Abwehrmaßnahmen
Lokale Netze mit Gibraltar schützen
Fazit
Gibraltar ist klar für den Einsatz im professionellen Umfeld ausgerichtet und bietet dafür Möglichkeiten, die weit über die von Small-Office/Home-Office-Firewalls wie IPCop hinausgehen. So erlaubt die Distribution das weitgehend freie Konfigurieren des Netzwerks samt Paketfilter, NAT und VLANs. Weiterhin arbeitet die Firewall als vollwertiger Application Level Gateway und besitzt einen fein granulierbaren Traffic Shaper.
Diese Komplexität hat allerdings ihren Preis: Ohne ein eingehendes Studium des PDF-Handbuchs dürften die meisten Anwender schon beim einfachen Einrichten des Systems als Internet-Gateway scheitern.
Glossar
RBL-Listen
Diverse Anbieter führen Realtime Blackhole Lists, in denen als Spam-Versender bekannte IP-Adressen geführt werden. Die RBLs stehen mehrheitlich kostenlos zum Download zur Verfügung und müssen regelmäßig aktualisiert werden.
[1] Gibraltar: http://www.gibraltar.at
[2] Privoxy: http://www.privoxy.org
[3] Squidguard: http://www.squidguard.org
[4] Clamav: http://www.clamav.net
[5] Traffic-Shaping: K. Rechert, P. McHardy, "Vordrängler", Linux-Magazin 02/2005, S. 28 http://www.linux-magazin.de/heft_abo/ausgaben/2005/02/vordraengler
[6] Snort: http://www.snort.org/vrt/
Einem Freund empfehlen
