Aufmacher

Netzwerkpolizei

Smoothwall Express 3.0, Puppy Linux 2.17.1, Damn Small Linux 4 RC1

01.10.2007
Mit Smoothwall machen Sie aus Ihrem ausgedienten Rechner im Handumdrehen einen vollwertigen Firewall-Router und Application Level Gateway mit allen Schikanen.

README

Wer mehr als einen Rechner mit dem Internet verbinden möchte, kommt an einem Router nicht vorbei. Die auf Bedienbarkeit getrimmte Firewall-Distribution Smoothwall beherrscht diesen Job perfekt und bietet darüber hinaus diverse Zusatzfunktionen wie Web- und Mail-Proxies oder VPN-Server. Des weiteren finden Sie auf der CD die Mini-Distributionen Puppy Linux 2.17.1 und Damn Small Linux 4.0 RC1.

Wer hat nicht schon von ihnen gehört: Botnets. Sie bestehen aus Millionen gekaperter PCs und sind ein Riesengeschäft für die Betreiber, die damit Spam versenden oder gegen Bezahlung Rechner oder ganze Netzwerke lahmlegen. Vincent G. Cerf, der "Vater des Internets", ist sich sicher, dass ein Viertel aller PCs ungewollt Mitglied solcher Botnets sind [1].

Und das, obwohl bereits einfachste Mittel ausreichen, um den Rechner vor solchen Gefahren zu schützen: Router verhindern wirkungsvoll den direkten Zugriff vom Internet auf den Rechner, und stellen damit für diese Art von Angriffen eine beinahe unüberwindliche Hürde dar. Der Firewall-Router Smoothwall Express 3.0 [2] bietet nicht nur eine einfach zu bedienende Benutzeroberfläche zur Installation und Konfiguration, sondern verfügt über Funktionen, die beinahe alle Hardware-Router in der unteren Preiskategorie bei weitem übertreffen.

Als weitere Distributionen finden Sie auf der Heft-CD die beiden Mini-Distributionen Damn Small Linux 4.0 RC1 [3] sowie Puppy Linux 2.17.1 [4]. Der Kasten "Puppy Linux und DSL" sowie ein Artikel ab Seite 34 bieten zu beiden nähere Informationen.

Puppy Linux und DSL

Die beiden Protagonisten unter den Mini-Distributionen geben sich auf der CD ein Stelldichein. Während Puppy Linux mit einer Fülle von Applikationen auf kleinstem Raum glänzt, die sowohl den Office-Anwender als auch den Multimediafreak zufriedenstellen, beschränkt sich Damn Small Linux (Abbildung 1) auf das absolute Minimum und läuft damit auch auf der ältesten Gurke problemlos. Beide erfordern minimal eine P90-CPU sowie 64 MByte Arbeitsspeicher. Da sie von CD starten, benötigt der Rechner keine Festplatte.

Abbildung 1: Das auf Performance getrimmte Damn Small Linux benötigt nur ein absolutes Minimum an Hardware.

Smoothwall Express 3.0

Im Juli 2000 gründeten Richard Morell und Lawrence Manning das Smoothwall-Projekt, als dessen Fork ein Jahr später Ipcop entstand. Zielsetzung des Projektes ist es, dem Anwender einen möglichst einfach zu handhabenden Firewall-Router an die Hand zu geben, der den Sicherheitsansprüchen eines kleinen bis mittleren Netzwerks genügt.

Als minimale Hardwarevoraussetzung gilt eine 200-MHz-CPU, 128 MByte Hauptspeicher, eine 2-GByte-Festplatte sowie zwei Netzwerkanschlüsse. Verwenden Sie den Router auch als IDS und Proxy-Server, sollte er jedoch mindestens eine 1-GHz-CPU und 256 MByte Arbeitsspeicher mitbringen.

