Aufmacher

Netzwerkpolizei

Smoothwall Express 3.0, Puppy Linux 2.17.1, Damn Small Linux 4 RC1

01.10.2007
Mit Smoothwall machen Sie aus Ihrem ausgedienten Rechner im Handumdrehen einen vollwertigen Firewall-Router und Application Level Gateway mit allen Schikanen.

README

Wer mehr als einen Rechner mit dem Internet verbinden möchte, kommt an einem Router nicht vorbei. Die auf Bedienbarkeit getrimmte Firewall-Distribution Smoothwall beherrscht diesen Job perfekt und bietet darüber hinaus diverse Zusatzfunktionen wie Web- und Mail-Proxies oder VPN-Server. Des weiteren finden Sie auf der CD die Mini-Distributionen Puppy Linux 2.17.1 und Damn Small Linux 4.0 RC1.

Wer hat nicht schon von ihnen gehört: Botnets. Sie bestehen aus Millionen gekaperter PCs und sind ein Riesengeschäft für die Betreiber, die damit Spam versenden oder gegen Bezahlung Rechner oder ganze Netzwerke lahmlegen. Vincent G. Cerf, der "Vater des Internets", ist sich sicher, dass ein Viertel aller PCs ungewollt Mitglied solcher Botnets sind [1].

Und das, obwohl bereits einfachste Mittel ausreichen, um den Rechner vor solchen Gefahren zu schützen: Router verhindern wirkungsvoll den direkten Zugriff vom Internet auf den Rechner, und stellen damit für diese Art von Angriffen eine beinahe unüberwindliche Hürde dar. Der Firewall-Router Smoothwall Express 3.0 [2] bietet nicht nur eine einfach zu bedienende Benutzeroberfläche zur Installation und Konfiguration, sondern verfügt über Funktionen, die beinahe alle Hardware-Router in der unteren Preiskategorie bei weitem übertreffen.

Als weitere Distributionen finden Sie auf der Heft-CD die beiden Mini-Distributionen Damn Small Linux 4.0 RC1 [3] sowie Puppy Linux 2.17.1 [4]. Der Kasten "Puppy Linux und DSL" sowie ein Artikel ab Seite 34 bieten zu beiden nähere Informationen.

Puppy Linux und DSL

Die beiden Protagonisten unter den Mini-Distributionen geben sich auf der CD ein Stelldichein. Während Puppy Linux mit einer Fülle von Applikationen auf kleinstem Raum glänzt, die sowohl den Office-Anwender als auch den Multimediafreak zufriedenstellen, beschränkt sich Damn Small Linux (Abbildung 1) auf das absolute Minimum und läuft damit auch auf der ältesten Gurke problemlos. Beide erfordern minimal eine P90-CPU sowie 64 MByte Arbeitsspeicher. Da sie von CD starten, benötigt der Rechner keine Festplatte.

Abbildung 1: Das auf Performance getrimmte Damn Small Linux benötigt nur ein absolutes Minimum an Hardware.

Smoothwall Express 3.0

Im Juli 2000 gründeten Richard Morell und Lawrence Manning das Smoothwall-Projekt, als dessen Fork ein Jahr später Ipcop entstand. Zielsetzung des Projektes ist es, dem Anwender einen möglichst einfach zu handhabenden Firewall-Router an die Hand zu geben, der den Sicherheitsansprüchen eines kleinen bis mittleren Netzwerks genügt.

Als minimale Hardwarevoraussetzung gilt eine 200-MHz-CPU, 128 MByte Hauptspeicher, eine 2-GByte-Festplatte sowie zwei Netzwerkanschlüsse. Verwenden Sie den Router auch als IDS und Proxy-Server, sollte er jedoch mindestens eine 1-GHz-CPU und 256 MByte Arbeitsspeicher mitbringen.

