Aufmacher

Volks-Firewall

Das heimische Netz mit IPCop absichern

01.10.2008
Angesichts der massiven Bedrohungen führt heute kein Weg mehr an Internet-Gateways vorbei. IPCop bietet dafür eine ebenso kostengünstige wie flexible Lösung an.

In der heutigen Zeit mit einem Desktop-Rechner ohne vorgeschalteten Router ins Internet zu gehen, verhält sich in etwa so, wie sich auf eine Autobahn zu stellen und zu hoffen, dass schon nichts passiert. Erst das von praktisch allen Gateways verwendete NAT (Network Adress Translation) verhindert zuverlässig den Durchgriff von außen ins lokale Netz und schützt die Rechner damit vornehmlich vor automatisierten Attacken, die nicht behobene Schwachstellen im System ausnutzen.

Dank des geringen Ressourcenbedarfs ermöglicht Ihnen IPCop [1], ihren ausgemusterten Rechner in eine Firewall-Appliance zu verwandeln, welche die Möglichkeiten herkömmlicher Hardware-Router wie der Fritzbox bei weitem übersteigt.

Die Mindestanforderung an die Hardware hängt vom Einsatzgebiet des Systems ab. Verwenden Sie IPCop ausschließlich als Gateway ins Internet, dann genügt ein Rechner mit einem 90-MHz-Prozessor und 64 MByte Hauptspeicher. Benutzen Sie Zusatzfunktionen wie den Proxy, die IDS oder das VPN, sollte der Rechner mindestens eine 500-MHz-CPU und 256 MByte RAM aufweisen.

Features

IPCop unterstützt zur Verbindung ins Internet alle derzeit gängigen Anschlussverfahren. Dazu zählen neben DSL auch ISDN und analoge Modems. Sofern der Rechner einen dritten Netzwerkanschluss besitzt, erlaubt das System auch das einfache Einrichten einer DMZ (demilitarisierte Zone). Eine WLAN-Karte baut den Rechner darüber hinaus zum Access-Point aus.

Die durchdachte und einfach gehaltene webbasierte Konfigurationsoberfläche, die Sie über https://IP-Adresse:445 erreichen, erspart Ihnen in den meisten Fällen die Arbeit auf der Konsole. Neben einem Proxy-Server, der auch einen Betrieb im transparenten Modus ermöglicht, verfügt die Distribution über einen – wenn auch eher schlicht gehaltenen – Traffic-Shaper. Dieser erlaubt es, Ports verschiedene Prioritäten zuzuweisen, um den flüssigen Betrieb auch bei voller Netzauslastung zu gewährleisten.

Die IDS (Intrusion Detection System) Snort sorgt dafür, dass gefährliche Unregelmäßigkeiten im Netz nicht unerkannt bleiben. Das VPN-Modul erlaubt sowohl das einfache Einrichten von Verbindungen zu so genannten Road Warriors, also mobilen Rechnern wie Laptops, als auch das feste Verdrahten zweier Netzwerke über die gesicherte Verbindung.

Reicht der vorhandene Funktionsumfang nicht aus, stehen eine ganze reihe von Third-Party-Addons zum Download [2] bereit, die den Server in alle erdenklichen Richtungen erweitern. Zum Einspielen des Updates auf Version 1.4.21 reicht es aus, im Update-Modul der Weboberfläche den Pfad zur Datei ipcop-1.4.21-update.i386.tgz.gpg anzugeben, das sich zusammen mit dem ISO-Image von IPCop auf der Heft-DVD befindet.

Devil Linux 1.2.15

Das Live-System Devil Linux [3] richtet sich durch den Verzicht einer grafischen Oberfläche in erster Linie an die Puristen, die bereit sind, sich mit dem System auseinanderzusetzen. Dafür spricht auch das Fehlen sämtlicher Hilfsmittel zur Konfiguration.

Anwender, die sich davon nicht abschrecken lassen, belohnt die Distribution mit einem extrem aufgeräumten und schlanken System, auf dem in der Grundeinstellung nur eine Handvoll Dienste laufen, die zusammen gerade einmal 25 MByte RAM benötigen. Die angepassten Konfigurationsdateien lädt, Devil Linux alternativ vom USB-Stick oder einer Floppy-Disk.

Neben dem ISO-Image befinden sich in den BZ2-Archiven diverse Skripte, die es Ihnen unter anderem ermöglichen, das ISO an ihre eigenen Wünsche anzupassen oder die Distribution auf einen USB-Stick zu portieren. Weiterhin finden Sie darin im Verzeichnis docs/ ein umfangreiches Benutzerhandbuch im HTML-Format.

Infos

[1] IPCop: http://ipcop.org

[2] Erweiterungen für IPCop: http://www.ipcopaddons.org

[3] Devil Linux: http://www.devil-linux.org@K:Sicherheit,Internet

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Abgeschottet
    Die Firewall-Distribution IPCop 1.4.15 besticht durch umfangreiche Features, die eine übersichtliche Konfigurationsoberfläche anwenderfreundlich verpackt.
  • IPCop 1.4.8 LinuxUser-Edition
    Bandbreitenmanagement und die Kontrolle von Filesharing-Aktivitäten im Netz sorgen bei IT-Verantwortlichen oft für schlaflose Nächte. Die IPCop-LinuxUser-Edition löst diese und andere Netzwerkprobleme auf einen Schlag.
  • Sheriff fürs Netzwerk
    Wenn Sie Ihr kleines Netzwerk schnell, einfach und günstig ins Internet bringen wollen, versuchen Sie es doch mit einer speziellen Linux-Distribution wie IPCop [1]. Es werden 386er und neuere Rechner unterstützt, und der Internet-Zugang kann über Modem, ISDN und DSL erfolgen.
  • Netzwerkoplizei
    "Ich dachte, unsere Daten wären sicher…!?" Sollten Sie diesen Satz schon einmal von sich gegeben haben, wird es höchste Zeit, über einen zusätzlichen Schutz Ihrer Rechner nachzudenken. Der Firewallrouter IPCop bietet in dieser Hinsicht viel für wenig Geld.
  • Firewall IPcop 2.0.0 veröffentlicht

    Die Firewall-Distribution IPcop ist in der gründlich überarbeiteten Version 2.0.0 erhältlich.
Kommentare

Infos zur Publikation

LU 08/2015: Cloud-Speicher

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 0 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...