next up previous
Next: Filterregel und Zeilennummer in Up: Statistikauswertung für einen gesicherten Previous: Einleitung

Ausgangslage

Der verwendete Firewall arbeitet auf der Basis des Betriebssystems Linux  [lin]. Die Software erstellt eine Protokolldatei, aus welcher die Verbindungswünsche von beidseits des Firewalls zu ersehen sind. Ausserdem wird die Regel, mit welcher der entsprechende Verbindungswunsch behandelt wurde, ersichtlich, sowie die daraus resultierende Aktion des Firewalls (Zulassen, Abblocken, Warnung) ausgegeben. Die Protokolldatei ist nach  [Mus97, Sch97] folgendermassen aufgebaut:

 Feb 10 16:28:20 (s105) accept TCP 129.132.179.92:1023>130.60.48.131:ssh
Datum und Zeit
                Filterregel und Zeilennummer in der Konfigurationsdatei
                       Filteraktion
                              Protokoll
                                  Packetquelle und Ziel

Es wird jeweils für jeden Verbindungsaufbau eine Zeile erstellt (ebenso für versuchte Verbindungsaufnahmen). Desweitern kann zu jeder Regel im Regelwerk des Firewalls eine Ausgabe in die Protokolldatei frei definiert werden. Diese frei definierbaren Einträge erfolgen zusätzlich zum eben beschriebenen Eintrag. Sie werden in der Folge nicht weiter betrachtet.

Um möglichst kurze Zeilen zu erhalten werden verschiedene Abkürzungen verwendet. Sie seien hier kurz aufgeführt:




next up previous
Next: Filterregel und Zeilennummer in Up: Statistikauswertung für einen gesicherten Previous: Einleitung

Benedikt Trefzer
Sun Jul 26 17:07:24 CEST 1998