Features

Die aktuelle Version 3.0 der Firewall, die mit Kernel 2.6.16.53 arbeitet, hat im Vergleich zum Vorgänger einige gravierende Veränderungen erfahren. So schützt in der aktuellen Version ein POP3-Proxy vor E-Mails mit virusinfizierten Anhängen. Das Bandbreitenmanagement sorgt auch bei hohem Verkehrsaufkommen dafür, dass wichtige Services wie DNS oder Voice over IP reibungslos laufen. Weiterhin spendierten die Entwickler der Firewall einen Proxy-Support für Instant Messenger wie MSN, IQC oder AOL.

Anders als Software-Router wie Fli4l oder Ipcop verfolgt Smoothwall keine modularisierte Lösung, die aus einem schlanken Kern besteht, um den Sie die benötigten Features nachinstallieren, sondern bietet alle Features in einem Guss.

Während der integrierte, auf Wunsch auch transparente, SIP-Proxy das Telefonieren via VoIP mit dem Standardprotokoll erlaubt, ermöglicht der passwortgeschützte Webproxy das Reglementieren des Internetzugangs. Verbunden mit der zeitgesteuerten Zugriffskontrolle legen Sie effektiv fest, wer wann ins Internet darf. Damit die Zeit immer stimmt, erlaubt der Server die Synchronisation über fremde Timeserver und fungiert bei Bedarf selbst als solcher.

Beinahe zur Grundausstattung gehört inzwischen der DHCP-Server, der alle Clients im LAN mit IP-Adressen und Zusatzinformationen wie DNS und Default-Gateway versorgt. Gar nicht so selbstverständlich ist hingegen der integrierte Traffic-Shaper (QoS), der dafür sorgt, dass wichtige Verbindungen, beispielsweise Telefongespräche via VoIP, auch bei hoher Auslastung der Bandbreite nicht "absaufen".

Über den Echtzeit-Traffic-Monitor sehen Sie stets den aktuellen Datenverkehr auf den verschiedenen Netzwerkkarten und wer oder was ihn verursacht. Ebenso einfach wie der Rest gestaltet sich das Konfigurieren des Paketfilters, mit dem Sie sowohl ein- als auch ausgehende Verbindungen reglementieren. Um Einbrüche zu erkennen und ihnen vorzubeugen enthält Smoothwall die Intrusion-Detection-Software Snort [5]. Da diese Software allerdings seit einiger Zeit ohne das benötigte Ruleset ausgeliefert wird, gilt es, sich zunächst auf der Webseite von Snort zu registrieren, und danach die benötigten Sets einzuspielen.

Des weiteren verfügt die Distribution über einen auf IPSec basierenden VPN-Server sowie eine Konfigurationsoberfläche zum Verwalten dynamischer Hostnamnen wie dyndns.org.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Internet-Router mit Firewall einrichten
    Auf der Heft-CD dieser Ausgabe finden Sie SmoothWall, eine auf einem minimalen Linux-System basierende Firewall. Wenn Sie noch einen alten und ungenutzten Rechner sowie je eine ISDN- und Netzwerkkarte übrig haben, können Sie aus diesen Komponenten mit SmoothWall einen ISDN-Internet-Router mit Firewall-Funktion machen.
  • Abgeschottet
    Die Firewall-Distribution IPCop 1.4.15 besticht durch umfangreiche Features, die eine übersichtliche Konfigurationsoberfläche anwenderfreundlich verpackt.
  • So nutzen Sie die Heft-CD optimal
    Als Abonnent des LinuxUser erhalten Sie zu jedem Heft eine CD mit Daten und Programmen, die die Artikel im Heft ergänzen. Zudem bringt die Heft-CD stets eine oder mehrere bootfähige Minidistributionen mit. Die DVD-Edition des LinuxUser (im Abo und am Kiosk) enthält neben der CD auch eine 4,7-GByte-DVD mit handverlesener Software sowie acht Extraseiten mit Artikeln zur DVD.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.
  • Virtueller Türsteher Ipcop in Version 1.4.14
Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...