Aufmacher

Volks-Firewall

Das heimische Netz mit IPCop absichern

01.10.2008
Angesichts der massiven Bedrohungen führt heute kein Weg mehr an Internet-Gateways vorbei. IPCop bietet dafür eine ebenso kostengünstige wie flexible Lösung an.

In der heutigen Zeit mit einem Desktop-Rechner ohne vorgeschalteten Router ins Internet zu gehen, verhält sich in etwa so, wie sich auf eine Autobahn zu stellen und zu hoffen, dass schon nichts passiert. Erst das von praktisch allen Gateways verwendete NAT (Network Adress Translation) verhindert zuverlässig den Durchgriff von außen ins lokale Netz und schützt die Rechner damit vornehmlich vor automatisierten Attacken, die nicht behobene Schwachstellen im System ausnutzen.

Dank des geringen Ressourcenbedarfs ermöglicht Ihnen IPCop [1], ihren ausgemusterten Rechner in eine Firewall-Appliance zu verwandeln, welche die Möglichkeiten herkömmlicher Hardware-Router wie der Fritzbox bei weitem übersteigt.

Die Mindestanforderung an die Hardware hängt vom Einsatzgebiet des Systems ab. Verwenden Sie IPCop ausschließlich als Gateway ins Internet, dann genügt ein Rechner mit einem 90-MHz-Prozessor und 64 MByte Hauptspeicher. Benutzen Sie Zusatzfunktionen wie den Proxy, die IDS oder das VPN, sollte der Rechner mindestens eine 500-MHz-CPU und 256 MByte RAM aufweisen.

Features

IPCop unterstützt zur Verbindung ins Internet alle derzeit gängigen Anschlussverfahren. Dazu zählen neben DSL auch ISDN und analoge Modems. Sofern der Rechner einen dritten Netzwerkanschluss besitzt, erlaubt das System auch das einfache Einrichten einer DMZ (demilitarisierte Zone). Eine WLAN-Karte baut den Rechner darüber hinaus zum Access-Point aus.

Die durchdachte und einfach gehaltene webbasierte Konfigurationsoberfläche, die Sie über https://IP-Adresse:445 erreichen, erspart Ihnen in den meisten Fällen die Arbeit auf der Konsole. Neben einem Proxy-Server, der auch einen Betrieb im transparenten Modus ermöglicht, verfügt die Distribution über einen – wenn auch eher schlicht gehaltenen – Traffic-Shaper. Dieser erlaubt es, Ports verschiedene Prioritäten zuzuweisen, um den flüssigen Betrieb auch bei voller Netzauslastung zu gewährleisten.

Die IDS (Intrusion Detection System) Snort sorgt dafür, dass gefährliche Unregelmäßigkeiten im Netz nicht unerkannt bleiben. Das VPN-Modul erlaubt sowohl das einfache Einrichten von Verbindungen zu so genannten Road Warriors, also mobilen Rechnern wie Laptops, als auch das feste Verdrahten zweier Netzwerke über die gesicherte Verbindung.

Reicht der vorhandene Funktionsumfang nicht aus, stehen eine ganze reihe von Third-Party-Addons zum Download [2] bereit, die den Server in alle erdenklichen Richtungen erweitern. Zum Einspielen des Updates auf Version 1.4.21 reicht es aus, im Update-Modul der Weboberfläche den Pfad zur Datei ipcop-1.4.21-update.i386.tgz.gpg anzugeben, das sich zusammen mit dem ISO-Image von IPCop auf der Heft-DVD befindet.

Devil Linux 1.2.15

Das Live-System Devil Linux [3] richtet sich durch den Verzicht einer grafischen Oberfläche in erster Linie an die Puristen, die bereit sind, sich mit dem System auseinanderzusetzen. Dafür spricht auch das Fehlen sämtlicher Hilfsmittel zur Konfiguration.

Anwender, die sich davon nicht abschrecken lassen, belohnt die Distribution mit einem extrem aufgeräumten und schlanken System, auf dem in der Grundeinstellung nur eine Handvoll Dienste laufen, die zusammen gerade einmal 25 MByte RAM benötigen. Die angepassten Konfigurationsdateien lädt, Devil Linux alternativ vom USB-Stick oder einer Floppy-Disk.

Neben dem ISO-Image befinden sich in den BZ2-Archiven diverse Skripte, die es Ihnen unter anderem ermöglichen, das ISO an ihre eigenen Wünsche anzupassen oder die Distribution auf einen USB-Stick zu portieren. Weiterhin finden Sie darin im Verzeichnis docs/ ein umfangreiches Benutzerhandbuch im HTML-Format.

Infos

[1] IPCop: http://ipcop.org

[2] Erweiterungen für IPCop: http://www.ipcopaddons.org

[3] Devil Linux: http://www.devil-linux.org@K:Sicherheit,Internet

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Abgeschottet
    Die Firewall-Distribution IPCop 1.4.15 besticht durch umfangreiche Features, die eine übersichtliche Konfigurationsoberfläche anwenderfreundlich verpackt.
  • IPCop 1.4.8 LinuxUser-Edition
    Bandbreitenmanagement und die Kontrolle von Filesharing-Aktivitäten im Netz sorgen bei IT-Verantwortlichen oft für schlaflose Nächte. Die IPCop-LinuxUser-Edition löst diese und andere Netzwerkprobleme auf einen Schlag.
  • Sheriff fürs Netzwerk
    Wenn Sie Ihr kleines Netzwerk schnell, einfach und günstig ins Internet bringen wollen, versuchen Sie es doch mit einer speziellen Linux-Distribution wie IPCop [1]. Es werden 386er und neuere Rechner unterstützt, und der Internet-Zugang kann über Modem, ISDN und DSL erfolgen.
  • Netzwerkoplizei
    "Ich dachte, unsere Daten wären sicher…!?" Sollten Sie diesen Satz schon einmal von sich gegeben haben, wird es höchste Zeit, über einen zusätzlichen Schutz Ihrer Rechner nachzudenken. Der Firewallrouter IPCop bietet in dieser Hinsicht viel für wenig Geld.
  • Firewall IPcop 2.0.0 veröffentlicht

    Die Firewall-Distribution IPcop ist in der gründlich überarbeiteten Version 2.0.0 erhältlich.
Kommentare

Infos zur Publikation

LU 02/2016: Alt-PCs flott machen

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Der Tipp der Woche

Schon gewußt?

14.11.2015

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. ...

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...