 "Aufmacher")
In der heutigen Zeit mit einem Desktop-Rechner ohne vorgeschalteten Router ins Internet zu gehen, verhält sich in etwa so, wie sich auf eine Autobahn zu stellen und zu hoffen, dass schon nichts passiert. Erst das von praktisch allen Gateways verwendete NAT (Network Adress Translation) verhindert zuverlässig den Durchgriff von außen ins lokale Netz und schützt die Rechner damit vornehmlich vor automatisierten Attacken, die nicht behobene Schwachstellen im System ausnutzen.
Dank des geringen Ressourcenbedarfs ermöglicht Ihnen IPCop [1], ihren ausgemusterten Rechner in eine Firewall-Appliance zu verwandeln, welche die Möglichkeiten herkömmlicher Hardware-Router wie der Fritzbox bei weitem übersteigt.
Die Mindestanforderung an die Hardware hängt vom Einsatzgebiet des Systems ab. Verwenden Sie IPCop ausschließlich als Gateway ins Internet, dann genügt ein Rechner mit einem 90-MHz-Prozessor und 64 MByte Hauptspeicher. Benutzen Sie Zusatzfunktionen wie den Proxy, die IDS oder das VPN, sollte der Rechner mindestens eine 500-MHz-CPU und 256 MByte RAM aufweisen.
Features
IPCop unterstützt zur Verbindung ins Internet alle derzeit gängigen Anschlussverfahren. Dazu zählen neben DSL auch ISDN und analoge Modems. Sofern der Rechner einen dritten Netzwerkanschluss besitzt, erlaubt das System auch das einfache Einrichten einer DMZ (demilitarisierte Zone). Eine WLAN-Karte baut den Rechner darüber hinaus zum Access-Point aus.
Die durchdachte und einfach gehaltene webbasierte Konfigurationsoberfläche, die Sie über https://IP-Adresse
:445 erreichen, erspart Ihnen in den meisten Fällen die Arbeit auf der Konsole. Neben einem Proxy-Server, der auch einen Betrieb im transparenten Modus ermöglicht, verfügt die Distribution über einen – wenn auch eher schlicht gehaltenen – Traffic-Shaper. Dieser erlaubt es, Ports verschiedene Prioritäten zuzuweisen, um den flüssigen Betrieb auch bei voller Netzauslastung zu gewährleisten.
Die IDS (Intrusion Detection System) Snort sorgt dafür, dass gefährliche Unregelmäßigkeiten im Netz nicht unerkannt bleiben. Das VPN-Modul erlaubt sowohl das einfache Einrichten von Verbindungen zu so genannten Road Warriors, also mobilen Rechnern wie Laptops, als auch das feste Verdrahten zweier Netzwerke über die gesicherte Verbindung.
Reicht der vorhandene Funktionsumfang nicht aus, stehen eine ganze reihe von Third-Party-Addons zum Download [2] bereit, die den Server in alle erdenklichen Richtungen erweitern. Zum Einspielen des Updates auf Version 1.4.21 reicht es aus, im Update-Modul der Weboberfläche den Pfad zur Datei ipcop-1.4.21-update.i386.tgz.gpg anzugeben, das sich zusammen mit dem ISO-Image von IPCop auf der Heft-DVD befindet.
Devil Linux 1.2.15
Das Live-System Devil Linux [3] richtet sich durch den Verzicht einer grafischen Oberfläche in erster Linie an die Puristen, die bereit sind, sich mit dem System auseinanderzusetzen. Dafür spricht auch das Fehlen sämtlicher Hilfsmittel zur Konfiguration.
Anwender, die sich davon nicht abschrecken lassen, belohnt die Distribution mit einem extrem aufgeräumten und schlanken System, auf dem in der Grundeinstellung nur eine Handvoll Dienste laufen, die zusammen gerade einmal 25 MByte RAM benötigen. Die angepassten Konfigurationsdateien lädt, Devil Linux alternativ vom USB-Stick oder einer Floppy-Disk.
Neben dem ISO-Image befinden sich in den BZ2-Archiven diverse Skripte, die es Ihnen unter anderem ermöglichen, das ISO an ihre eigenen Wünsche anzupassen oder die Distribution auf einen USB-Stick zu portieren. Weiterhin finden Sie darin im Verzeichnis docs/ ein umfangreiches Benutzerhandbuch im HTML-Format.
[1] IPCop: http://ipcop.org
[2] Erweiterungen für IPCop: http://www.ipcopaddons.org
[3] Devil Linux: http://www.devil-linux.org@K:Sicherheit,Internet
Einem Freund empfehlen
