Aufmacher

Volks-Firewall

Das heimische Netz mit IPCop absichern

01.10.2008
Angesichts der massiven Bedrohungen führt heute kein Weg mehr an Internet-Gateways vorbei. IPCop bietet dafür eine ebenso kostengünstige wie flexible Lösung an.

In der heutigen Zeit mit einem Desktop-Rechner ohne vorgeschalteten Router ins Internet zu gehen, verhält sich in etwa so, wie sich auf eine Autobahn zu stellen und zu hoffen, dass schon nichts passiert. Erst das von praktisch allen Gateways verwendete NAT (Network Adress Translation) verhindert zuverlässig den Durchgriff von außen ins lokale Netz und schützt die Rechner damit vornehmlich vor automatisierten Attacken, die nicht behobene Schwachstellen im System ausnutzen.

Dank des geringen Ressourcenbedarfs ermöglicht Ihnen IPCop [1], ihren ausgemusterten Rechner in eine Firewall-Appliance zu verwandeln, welche die Möglichkeiten herkömmlicher Hardware-Router wie der Fritzbox bei weitem übersteigt.

Die Mindestanforderung an die Hardware hängt vom Einsatzgebiet des Systems ab. Verwenden Sie IPCop ausschließlich als Gateway ins Internet, dann genügt ein Rechner mit einem 90-MHz-Prozessor und 64 MByte Hauptspeicher. Benutzen Sie Zusatzfunktionen wie den Proxy, die IDS oder das VPN, sollte der Rechner mindestens eine 500-MHz-CPU und 256 MByte RAM aufweisen.

Features

IPCop unterstützt zur Verbindung ins Internet alle derzeit gängigen Anschlussverfahren. Dazu zählen neben DSL auch ISDN und analoge Modems. Sofern der Rechner einen dritten Netzwerkanschluss besitzt, erlaubt das System auch das einfache Einrichten einer DMZ (demilitarisierte Zone). Eine WLAN-Karte baut den Rechner darüber hinaus zum Access-Point aus.

Die durchdachte und einfach gehaltene webbasierte Konfigurationsoberfläche, die Sie über https://IP-Adresse:445 erreichen, erspart Ihnen in den meisten Fällen die Arbeit auf der Konsole. Neben einem Proxy-Server, der auch einen Betrieb im transparenten Modus ermöglicht, verfügt die Distribution über einen – wenn auch eher schlicht gehaltenen – Traffic-Shaper. Dieser erlaubt es, Ports verschiedene Prioritäten zuzuweisen, um den flüssigen Betrieb auch bei voller Netzauslastung zu gewährleisten.

Die IDS (Intrusion Detection System) Snort sorgt dafür, dass gefährliche Unregelmäßigkeiten im Netz nicht unerkannt bleiben. Das VPN-Modul erlaubt sowohl das einfache Einrichten von Verbindungen zu so genannten Road Warriors, also mobilen Rechnern wie Laptops, als auch das feste Verdrahten zweier Netzwerke über die gesicherte Verbindung.

Reicht der vorhandene Funktionsumfang nicht aus, stehen eine ganze reihe von Third-Party-Addons zum Download [2] bereit, die den Server in alle erdenklichen Richtungen erweitern. Zum Einspielen des Updates auf Version 1.4.21 reicht es aus, im Update-Modul der Weboberfläche den Pfad zur Datei ipcop-1.4.21-update.i386.tgz.gpg anzugeben, das sich zusammen mit dem ISO-Image von IPCop auf der Heft-DVD befindet.

Devil Linux 1.2.15

Das Live-System Devil Linux [3] richtet sich durch den Verzicht einer grafischen Oberfläche in erster Linie an die Puristen, die bereit sind, sich mit dem System auseinanderzusetzen. Dafür spricht auch das Fehlen sämtlicher Hilfsmittel zur Konfiguration.

Anwender, die sich davon nicht abschrecken lassen, belohnt die Distribution mit einem extrem aufgeräumten und schlanken System, auf dem in der Grundeinstellung nur eine Handvoll Dienste laufen, die zusammen gerade einmal 25 MByte RAM benötigen. Die angepassten Konfigurationsdateien lädt, Devil Linux alternativ vom USB-Stick oder einer Floppy-Disk.

Neben dem ISO-Image befinden sich in den BZ2-Archiven diverse Skripte, die es Ihnen unter anderem ermöglichen, das ISO an ihre eigenen Wünsche anzupassen oder die Distribution auf einen USB-Stick zu portieren. Weiterhin finden Sie darin im Verzeichnis docs/ ein umfangreiches Benutzerhandbuch im HTML-Format.

Infos

[1] IPCop: http://ipcop.org

[2] Erweiterungen für IPCop: http://www.ipcopaddons.org

[3] Devil Linux: http://www.devil-linux.org@K:Sicherheit,Internet

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Abgeschottet
    Die Firewall-Distribution IPCop 1.4.15 besticht durch umfangreiche Features, die eine übersichtliche Konfigurationsoberfläche anwenderfreundlich verpackt.
  • IPCop 1.4.8 LinuxUser-Edition
    Bandbreitenmanagement und die Kontrolle von Filesharing-Aktivitäten im Netz sorgen bei IT-Verantwortlichen oft für schlaflose Nächte. Die IPCop-LinuxUser-Edition löst diese und andere Netzwerkprobleme auf einen Schlag.
  • Sheriff fürs Netzwerk
    Wenn Sie Ihr kleines Netzwerk schnell, einfach und günstig ins Internet bringen wollen, versuchen Sie es doch mit einer speziellen Linux-Distribution wie IPCop [1]. Es werden 386er und neuere Rechner unterstützt, und der Internet-Zugang kann über Modem, ISDN und DSL erfolgen.
  • Netzwerkoplizei
    "Ich dachte, unsere Daten wären sicher…!?" Sollten Sie diesen Satz schon einmal von sich gegeben haben, wird es höchste Zeit, über einen zusätzlichen Schutz Ihrer Rechner nachzudenken. Der Firewallrouter IPCop bietet in dieser Hinsicht viel für wenig Geld.
  • Firewall IPcop 2.0.0 veröffentlicht

    Die Firewall-Distribution IPcop ist in der gründlich überarbeiteten Version 2.0.0 erhältlich.
Kommentare

Infos zur Publikation

title_2014_10

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...