Wenn der IP-Cop wacht
Sheriff fürs Netzwerk
Weitere Software
Neben der bereits genannten Software enthält IPCop den Proxy-Server Squid, die nötige Software zum Einrichten virtueller privater Netzwerke, vorkonfigurierte Skripte z. B. zur Nutzung von DynDNS und noch vieles mehr. An dieser Stelle würde eine Anleitung dafür zu weit führen.
Wenn Sie sich weiter mit diesen Themen beschäftigen wollen, schauen Sie doch auf der IPCop-Homepage [1] vorbei, stöbern in den FAQ [6] oder unterhalten sich im IRC [8] direkt mit den Entwicklern, nachdem Sie die Dokumentation gelesen haben.
Fazit
IPCop ist eine Router-/Firewall-Distribution unter vielen, bietet aber mehr Extras als die meisten anderen. Wenn Sie sich ausgiebig mit Linux beschäftigt haben, können Sie auch Ihre eigene Firewall einrichten, indem Sie Debian installieren und nicht benötigte Dienste und Software deinstallieren, selbst die Regeln für das Filtern des Netzwerkverkehrs aufstellen und Ihre Software aktualisieren.
Ist Ihnen das zu viel Arbeit, ist IPCop die richtige Wahl. Die Installation verläuft im Allgemeinen problemlos, Updates sind einfach zu installieren, und die Bedienung über das Web-Interface ist komfortabel. Sollten Probleme auftauchen, erhalten Sie kompetente Hilfe über die Mailing-Liste [5].
Glossar
Intrusion Detection System (IDS)
Ein IDS stellt eine zweite Verteidigungslinie gleich hinter der Firewall auf. Es durchsucht den Netzwerkverkehr auf Paketebene nach verdächtigen Mustern, die vielleicht auf einen Angriff auf oder Einbruchsversuch in das Netzwerk hindeuten. Diese verdächtigen Muster werden durch ein Regelwerk spezifiziert. Wann immer das IDS ein Muster sieht das einer Regel entspricht, wird in die Log-Datei /var/log/messages ein entsprechender Eintrag geschrieben. Ein IDS blockiert nicht wie die Firewall den Verkehr, es alarmiert vielmehr Systemadministratoren, wenn potentiell feindlicher Verkehr entdeckt wird.
VPN
Virtual Private Network. Mit einem VPN wird ein Netzwerk aufgebaut. Die Rechner sind über eine Strecke verbunden, die als Tunnel durch ein unsicheres Netzwerksegment wie das Internet funktioniert. Sie können vertrauliche Daten austauschen, da der Netzwerkverkehr innerhalb des VPN verschlüsselt wird.
DMZ
Eine DMZ ("demilitarisierte Zone") ist ein Netzwerk, auf das vom Internet aus zugegriffen werden kann und das keine direkte Verbindung zum "grünen" Intranet hat. Erlauben Sie den Zugriff auf einen Web-Server im "grünen" Netz vom Internet aus, wird die Sicherheit unnötig aufs Spiel gesetzt. Ein Bug in der Software des Servers kann Angreifern Tür und Tor zu Ihren Rechnern öffnen.
Private IP-Adressen
Für Rechner, die nicht direkt mit dem Internet verbunden sind, werden in RFC 1918 private IP-Adressen reserviert. Weitere Informationen finden Sie unter [2] im Anhang A.2.
ISO-Image
Das Abbild einer kompletten CD als Datei. Aus dem Image erstellt ein CD-Brennprogrammen wie cdrecord für die Kommandozeile oder xcdroast die entsprechende CD.
Infos
[1] IPCop Homepage: http://www.ipcop.org
[2] IPCop Installationsanleitung: http://www.ipcop.org/1.3.0/en/install/html/
[3] IPCop Hardware Compatibility List: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopHCLv01
[4] Netzwerke unter Windows. http://www.windows-netzwerke.de/
[5] Informationen zur IPCop Mailingliste: https://lists.sourceforge.net/lists/listinfo/ipcop-user/
[6] FAQ zu IPCop: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQde
[7] Verzeichnis der erhältlichen Dokumentation: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDocumentationv01
[8] IPCop IRC: irc.openprojects.net channel: #ipcop @KE:
Einem Freund empfehlen
