8
 
 
 
7
 
3
 
1
 
9
 
0
 
0
 
0
0
1
8
2
5
 
 
 
 
< suche >
< contact >
Direkter Draht: mail@koeln.ccc.de
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Oder immer up-to-date mit unserem Newsletter. Einfach Email-Adresse eintragen und abschicken:
Einer kurzen Einführung und Motivation, IPv6-Paketfilter zu nutzen, folgt die Vorstellung eines Konzeptes, diese Filter anhand von einfachen Definitionsund Regel-Dateien für beliebig viele Hosts und Router zu erzeugen.

Die Mechanismen von IPv6-Paketfilter sind in Linux, BSD-Varianten, Open- Solaris und fast allen Routern enthalten, jedoch stets aufwendig und unterschiedlich zu handhaben. Python-Objekte nehmen Interface- und Routing-Tabellen als Basis, um ein Shellscript mit den Filterkommandos pro Gerät zu generieren; die effektive Erzeugung und Anwendung konsistenter Filter im eigenen Netz spart Arbeitszeit und vereinfacht die Fehlersuche. Die Mächtigkeit der Objekte wird beispielhaft mit den produzierten ip6tables-Filtern gezeigt. Derzeit ist beabsichtigt, die Programme unter GNU General Public License allgemein verfügbar zu machen; da pf.conf, ipfilter und ACLs den gleichen Zweck verfolgen, steht deren Implementierung nichts im Wege.

Der Referent Johannes Hubertz (mail) ist Unterstützer des Chaos Computer Club Cologne und Mitglied im GUUG e.V.. Er betreibt in Köln die Firma hubertz-it-consulting GmbH.

Das OpenChaos findet am Donnerstag, den 24. Februar 2011 in den Räumlichkeiten des Chaos Computer Club Cologne statt. Beginn ist, wie gewohnt, 20:00 Uhr. Ihr seid herzlich eingeladen!


by wingfire 2011-02-24T20:00:00+01:00