.

.

mmm...

Es macht keinen echten Sinn, was du da vorhast. IPSec (http://www.webopedia.com/TERM/I/IPsec.html) ist ein Protokoll für VPN's und nicht als Ersatz für eine Firewall gedacht ...

.

mmm...

Es macht keinen echten Sinn, was du da vorhast. IPSec (http://www.webopedia.com/TERM/I/IPsec.html) ist ein Protokoll für VPN's und nicht als Ersatz für eine Firewall gedacht ...

Natürlich macht das Sinn. Und natürlich kann man die IP-Sicherheistrichtlinien mit IPFront modifizieren.

MfG
P.

.

Ich meine ja nicht DAS IPSEC, aber der Windows-Packetfilter wird in Windows unter ähnlichem Namen aufgeführt.

Also, ich möchte eine IP-Sicherheitsrichtlinie erstellen um mir so einen Packetfilter zu basteln.mmm...

Ok, wie sieht bei dir das IPFront den aus? Wenn ich mir die Screenshots http://www.hernanracciatti.com.ar/ipfront/screenshots.htm angucke, kannst du damit neue Scripte basteln, womit der Packetfilter gefüttert wird ...

Hi,

Es macht keinen echten Sinn, was du da vorhast. IPSec ist ein Protokoll für VPN's und nicht als Ersatz für eine Firewall gedacht ...
Natürlich macht das Sinn, außerdem ist IPSec eine Erweiterung für das IP um es sicherer zu machen, es wurde urspünglich für IPv6 entworfen, dann aber rückportiert für IPv4. Das hat mit VPNs erstmal gar nichts zu tun.

guckts Du hier: RFC 2401 (http://www.ietf.org/rfc/rfc2401.txt)

@Janerik, schonmal google.com gefragt? Schonmal die Anleitung zu IPFront gelesen?


Gruß,

Sith

Hi,

Natürlich macht das Sinn, außerdem ist IPSec eine Erweiterung für das IP um es sicherer zu machen, es wurde urspünglich für IPv6 entworfen, dann aber rückportiert für IPv4. Das hat mit VPNs erstmal gar nichts zu tun.

guckts Du hier: RFC 2401 (http://www.ietf.org/rfc/rfc2401.txt)

Gruß,

Sithmmm...

Kannst du mir kurz den Teil raussuchen, wo drinnen steht, dass IPSec die normale Kommunikation wie eine FW entfernen kann und nicht alles verschlüsseln möchte??? Das, was ich da gerade nur schnell finde, ist die Tatsache, dass es die Kommunikation zwischen 2 Punkten verschlüsselt (entweder Tranport Mode oder Tunnel Mode), wobei man sagen kann, was von intern (1. Standort) nach intern (2. Standort) Übertragen werden darf, aber eine FW erlaubt auch eine Kommunikation zwischen intern (1. Standort) und extern (Internet) ... das einzige, was ich auf die schnelle nur dazu finde:Where IPsec May Be Implemented

There are several ways in which IPsec may be implemented in a host or
in conjunction with a router or firewall (to create a security
gateway). Several common examples are provided below:

.

mmm...
http://homepages.wmich.edu/~mchugha/w2kfirewall.htm

Der OP möchte aber wohl ein anderes Programm als die MMC zur Konfiguration der PF.

.

http://homepages.wmich.edu/~mchugha/w2kfirewall.htm

Der OP möchte aber wohl ein anderes Programm als die MMC zur Konfiguration der PF.mmm...

Ich finde es ja nett, wenn ich gequotet werden, was ich aber nicht nett finde ist, wenn mir niemand meine Frage beantwortet. Das IPSec, was ich erstmal nur gekannt habe, war das http://de.wikipedia.org/wiki/Ipsec ... gut, jetzt weiss ich, das MS ihren Pappefilter ebenfalls IPSec genannt haben (siehe den 4. Beitrag, wo ich im 6. Beitrag das mit einem kleinen Ok bestätigt haben, dachte ich zumindest). Für mich war das Thema damit eigentlich im Sinne von "Wir haben aneinander vorbeigeredet" erledigt. Danach wird mir brav erzählt, das MS sowohl IPSec- Verschlüsselung als auch den Paketfilerdienst zusammengetan hat (wenn die deutsche Post häufiger Pakete verlieren würde, würde MS den Dienst wohl "Deutsche Post" nennen, aber egal) . Ok, einverstande, was ich aber interessanter finden würde, wäre, wo in RFC 2401 drinne steht, das es sowohl die Daten verschlüsseln können muss, als auch gleichzeitig ein Ersatz für PF, IPFW oder IPTables ist oder vielleicht steht es im älteren RFC, hier (http://www.netbsd.org/Documentation/network/ipsec/) die Nummer zu finden. Mein English ist nunmal nicht das beste, aber man lernt ja nicht aus ...

.

.

.