Hochverfügbare Firewalls mit Linux - Ein Erfahrungsbericht

Ralf Spenneberg (Dozent, Berater und Autor, Open Source Training) / E-Mail:


Sonntag, 15:00 Uhr, Raum V4

Das ct_sync-System für den Linux-Kernel 2.4 (und experimentell 2.6) erlaubt den Aufbau hochverfügbarer zustandsorientierter Firewall-Cluster. Diese Erweiterung ist im Moment noch nicht fester Bestandteil des Linux-Kernels aber erlaubt bereits den Aufbau hochverfügbarer Paketfilter mit Synchronisation der Zustandstabelle einschließlich der NAT-Zustände.
Der Vortrag beschreibt den Aufbau und den Einsatz und schildert die Erfahrungen erster Testeinsätze.

Erwünschte Vorkenntnisse: Erfahrung mit Netzwerken. Firewallgrundlagen