Transparente Filterung von SMTP, POP3, FTP und HTTP mit dem IPCop Addon Copfilter

Beginn: 
27.11.2010 - 12:00
Raumnummer: 
Aula
Zielgruppe: 
Fortgeschrittene

Der Vortrag beginnt mit einer kurzen Beschreibung von IPCop, einer Open Source Firewall, die sich mit Hilfe einer
.iso Datei schnell installieren lässt. Danach folgt eine Beschreibung der Gefahren die vom Internet ausgehen. Es
werden Protokolle beschrieben, mit deren Hilfe z.B. Viren auf den Computer gelangen können. Danach folgt die
Einführung von Copfilter. Es werden die Features von Copfilter aufgelistet, z.B. welche Protokolle überprüft werden.
Copfilter ist ein transparenter Proxy unter anderem für HTTP, FTP, SMTP, POP3 und IM Nachrichten. Er scannt den
Netzwerkverkehr auf Viren und Spam. Der Traffic wird unterbrochen wenn Viren gefunden werden und Spam
Nachrichten können entweder verworfen oder entsprechend markiert werden. Es wird das Webgui gezeigt mit dem
Copfilter konfiguriert wird. Da Copfilter nichts anderes als eine sorgfältig ausgesuchte, vorkonfigurierte und
angepasste Sammlung von anderen Open Source Projekten ist, werden die einzelnen Komponenten aus denen
Copfilter besteht, vorgestellt.

Zum Schluss folgt eine kurze Demo von Copfilter, indem eine Virus Email und eine Spam Email vom
Internet an einen Computer hinter der Firewall gesendet wird. Es wird gezeigt wie Copfilter die Email
abfängt, abwehrt oder entsprechend markiert. Für Profis könnte man noch das Script behandeln
welches die Emails bearbeitet/scannt. Danach wird versucht einen Virus übers Internet
herunterzuladen, sodass dann eine Seite erscheint mit dem Hinweis das dies geblockt wurde. Auch wird
dann noch versucht einen Virus über http oder ftp herunterzuladen um zu sehen wie diese dann
geblockt werden. Wenn noch Zeit ist, wird gezeigt wie einfach Copfilter installiert werden kann.
 

Jahr: 
Vorträge 2010