 "Aufmacher")
README
Wer mehr als einen Rechner mit dem Internet verbinden möchte, kommt an einem Router nicht vorbei. Die auf Bedienbarkeit getrimmte Firewall-Distribution Smoothwall beherrscht diesen Job perfekt und bietet darüber hinaus diverse Zusatzfunktionen wie Web- und Mail-Proxies oder VPN-Server. Des weiteren finden Sie auf der CD die Mini-Distributionen Puppy Linux 2.17.1 und Damn Small Linux 4.0 RC1.
Wer hat nicht schon von ihnen gehört: Botnets. Sie bestehen aus Millionen gekaperter PCs und sind ein Riesengeschäft für die Betreiber, die damit Spam versenden oder gegen Bezahlung Rechner oder ganze Netzwerke lahmlegen. Vincent G. Cerf, der "Vater des Internets", ist sich sicher, dass ein Viertel aller PCs ungewollt Mitglied solcher Botnets sind [1].
Und das, obwohl bereits einfachste Mittel ausreichen, um den Rechner vor solchen Gefahren zu schützen: Router verhindern wirkungsvoll den direkten Zugriff vom Internet auf den Rechner, und stellen damit für diese Art von Angriffen eine beinahe unüberwindliche Hürde dar. Der Firewall-Router Smoothwall Express 3.0 [2] bietet nicht nur eine einfach zu bedienende Benutzeroberfläche zur Installation und Konfiguration, sondern verfügt über Funktionen, die beinahe alle Hardware-Router in der unteren Preiskategorie bei weitem übertreffen.
Als weitere Distributionen finden Sie auf der Heft-CD die beiden Mini-Distributionen Damn Small Linux 4.0 RC1 [3] sowie Puppy Linux 2.17.1 [4]. Der Kasten "Puppy Linux und DSL" sowie ein Artikel ab Seite 34 bieten zu beiden nähere Informationen.
Puppy Linux und DSL
Die beiden Protagonisten unter den Mini-Distributionen geben sich auf der CD ein Stelldichein. Während Puppy Linux mit einer Fülle von Applikationen auf kleinstem Raum glänzt, die sowohl den Office-Anwender als auch den Multimediafreak zufriedenstellen, beschränkt sich Damn Small Linux (Abbildung 1) auf das absolute Minimum und läuft damit auch auf der ältesten Gurke problemlos. Beide erfordern minimal eine P90-CPU sowie 64 MByte Arbeitsspeicher. Da sie von CD starten, benötigt der Rechner keine Festplatte.
Abbildung 1: Das auf Performance getrimmte Damn Small Linux benötigt nur ein absolutes Minimum an Hardware.
Smoothwall Express 3.0
Im Juli 2000 gründeten Richard Morell und Lawrence Manning das Smoothwall-Projekt, als dessen Fork ein Jahr später Ipcop entstand. Zielsetzung des Projektes ist es, dem Anwender einen möglichst einfach zu handhabenden Firewall-Router an die Hand zu geben, der den Sicherheitsansprüchen eines kleinen bis mittleren Netzwerks genügt.
Als minimale Hardwarevoraussetzung gilt eine 200-MHz-CPU, 128 MByte Hauptspeicher, eine 2-GByte-Festplatte sowie zwei Netzwerkanschlüsse. Verwenden Sie den Router auch als IDS und Proxy-Server, sollte er jedoch mindestens eine 1-GHz-CPU und 256 MByte Arbeitsspeicher mitbringen.
Features
Die aktuelle Version 3.0 der Firewall, die mit Kernel 2.6.16.53 arbeitet, hat im Vergleich zum Vorgänger einige gravierende Veränderungen erfahren. So schützt in der aktuellen Version ein POP3-Proxy vor E-Mails mit virusinfizierten Anhängen. Das Bandbreitenmanagement sorgt auch bei hohem Verkehrsaufkommen dafür, dass wichtige Services wie DNS oder Voice over IP reibungslos laufen. Weiterhin spendierten die Entwickler der Firewall einen Proxy-Support für Instant Messenger wie MSN, IQC oder AOL.
Anders als Software-Router wie Fli4l oder Ipcop verfolgt Smoothwall keine modularisierte Lösung, die aus einem schlanken Kern besteht, um den Sie die benötigten Features nachinstallieren, sondern bietet alle Features in einem Guss.
Während der integrierte, auf Wunsch auch transparente, SIP-Proxy das Telefonieren via VoIP mit dem Standardprotokoll erlaubt, ermöglicht der passwortgeschützte Webproxy das Reglementieren des Internetzugangs. Verbunden mit der zeitgesteuerten Zugriffskontrolle legen Sie effektiv fest, wer wann ins Internet darf. Damit die Zeit immer stimmt, erlaubt der Server die Synchronisation über fremde Timeserver und fungiert bei Bedarf selbst als solcher.
Beinahe zur Grundausstattung gehört inzwischen der DHCP-Server, der alle Clients im LAN mit IP-Adressen und Zusatzinformationen wie DNS und Default-Gateway versorgt. Gar nicht so selbstverständlich ist hingegen der integrierte Traffic-Shaper (QoS), der dafür sorgt, dass wichtige Verbindungen, beispielsweise Telefongespräche via VoIP, auch bei hoher Auslastung der Bandbreite nicht "absaufen".
Über den Echtzeit-Traffic-Monitor sehen Sie stets den aktuellen Datenverkehr auf den verschiedenen Netzwerkkarten und wer oder was ihn verursacht. Ebenso einfach wie der Rest gestaltet sich das Konfigurieren des Paketfilters, mit dem Sie sowohl ein- als auch ausgehende Verbindungen reglementieren. Um Einbrüche zu erkennen und ihnen vorzubeugen enthält Smoothwall die Intrusion-Detection-Software Snort [5]. Da diese Software allerdings seit einiger Zeit ohne das benötigte Ruleset ausgeliefert wird, gilt es, sich zunächst auf der Webseite von Snort zu registrieren, und danach die benötigten Sets einzuspielen.
Des weiteren verfügt die Distribution über einen auf IPSec basierenden VPN-Server sowie eine Konfigurationsoberfläche zum Verwalten dynamischer Hostnamnen wie dyndns.org.
Einem Freund empfehlen
