AA_PO-23967-123RF-Bogdan_Ionescu_123RF.jpg

© