Meeting-Protokoll vom 02. Dezember 2004

Nachfolgend ist das Protokoll des Wireless-Meeting vom 02.12.2004 für alle Personen, die nicht anwesend waren, zu finden.

Beginn: pünktlich um 20.00

Da keine Informationen vorhanden waren, welche hätten mitgeteilt werden müssen, begann das Dezember-Meeting direkt mit der Präsentation von Dänu über WimS.

Eine kurze Zusammenfassung der Präsentation

WimS(Wireless Intrusion Detection, Monitoring & Management System)

Nachdem uns Dänu über die Idee, welche hinter der Sache steckt, unterrichtet hatte, setzt der bei den Anforderungen fort. Nun ging er zu den Details über, das heisst, er erzählte uns die “intimen Informationen” über das Systems. Der Hardware-Teil besteht aus folgenden Komponenten: Embedded-Board SOEKRIS (AMD 486, 2x NIC (1x mit PoE), 2 PCMCIA-Steckplätzen, an die restlichen technischen Daten kann ich mich leider nicht mehr erinnern), PCMCIA-Karten (1x Hermes-basierend & 1x Prism-basierend), CF-Karte 256MB, 2x Antennen, Pig-Tails und einem schlichten Stahlblech-Gehäuse. Auf den ersten Blick ist der Unterschied zu einem alten Access Point sehr gering, auf jeden Fall im Bezug auf das Design. Die Leistung ist wahrscheinlich schon etwas grösser wink . Der Software-Teil: WimS basiert auf NetWACS http://www.hta-bi.bfh.ch/Projects/netwacs/ (gewissen Personen wird der eine Projektleiter bekannt sein…kleiner Hinweis: er sass auch am Tisch) oder besser gesagt, es ist eine Erweiterung. Dänu ging nun detailliert auf die Software, welche auf den Client installiert ist, ein. Das Grundsystem ist Debian, dass auf 150Mb gestripped wurde, HostAP für die Access Point-Funktionalität, Snort-Wireless als NIDS, StrongSWAN für die Kommunikation und dem Treiber-Patch für die Orinoco-Karte, damit die Monitor Mode-Funktion zur Verfügung steht. Der Server für das Management kann auf jedem beliebigen Linux-Derivat aufgesetzt werde, es werden jedoch folgende Dinge verlangt: PostgreSQL (snort, syslog), NetWACS, OpenSSL, StrongSWAN und noch ein paar Kleinigkeiten. Nun kam Dänu zum GUI, diese ist im das NetWACS-GUI eingebaut und biete vom Status der einzelnen Client über deren Konfiguration, so ziemlich jeden erdenklichen Luxus, der man für die Installation und den Betrieb erwarten kann. Weiter ging es mit Details zur Verschlüsselung und der Authentifizieren. Zu den Bereichen Snort und StrongSWAN wurde ebenfalls noch ein wenig Hintergrundwissen vermittelt. Bei der nachfolgenden “Live-Demonstration” stellte Dänu eine Verbindung zu einem “Kasten” her und zeigte den Interessierten die relevanten Config-Files. Mit einem Hinweis auf die CF-Karten, welche nur eine beschränkte Lebensdauer haben, wurde die Präsentation beendet.

Für weitere Fragen wird Dänu sicher einmal im neuen Jahr zur Verfügung stehen, sobald er die Präsentation und alles andere seiner Diplomarbeit hinter sich gelassen hat. Ansonsten kann man sich unter http://www.hta-bi.bfh.ch/Projects/wims/ schlau machen.

Die darauffolgende Diskussion und die Fragen über die Diplomarbeit, bezogen sich mehrheitlich auf die Hardware, deren Kosten (ungefähr 500.-), wie es weiter geht nach der Diplomarbeit (ist noch offen), ob es kommerzielle Hintergedanken gibt (wird wahrscheinlich Open-Source bleiben) und den Zeitaufwand (viel zu viele Stunden).

Durch den Ausfall des zweiten Blockes wurden direkt mit dem gemütlichen Beisammensein begonnen. Sprich es wurden Getränke bestellt und über alle Themen, die unter den Nägeln brannten, diskutiert, mehrheitlich jedoch schon über Wireless-Belange, wie könnte es anders sein…

Programm 06.01.2004

20:00 Start im Sääli, Begrüssung und Vorstellen neuer Besucher — Ädu
asap Vortrag über “OpenWRT auf dem WRT54GS” — Fäbu
danach Vortrag über ein weiteres Thema, welches noch nicht bestimmt ist
danach Open Content… — alle
danach Planung nächster Event

Da wir vor einer gewissen Zeit beschlossen haben, dass an einem Abend zwei Themen vorgestellt werden, möchte ich an dieser Stelle einen weiteren Aufruf starten. Es muss nicht unbedingt eine Präsentation sein, sondern kann auch ein kleiner Workshop oder etwas in dieser Art sein. Bitte keine Gesangseinlagen (das Casting für Music* ist schon vorbei 🙂 ).

This entry was posted in General, Wireless. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.