Aufmacher

Das heimische Netz mit IPCop absichern

Volks-Firewall

Angesichts der massiven Bedrohungen führt heute kein Weg mehr an Internet-Gateways vorbei. IPCop bietet dafür eine ebenso kostengünstige wie flexible Lösung an.

In der heutigen Zeit mit einem Desktop-Rechner ohne vorgeschalteten Router ins Internet zu gehen, verhält sich in etwa so, wie sich auf eine Autobahn zu stellen und zu hoffen, dass schon nichts passiert. Erst das von praktisch allen Gateways verwendete NAT (Network Adress Translation) verhindert zuverlässig den Durchgriff von außen ins lokale Netz und schützt die Rechner damit vornehmlich vor automatisierten Attacken, die nicht behobene Schwachstellen im System ausnutzen.

Dank des geringen Ressourcenbedarfs ermöglicht Ihnen IPCop [1], ihren ausgemusterten Rechner in eine Firewall-Appliance zu verwandeln, welche die Möglichkeiten herkömmlicher Hardware-Router wie der Fritzbox bei weitem übersteigt.

Die Mindestanforderung an die Hardware hängt vom Einsatzgebiet des Systems ab. Verwenden Sie IPCop ausschließlich als Gateway ins Internet, dann genügt ein Rechner mit einem 90-MHz-Prozessor und 64 MByte Hauptspeicher. Benutzen Sie Zusatzfunktionen wie den Proxy, die IDS oder das VPN, sollte der Rechner mindestens eine 500-MHz-CPU und 256 MByte RAM aufweisen.

Features

IPCop unterstützt zur Verbindung ins Internet alle derzeit gängigen Anschlussverfahren. Dazu zählen neben DSL auch ISDN und analoge Modems. Sofern der Rechner einen dritten Netzwerkanschluss besitzt, erlaubt das System auch das einfache Einrichten einer DMZ (demilitarisierte Zone). Eine WLAN-Karte baut den Rechner darüber hinaus zum Access-Point aus.

Die durchdachte und einfach gehaltene webbasierte Konfigurationsoberfläche, die Sie über https://IP-Adresse:445 erreichen, erspart Ihnen in den meisten Fällen die Arbeit auf der Konsole. Neben einem Proxy-Server, der auch einen Betrieb im transparenten Modus ermöglicht, verfügt die Distribution über einen – wenn auch eher schlicht gehaltenen – Traffic-Shaper. Dieser erlaubt es, Ports verschiedene Prioritäten zuzuweisen, um den flüssigen Betrieb auch bei voller Netzauslastung zu gewährleisten.

Die IDS (Intrusion Detection System) Snort sorgt dafür, dass gefährliche Unregelmäßigkeiten im Netz nicht unerkannt bleiben. Das VPN-Modul erlaubt sowohl das einfache Einrichten von Verbindungen zu so genannten Road Warriors, also mobilen Rechnern wie Laptops, als auch das feste Verdrahten zweier Netzwerke über die gesicherte Verbindung.

Reicht der vorhandene Funktionsumfang nicht aus, stehen eine ganze reihe von Third-Party-Addons zum Download [2] bereit, die den Server in alle erdenklichen Richtungen erweitern. Zum Einspielen des Updates auf Version 1.4.21 reicht es aus, im Update-Modul der Weboberfläche den Pfad zur Datei ipcop-1.4.21-update.i386.tgz.gpg anzugeben, das sich zusammen mit dem ISO-Image von IPCop auf der Heft-DVD befindet.

Devil Linux 1.2.15

Das Live-System Devil Linux [3] richtet sich durch den Verzicht einer grafischen Oberfläche in erster Linie an die Puristen, die bereit sind, sich mit dem System auseinanderzusetzen. Dafür spricht auch das Fehlen sämtlicher Hilfsmittel zur Konfiguration.

Anwender, die sich davon nicht abschrecken lassen, belohnt die Distribution mit einem extrem aufgeräumten und schlanken System, auf dem in der Grundeinstellung nur eine Handvoll Dienste laufen, die zusammen gerade einmal 25 MByte RAM benötigen. Die angepassten Konfigurationsdateien lädt, Devil Linux alternativ vom USB-Stick oder einer Floppy-Disk.

Neben dem ISO-Image befinden sich in den BZ2-Archiven diverse Skripte, die es Ihnen unter anderem ermöglichen, das ISO an ihre eigenen Wünsche anzupassen oder die Distribution auf einen USB-Stick zu portieren. Weiterhin finden Sie darin im Verzeichnis docs/ ein umfangreiches Benutzerhandbuch im HTML-Format.

Infos

[1] IPCop: http://ipcop.org

[2] Erweiterungen für IPCop: http://www.ipcopaddons.org

[3] Devil Linux: http://www.devil-linux.org@K:Sicherheit,Internet

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Abgeschottet
    Die Firewall-Distribution IPCop 1.4.15 besticht durch umfangreiche Features, die eine übersichtliche Konfigurationsoberfläche anwenderfreundlich verpackt.
  • IPCop 1.4.8 LinuxUser-Edition
    Bandbreitenmanagement und die Kontrolle von Filesharing-Aktivitäten im Netz sorgen bei IT-Verantwortlichen oft für schlaflose Nächte. Die IPCop-LinuxUser-Edition löst diese und andere Netzwerkprobleme auf einen Schlag.
  • Sheriff fürs Netzwerk
    Wenn Sie Ihr kleines Netzwerk schnell, einfach und günstig ins Internet bringen wollen, versuchen Sie es doch mit einer speziellen Linux-Distribution wie IPCop [1]. Es werden 386er und neuere Rechner unterstützt, und der Internet-Zugang kann über Modem, ISDN und DSL erfolgen.
  • Netzwerkoplizei
    "Ich dachte, unsere Daten wären sicher…!?" Sollten Sie diesen Satz schon einmal von sich gegeben haben, wird es höchste Zeit, über einen zusätzlichen Schutz Ihrer Rechner nachzudenken. Der Firewallrouter IPCop bietet in dieser Hinsicht viel für wenig Geld.
  • Firewall IPcop 2.0.0 veröffentlicht

    Die Firewall-Distribution IPcop ist in der gründlich überarbeiteten Version 2.0.0 erhältlich.
Kommentare

Infos zur Publikation

LU 12/2016: Neue Desktops

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Brother Drucker DCP-J4120
Achim Zerrer, 09.12.2016 18:08, 0 Antworten
Hallo, ich wollte unter Leap 42.1 den Brother Drucker installieren und dazu das PPD- Datei vom do...
Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...