Home / LinuxUser / 2005 / 05 / Netzwerkoplizei

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

ipcop_logo.png

Netzwerkoplizei

01.05.2005 "Ich dachte, unsere Daten wären sicher…!?" Sollten Sie diesen Satz schon einmal von sich gegeben haben, wird es höchste Zeit, über einen zusätzlichen Schutz Ihrer Rechner nachzudenken. Der Firewallrouter IPCop bietet in dieser Hinsicht viel für wenig Geld.

IPcop hat sich in den vergangenen Jahren nicht zuletzt wegen der Vielzahl verfügbarer Features und Addons zu einem der Top-Akteure im Bereich kostenloser Firewallrouter gemausert. Für den Betrieb benötigen Sie lediglich einen ausgemusterten Rechner. Ein P90 mit 32 MByte RAM, 500-MByte-Festplatte und zwei Netzwerkschnittstellen (NIC/NIC,NIC/ISDN etc.) reichen für den Normalbetrieb aus.

Konzipiert ist IPCop in erster Linie für kleinere Netzwerke bis etwa 50 Clients. Legt der Admin jenseits der Web-GUI Hand an, hat er mit IPCop allerdings auch für größere Netzwerke eine hervorragende Ausgangsbasis.

Sicher?

Neben Connection Tracking stellt IPCop auf der Anwendungsebenene des Netzwerks Proxydienste für die Protokolle http, https, ftp und dns bereit. Stellen nicht nur eine weitere Barriere zu den Clients dar, sondern entlasten auch de Traffic in das Internet. Dank übersichtlich aufbereiteter Logdateien lassen sich potentielle Angriffe leicht ermitteln. Die auf Snort basierende "Einbruchsdetektierung" sorgt für Transparenz. Da es in der Natur der Sache liegt, dass ein nicht unerhbelicher Teil der Einträge aus false positives besteht, sollten Sie jedoch zur richtigen Deutung der Logs ausreichend Bakgroundwissen mitbringen.

Installation

Eine grafische Installationsroutine erleichtert das Setup. Beachten Sie, dass IPCop immer die komplette(!) Festplatte für sich beansprucht. Testinstallationen auf einer Partition sind nicht möglich. Nach Abfrage der grundlegenden Eckdaten wie Quellmedium und Sprache bietet IPCop die Option, eine frühere Datensicherung einzuspielen und damit den Urpsrungszustand wiederherzustellen. Die Sicherung dieser Systemeinstellungen erfolgt über das Webfrontend. Die anschliessende Treiberinstallation der die Netzwerkkarten ermittelt die eingebauten Devices automatisch. In den meisten Fällen gelingt das auch und erfordert kein weiteres Zutun von Ihrer Seite. Ist das nicht der Fall, haben Sie die Möglichkeit, den Treiber manuell den jeweiligen Karten zuzuordnen. Eine Liste aller unterstützen Netzwerkgeräte finden Sie auf der IPCop Webseite [3]. Im nächsten Schritt legen die IP-Adresse des grünen – zum LAN gerichteten – Interface fest. Das im Anschluß abgefragte Tastaturlayout ist im Normalfall de-latin1-nodeadkeys, die Zeitzone CET (Central Europe Time).

Abbildung 1

Abbildung 1: Die grafische Installationsoberfläche erleichtert das Setup des IPCop.

Die Netzwerkkonfiguration startet mit der Abfrage, ob ISDN zu aktivieren ist. IPCop unterstützt die meisten gängigen ISDN-Karten wie Teles, ELSA, Sedlbauer oder AVM, der angebotene Treiber für die (weit verbreitete) Fritzcard PCI/PNP befindet sich jedoch im Experimentierstadium. Sollte IPCop Ihre ISDN-Karte nicht automatisch erkennen, wählen Sie in der Rubrik ISDN-Karte den passenden Treiber aus. Das zu verwendende Protokoll --in Deutschland meist DSS1-- legen Sie in der Rubrik Protokoll/Land fest. Im folgenden Fenster finden Sie als ersten Menüpunkt Typ der Netzwerkkonfiguration. Darüber legen Sie fest, welche Devices wofür zuständig sind. "Red" steht das externe Device, welches zum Internet zeigt, "grün" die Netzwerkkarte zum LAN, "orange" die DMZ und "blau" die WLAN-Karte. Bei einer Standardinstallation mit zwei Netzwerkkarten wählen Sie den Punkt Green + Red. Dies gilt auch, wenn Sie den IPCop an ein externes DSL-Modem anschliessen.

Im Punkt Adress-Einstellungen legen Sie die IP-Adressen der Karten fest. Als DSL-Nutzer mit einem externen Modem aktivieren Sie im roten Device den Punkt PPPOE. Analog-Modem-und ISDN-Benutzer überspringen diesen Abschnitt.

Den DHCP-Server aktivieren und konfigurieren Sie im nächsten Fenster. Sollten Sie Hosts mit statischer IP-Adresse betreiben, achten Sie darauf, dass sich die Adressen nicht mit der Range des DHCP überschneiden. Schliessen Sie nun die Konfiguration mit der Eingabe der Passwörter für root und admin ab. Aus Sicherheitsgründen kann root sich ausschliesslich an der Shell und admin lediglich an der Web-GUI anmelden.

Ist die Installation abgeschlossen, können Sie den Rechner getrost von sämtlichen Pheripheriegeräten befreien und in ein stilles Kämmerlein verfrachten. Ein physikalischer Zugriff ist nicht mehr erforderlich. Schalten Sie zuvor jedoch im BIOS Funktionen wie "Halt on all Errors" ab, da Ihr Rechner sonst unter Umständen nicht bootet. Zur nachträglichen Änderung des Setups rufen Sie das Kommando setup auf. Dieses öffnet das grafische Frontend , das Sie von der Installation kennen.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

3677 Hits
Wertung: 120 Punkte (10 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...