De 1e stapjes op beveiliging!

Door WHiZZi op maandag 8 september 2008 12:38 - Reacties (30)
Categorie: Linux, Views: 6.178

Inmiddels is het 8 september en dat betekent dat ik al 8 dagen in dienst ben van een netwerk-beveiligings-bedrijf. Goed, dit is pas mijn 4e echte werkdag maar zoals ik had beloofd zou ik wat vertellen over mijn eerste stapjes op het gebied van Netwerkbeveiliging.

Nu had ik eerlijk gezegd verwacht dat het redelijk simpel zou zijn om van 5 jaar systeembeheer over te stappen op network security. Nou is dat niet helemaal tegen gevallen, maar ik heb het wel onderschat.

Op dag #1 (woensdag) begon het al door meteen een introductie te krijgen in het product wat men hier verkoopt en ondersteunt (IBM Proventia M-series) en hoe deze werkt. Het probleem zat hem niet in het apparaat zelf, maar in het beheerstooltje (de webinterface). Dit tooltje is namelijk geschreven voor Windows machines en moet persé draaien op Sun-Java5. Nou, ik draai Linux als OS en om het maar meteen spannend te maken, ook een 64bit variant. Een beetje Linux minded persoon weet dat sun-java5-plugin dus niet op 64bit bestaat. sun-java6-plugin overigens ook niet en de GCJ-plugin die standaard wordt geleverd is net niet compatible genoeg.

De ellende was dus al begonnen. De 1e dag heb ik eigenlijk niks anders gedaan dan diverse pogingen gedaan om met Firefox in te loggen op de webinterface van de Proventia. Ik heb zelfs heel lelijk met wine een Internet Explorer geïnstalleerd wat uiteindelijk ook op een fiasco is uitgelopen. Op het einde van de dag heb ik de moed opgegeven en werkte ik via een remote desktop op een Windows Vista VMWare. Ook niet ideaal kan ik je zeggen, want Windows vind ik al irritant, maar Windows Vista spant de kroon. Zelfs simpele zaken als een statisch IP adres ingeven en daarna een java plugin installeren levert al meer popups op dan de gemiddelde warez sites.

Gelukkig was dag 2 beter nadat ik getipt was om Firefox via Linux32 te draaien en na een fijne howto heb ik nu 2 versies van FireFox op mijn laptop staan. Één 64bit versie en één 32bit versie. Op de laatste kan ik nu fijn met Sun-Java6-Plugin werken (ook met sun-java5-plugin, maar java6 werkte sneller en beter). Het werkt nu zo snel dat de 32bit-mensen hier jaloers zijn op de snelheid waarmee mijn 32bit-in-64bit-Java-in-Firefox werkt.

Dit bracht mij wel op de grote vraag waarom Sun nog geen aandacht heeft gegeven aan een 64bit plugin voor Linux. Ik bedoel, proberen alle grote bedrijven ons niet over te zetten naar 64bit :?. Ik vind het daarom juist zo vreemd waarom grote bedrijven als Sun, maar ook Adobe met hun flashplayer niet gewoon een 64bits variant uitbrengen voor de Open Source gemeenschap. Blijkbaar is dat erg lastig?

Maargoed, ik dwaal af. Op Dag2 ben ik dan echt begonnen om mijzelf goed in te lezen in het product. Ik mocht meteen gaan spelen met zo'n leuk apparaat wat blijkbaar een Celeron 600 draait met een vreemde Linux distro wat ooit op Redhat is gebaseerd. Na ongeveer 10 minuten had ik de 1e bug gevonden in het systeem. De mensen hier hadden al gezegd dat als ik goed was, ik binnen enkele dagen het systeem al kotsbeu zou zijn. Vandaar dat ze een eigen systeem hebben gemaakt waarmee ze deze apparaten inrichten...

Ook kwam ik er vrij snel achter wat voor rommel Microsoft Outlook eigenlijk is. Dit pakket heeft random poorten nodig (heen en terug) om te communiceren met Exchange. De enige manier om Outlook met exchange te laten babbelen is om de poorten any naar any over TCP en UDP open te zetten richting de exchange. Lekker veilig ook, alle poorten openzetten.

Op dag3 heb ik een heel fijn VPN tunneltje mogen bouwen tussen 2 lokaties. Dat was wel leuk om te doen. Jammer dat ze bij lokatie A een netwerk 192.0.0.0/24 gebruikt, iemand heeft de vrije netwerkranges niet begrepen :P. Heel veel geleerd over VPN en tunnels en hoe ik die leuke dingen kan controleren.

Vandaag is het dag #4. Vanochtend de eerste storingen opgelost (DMZ naar extern en dan bepaalde poorten) en eindelijk tijd om dit blogje te maken. Volgende keer weer meer...