AA_PO-23967-123RF-Bogdan_Ionescu_123RF.jpg

© Bogdan Ionescu, 123RF

Zugangskontrolle

Netze absichern mit IPFire

10.01.2013
So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.

Überall im Internet lauern Gefahren, die weder vor einem kleinen Heim-LAN noch vor großen Unternehmensnetzen Halt machen. Daher brauchen alle Rechner, die mit dem Internet verbunden sind, eine gut eingestellte Firewall zur Abwehr möglicher Angreifer. Für Heimnetze empfiehlt sich ebenso wie für jene in Unternehmen zur Absicherung eine externe Firewall, die auf einem eigens dafür vorgesehenen Rechner läuft. Hier leistet die freie Firewall-Distribution IPFire [1] gute Dienste: Sie verbindet die Sicherheit und Stabilität des Betriebssystems Linux mit vielen Funktionen und hohem Bedienkomfort.

IPFire kommt als gerade mal rund 78 Megabyte großes ISO-Image und stellt sehr niedrige Hardware-Anforderungen: Die Entwickler geben als minimale Systemvoraussetzungen einen Pentium-Prozessor mit 333 MHz Taktfrequenz an sowie zum schnellen Arbeiten ohne viele Swap-Vorgänge 512 MByte Arbeitsspeicher. Daneben benötigt IPfire 2 GByte freien Speicherplatz auf der Platte, wobei es IDE-, SCSI- und SATA-Schnittstellen unterstützt. Für den Betrieb von IPFire genügt also durchaus auch ein zehn Jahre altes Pentium-III-System. Es muss lediglich über mindestens zwei Netzwerkkarten verfügen: Ein LAN-Interface führt nach außen zum DSL-Anschluss, während die zweite Schnittstelle die Verbindung zum internen Netz herstellt. Die Netzwerkkarten müssen dabei zwingend mindestens 100 Mbit/s Transfergeschwindigkeit bieten. Ältere LAN-Karten mit lediglich 10 Mbit/s maximaler Datentransferrate lassen sich mit IPFire nicht mehr einsetzen, was schon aufgrund der Geschwindigkeit aktueller DSL-Anschlüsse Sinn macht.

Installation

IPFire hält Sie nicht mit umständlichen und langwierigen Installationsarbeiten auf: Die Distribution startet nach dem Booten von CD in einen optisch etwas antiquiert anmutenden Textbildschirm, von dem aus Sie in wenigen Schritten das System auf die Festplatte packen. Sie müssen dabei lediglich Angaben zur Lokalisierung machen und die GPL akzeptieren. Anschließend packt die Routine das komplette System innerhalb weniger Minuten auf die Festplatte.

Nach einem darauf folgenden Warmstart beginnt die Grundkonfiguration: Zunächst legen Sie Passwörter für den Root- und den Administrator-Zugang von IPFire fest. Dann geht es ans Eingemachte, wobei das Konzept der Distribution einem einfachen Prinzip folgt: Auch Anfänger ohne Netzwerkkenntnisse sollen in der Lage sein, die Firewall-Komponenten sinnvoll zu konfigurieren.

Farbenfroh

Um je nach LAN-Konzeption den Überblick zu behalten, benennt IPFire die einzelnen Netzwerk-Schnittstellen mit Farben: Die "rote" Schnittstelle führt stets nach außen in gefährliche Gefilde, also ins Internet. Das "grüne" Interface bezeichnet das meist eher ungefährliche Intranet. Wenn Sie eine DMZ benötigen, nutzen Sie im IPFire-Rechner das "orange" Interface. Realisieren Sie zudem einen WLAN-Zugang, kommt die "blaue" Schnittstelle zum Einsatz.

Zunächst ordnen Sie den einzelnen "Farben" lediglich die physisch im Rechner vorhandene Schnittstellen zu, während sie die zugehörigen IP-Adressen erst später definieren. Üblicherweise erkennt IPFire die im System verbaute Netz-Hardware automatisch – Schwächen offenbarten sich jedoch im Test bei der Unterstützung von WLAN-Karten. Wir konnten mit mehreren in unseren Systemen verbauten drahtlosen Netzwerkkarten der Hersteller Intel und Atheros kein WLAN aufbauen, da IPfire die Karten nicht erkannte.