Features

Die aktuelle Version 3.0 der Firewall, die mit Kernel 2.6.16.53 arbeitet, hat im Vergleich zum Vorgänger einige gravierende Veränderungen erfahren. So schützt in der aktuellen Version ein POP3-Proxy vor E-Mails mit virusinfizierten Anhängen. Das Bandbreitenmanagement sorgt auch bei hohem Verkehrsaufkommen dafür, dass wichtige Services wie DNS oder Voice over IP reibungslos laufen. Weiterhin spendierten die Entwickler der Firewall einen Proxy-Support für Instant Messenger wie MSN, IQC oder AOL.

Anders als Software-Router wie Fli4l oder Ipcop verfolgt Smoothwall keine modularisierte Lösung, die aus einem schlanken Kern besteht, um den Sie die benötigten Features nachinstallieren, sondern bietet alle Features in einem Guss.

Während der integrierte, auf Wunsch auch transparente, SIP-Proxy das Telefonieren via VoIP mit dem Standardprotokoll erlaubt, ermöglicht der passwortgeschützte Webproxy das Reglementieren des Internetzugangs. Verbunden mit der zeitgesteuerten Zugriffskontrolle legen Sie effektiv fest, wer wann ins Internet darf. Damit die Zeit immer stimmt, erlaubt der Server die Synchronisation über fremde Timeserver und fungiert bei Bedarf selbst als solcher.

Beinahe zur Grundausstattung gehört inzwischen der DHCP-Server, der alle Clients im LAN mit IP-Adressen und Zusatzinformationen wie DNS und Default-Gateway versorgt. Gar nicht so selbstverständlich ist hingegen der integrierte Traffic-Shaper (QoS), der dafür sorgt, dass wichtige Verbindungen, beispielsweise Telefongespräche via VoIP, auch bei hoher Auslastung der Bandbreite nicht "absaufen".

Über den Echtzeit-Traffic-Monitor sehen Sie stets den aktuellen Datenverkehr auf den verschiedenen Netzwerkkarten und wer oder was ihn verursacht. Ebenso einfach wie der Rest gestaltet sich das Konfigurieren des Paketfilters, mit dem Sie sowohl ein- als auch ausgehende Verbindungen reglementieren. Um Einbrüche zu erkennen und ihnen vorzubeugen enthält Smoothwall die Intrusion-Detection-Software Snort [5]. Da diese Software allerdings seit einiger Zeit ohne das benötigte Ruleset ausgeliefert wird, gilt es, sich zunächst auf der Webseite von Snort zu registrieren, und danach die benötigten Sets einzuspielen.

Des weiteren verfügt die Distribution über einen auf IPSec basierenden VPN-Server sowie eine Konfigurationsoberfläche zum Verwalten dynamischer Hostnamnen wie dyndns.org.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Internet-Router mit Firewall einrichten
    Auf der Heft-CD dieser Ausgabe finden Sie SmoothWall, eine auf einem minimalen Linux-System basierende Firewall. Wenn Sie noch einen alten und ungenutzten Rechner sowie je eine ISDN- und Netzwerkkarte übrig haben, können Sie aus diesen Komponenten mit SmoothWall einen ISDN-Internet-Router mit Firewall-Funktion machen.
  • Abgeschottet
    Die Firewall-Distribution IPCop 1.4.15 besticht durch umfangreiche Features, die eine übersichtliche Konfigurationsoberfläche anwenderfreundlich verpackt.
  • So nutzen Sie die Heft-CD optimal
    Als Abonnent des LinuxUser erhalten Sie zu jedem Heft eine CD mit Daten und Programmen, die die Artikel im Heft ergänzen. Zudem bringt die Heft-CD stets eine oder mehrere bootfähige Minidistributionen mit. Die DVD-Edition des LinuxUser (im Abo und am Kiosk) enthält neben der CD auch eine 4,7-GByte-DVD mit handverlesener Software sowie acht Extraseiten mit Artikeln zur DVD.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.
  • Virtueller Türsteher Ipcop in Version 1.4.14
Kommentare

Infos zur Publikation

title_2014_10

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...