Netfilter Developer Workshop in Erlangen

Integration von Netzwerkprotokollen in Netfilter
(PresseBox) (Karlsruhe, ) Die Astaro AG, Spezialist für Netzwerksicherheit, beteiligt sich auch weiterhin an der Entwicklung von frei zugänglicher Software, unter anderem im Rahmen des unter der GNU General Public License stehenden Netfilter-Projekts. So förderten die Karlsruher den diesjährigen Netfilter-Workshop in Erlangen im Vorfeld des Linux-Kongresses 2004 aktiv durch Finanzierung und Teilnahme. Ein zentrales Ergebnis des Entwicklertreffens am 6. und 7. September 2004 lautet, mit pkttables ein neues Konzept zur Integration der verschiedenen Netzwerk-Protokolle in Netfilter zu entwickeln, das die bisherigen Ansätze von iptables (IPv4), ip6tables (IPv6), arptables und ebtables (Sicherungsschicht, Ethernet) unter einer gemeinsamen Schnittstelle vereint. Netfilter ist ein Firewall-Framework, das Teil des Linux-Kernels ist und in Astaro Security Linux sowie quasi jeder Linux-Distribution eingesetzt wird.

"Entwicklung frei verfügbarer Software" "Astaro beteiligt sich aktiv an der Entwicklung von hochwertiger, frei verfügbarer Software. Der Netfilter-Workshop ermöglichte das Gespräch zwischen den Team-Mitgliedern in offener Runde", erklärte Gert Hansen, Chief Software Architect der Astaro AG am Rande des Entwicklertreffens. "Aktuell anstehende strategische Planungen und Weiterentwicklungen konnten auf diese Weise effizient und unkompliziert abgestimmt werden. Einige Entwickler haben sich auf diesem Workshop überhaupt zum ersten Mal persönlich getroffen."

Zu den im zweitägigen Workshop besprochenen Themen zählte die aktuelle Entwicklung im Bereich Voice over IP (VoIP) und den von der IETF in diesem Zusammenhang verabschiedeten Standards (RFCs). Die Unterstützung von VoIP durch Netfilter soll verbessert und das neue Transportprotokoll DCCP (Datagram Congestion Control Protocol) unterstützt werden. Darüber hinaus stand die Integration von IPv6 und die Auswirkungen auf die einzelnen Netfilter-Komponenten wie Connection Tracking und Fragmentierung auf der Tagesordnung. Für den Einsatz in High-Availability-Systemen wurde die neu entwickelte Lösung ct_sync vorgestellt, die für eine automatische Übernahme von Verbindungen auf Standby-Systeme sorgt. Auf dem Workshop wurde außerdem die Weiterentwicklung der High-Performance-Filterengine nf-hipac vorgestellt, die auch Regelwerke mit sehr vielen Regeln höchst effizient bewältigt. Die Leistungsfähigkeit der Filterengine ist ein wichtiger Aspekt für den Einsatz von Linux und Netfilter in großen Systemen.

Unter den insgesamt 15 Teilnehmern aus aller Welt waren neben Gert Hansen, Paul "Rusty" Russell, der Initiator des ursprünglich unter dem Namen ipchains gegründeten Netfilter-Projekts, und Harald Welte, derzeitiger Teamleiter und Maintainer. Neben den reinen Technikthemen diskutierte die Entwicklergruppe Aspekte wie die Sicherheit der Lizenz freier Software sowie Lizenzverletzungen durch Hersteller, die in der Vergangenheit Netfilter-Code nicht lizenzgemäß verwendeten. Zur besseren Abhandlung solcher juristischer Fälle sowie zur Förderung des Netfilter-Projekts insgesamt wurde die Möglichkeit zur Gründung eines gemeinnützigen Vereins besprochen. Dieser kann als offizieller Rahmen für eine bessere Unterstützung des Netfilter-Projekts insgesamt sowie als offizieller Ansprechpartner nach außen dienen.

Das Open-Source-Projekt Netfilter/iptables Das Open-Source-Projekt Netfilter/iptables entwickelt modernste Netzwerksicherheits-Software für Linux-Firewalling sowie Network Address Translation (NAT) und stellt sie als freie Software unter die GNU General Public License (GPL). Als Teil des Linux-Kernels ist die Software fester Bestandteil praktisch jeder Linux-Installation. Weitere Informationen über das Open-Source-Projekt befinden sich unter http://www.netfilter.org

Kontakt

Astaro GmbH & Co. KG, a Sophos company
Amalienbadstraße. 41/ Bau 52
D-76227 Karlsruhe
Heiko Scholz
SCHOLZ PR
Social Media