Sie sollten daher gegebenenfalls vor dem Einrichten des Systems in der Hardware-Kompatibilitätsliste [2] prüfen, ob IPfire die fraglichen Adapter unterstützt. Auch bei der Nutzung von UMTS-Modems kann es Probleme geben: So erkannte IPfire beispielsweise Geräte des Premium-Herstellers Sierra Wireless überhaupt nicht. Bei der Treiberunterstützung für moderne drahtlose Technologien besteht also noch Ergänzungsbedarf.

In den weiteren Schritten ordnen Sie nun IP-Adressen zu und konfigurieren, falls erwünscht, den DHCP-Server. Hierbei gilt es zu beachten, dass Sie die unterschiedlichen Zonen der Netzwerke auch in der Vergabe der IP-Adressen abbilden müssen. Es empfiehlt sich daher, vor der Konfiguration einen Netzplan anzulegen, in den Sie die entsprechenden Adressräume einzeichnen: So behalten Sie anschließend auch bei komplizierten Einstellungen den Überblick. Nach erfolgreicher Konfiguration startet IPFire neu im Textmodus bis zum Login.

Sie können nun die detaillierte Verwaltung des Systems über einen der angeschlossenen Client-Rechner vornehmen, indem Sie sich in einem Webbrowser über die Adresse https://ipfire.localhost:444 oder alternativ https://IPFire-IP:444 auf das Firewall-System aufschalten. IPFire generiert nun ein SSL-Server-Zertifikat und baut nach Bestätigung auf dem Client eine abgesicherte Verbindung zwischen diesem und dem Server auf (Abbildung 1).

Abbildung 1: Die Startseite zeigt lediglich einen kurzen Überblick.

Ergeben sich während des Anmeldens Probleme, können Sie die Grundkonfiguration des IPFire-Systems modifizieren. Dazu wechseln Sie an den IPFire-Rechner und melden sich als User root an. Am Prompt starten Sie anschließend durch Eingabe des Befehls setup das Konfigurationsprogramm und können nun die Netzwerkeinstellungen modifizieren.

Die webbasierte Konfigurationsoberfläche von IPFire gliedert sich in einen großen Anzeigebereich für Informationen und Einstellungen, die das System teils auch grafisch visualisiert, sowie oben horizontal eine Reiterleiste für verschiedene Anpassungen und Monitoring-Optionen. An der rechten Seite des Programmfensters befindet sich jeweils abhängig vom ausgewählten Reiter ein sogenanntes Sidemenu, das detaillierte Einstellungen zulässt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Firewall-Distribution IPFire
    Die Firewall-Distribution IPFire sichert nicht nur Ihr Netz gegen Angriffe von außen ab, sondern ermöglicht auch das anonyme Surfen via Tor-Netzwerk.
  • Freie Firewall IPfire 2.11

    Die Firewall-/Router-Distribution IPfire bietet ihre Software in Version 2.11 auch für ARM-Prozessoren an.
  • Firewall-Projekt startet Crowd-Funding-Portal

    Das beliebte Open-Source-Firewall-Projekt Ipfire hat eine Crowdfunding-Plattform ins Leben gerufen, auf der freiwillige Spenden für eine Wunschliste an Erweiterungen abgegeben werden können.
  • Firewall-Distribution IPFire
    Als markanteste Änderung an Version 2.11 von IPFire integrierten die Entwickler eine stark erweiterte VPN-Funktionalität in die Firewall-Distribution. Der Artikel zeigt, wie Sie diese nutzen.
  • IPFire 2.17 Core Update 90 veröffentlicht
    Die für den Betrieb als Firewall ausgelegte Linux-Distribution IPFire 2.17 haben die Entwickler aktualisiert und ihr dabei auch gleich noch ein paar interessante neue Features spendiert. Unter anderem bietet sie jetzt eine Filterung anhand von geografischen Daten.
Kommentare

Infos zur Publikation

LU 08/2015: Cloud-Speicher

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 0 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...