het verhaal is als volgt:
1. Waarom een firewall, waarom Linux.
2. Hoe bouw je een simpele firewall.
3. Hoe bouw je een DMZ.
4. Hoe combineer je firewalling met proxy services.
OVER DE SPREKER
Fred Mobach begon in 1970 met administratieve systemen in Cobol en RPG en systeemsoftware in Assembler. Van 1973-1976 werkte hij aan statistische en civiel-technische software. In 1976 is hij samen met zijn vrouw een eigen bedrijf gestart, dat uitmondde in een systeemhuis. Samen met een collega heeft hij een 4GL in Cobol gebouwd ten behoeve van ontwikkeling van administratieve systemen. Hij heeft ook een TP monitor gebouwd voor Siemens mainframes. Gebruikte platformen zijn mainframes en vanaf 1984 Unix systemen. Vanaf die tijd waren ook netwerken en security een belangrijk deel van zijn werk. Vanaf 1996 gebruikt hij tevens Free Software en Linux.
Volgende | Vorige | Terug naar de inhoudsopgave |