AA_PO-23967-123RF-Bogdan_Ionescu_123RF.jpg

© Bogdan Ionescu, 123RF

Zugangskontrolle

Netze absichern mit IPFire

10.01.2013
So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.

Überall im Internet lauern Gefahren, die weder vor einem kleinen Heim-LAN noch vor großen Unternehmensnetzen Halt machen. Daher brauchen alle Rechner, die mit dem Internet verbunden sind, eine gut eingestellte Firewall zur Abwehr möglicher Angreifer. Für Heimnetze empfiehlt sich ebenso wie für jene in Unternehmen zur Absicherung eine externe Firewall, die auf einem eigens dafür vorgesehenen Rechner läuft. Hier leistet die freie Firewall-Distribution IPFire [1] gute Dienste: Sie verbindet die Sicherheit und Stabilität des Betriebssystems Linux mit vielen Funktionen und hohem Bedienkomfort.

IPFire kommt als gerade mal rund 78 Megabyte großes ISO-Image und stellt sehr niedrige Hardware-Anforderungen: Die Entwickler geben als minimale Systemvoraussetzungen einen Pentium-Prozessor mit 333 MHz Taktfrequenz an sowie zum schnellen Arbeiten ohne viele Swap-Vorgänge 512 MByte Arbeitsspeicher. Daneben benötigt IPfire 2 GByte freien Speicherplatz auf der Platte, wobei es IDE-, SCSI- und SATA-Schnittstellen unterstützt. Für den Betrieb von IPFire genügt also durchaus auch ein zehn Jahre altes Pentium-III-System. Es muss lediglich über mindestens zwei Netzwerkkarten verfügen: Ein LAN-Interface führt nach außen zum DSL-Anschluss, während die zweite Schnittstelle die Verbindung zum internen Netz herstellt. Die Netzwerkkarten müssen dabei zwingend mindestens 100 Mbit/s Transfergeschwindigkeit bieten. Ältere LAN-Karten mit lediglich 10 Mbit/s maximaler Datentransferrate lassen sich mit IPFire nicht mehr einsetzen, was schon aufgrund der Geschwindigkeit aktueller DSL-Anschlüsse Sinn macht.

Installation

IPFire hält Sie nicht mit umständlichen und langwierigen Installationsarbeiten auf: Die Distribution startet nach dem Booten von CD in einen optisch etwas antiquiert anmutenden Textbildschirm, von dem aus Sie in wenigen Schritten das System auf die Festplatte packen. Sie müssen dabei lediglich Angaben zur Lokalisierung machen und die GPL akzeptieren. Anschließend packt die Routine das komplette System innerhalb weniger Minuten auf die Festplatte.

Nach einem darauf folgenden Warmstart beginnt die Grundkonfiguration: Zunächst legen Sie Passwörter für den Root- und den Administrator-Zugang von IPFire fest. Dann geht es ans Eingemachte, wobei das Konzept der Distribution einem einfachen Prinzip folgt: Auch Anfänger ohne Netzwerkkenntnisse sollen in der Lage sein, die Firewall-Komponenten sinnvoll zu konfigurieren.

Farbenfroh

Um je nach LAN-Konzeption den Überblick zu behalten, benennt IPFire die einzelnen Netzwerk-Schnittstellen mit Farben: Die "rote" Schnittstelle führt stets nach außen in gefährliche Gefilde, also ins Internet. Das "grüne" Interface bezeichnet das meist eher ungefährliche Intranet. Wenn Sie eine DMZ benötigen, nutzen Sie im IPFire-Rechner das "orange" Interface. Realisieren Sie zudem einen WLAN-Zugang, kommt die "blaue" Schnittstelle zum Einsatz.

Zunächst ordnen Sie den einzelnen "Farben" lediglich die physisch im Rechner vorhandene Schnittstellen zu, während sie die zugehörigen IP-Adressen erst später definieren. Üblicherweise erkennt IPFire die im System verbaute Netz-Hardware automatisch – Schwächen offenbarten sich jedoch im Test bei der Unterstützung von WLAN-Karten. Wir konnten mit mehreren in unseren Systemen verbauten drahtlosen Netzwerkkarten der Hersteller Intel und Atheros kein WLAN aufbauen, da IPfire die Karten nicht erkannte.

Sie sollten daher gegebenenfalls vor dem Einrichten des Systems in der Hardware-Kompatibilitätsliste [2] prüfen, ob IPfire die fraglichen Adapter unterstützt. Auch bei der Nutzung von UMTS-Modems kann es Probleme geben: So erkannte IPfire beispielsweise Geräte des Premium-Herstellers Sierra Wireless überhaupt nicht. Bei der Treiberunterstützung für moderne drahtlose Technologien besteht also noch Ergänzungsbedarf.

In den weiteren Schritten ordnen Sie nun IP-Adressen zu und konfigurieren, falls erwünscht, den DHCP-Server. Hierbei gilt es zu beachten, dass Sie die unterschiedlichen Zonen der Netzwerke auch in der Vergabe der IP-Adressen abbilden müssen. Es empfiehlt sich daher, vor der Konfiguration einen Netzplan anzulegen, in den Sie die entsprechenden Adressräume einzeichnen: So behalten Sie anschließend auch bei komplizierten Einstellungen den Überblick. Nach erfolgreicher Konfiguration startet IPFire neu im Textmodus bis zum Login.

Sie können nun die detaillierte Verwaltung des Systems über einen der angeschlossenen Client-Rechner vornehmen, indem Sie sich in einem Webbrowser über die Adresse https://ipfire.localhost:444 oder alternativ https://IPFire-IP:444 auf das Firewall-System aufschalten. IPFire generiert nun ein SSL-Server-Zertifikat und baut nach Bestätigung auf dem Client eine abgesicherte Verbindung zwischen diesem und dem Server auf (Abbildung 1).

Abbildung 1: Die Startseite zeigt lediglich einen kurzen Überblick.

Ergeben sich während des Anmeldens Probleme, können Sie die Grundkonfiguration des IPFire-Systems modifizieren. Dazu wechseln Sie an den IPFire-Rechner und melden sich als User root an. Am Prompt starten Sie anschließend durch Eingabe des Befehls setup das Konfigurationsprogramm und können nun die Netzwerkeinstellungen modifizieren.

Die webbasierte Konfigurationsoberfläche von IPFire gliedert sich in einen großen Anzeigebereich für Informationen und Einstellungen, die das System teils auch grafisch visualisiert, sowie oben horizontal eine Reiterleiste für verschiedene Anpassungen und Monitoring-Optionen. An der rechten Seite des Programmfensters befindet sich jeweils abhängig vom ausgewählten Reiter ein sogenanntes Sidemenu, das detaillierte Einstellungen zulässt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 0 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...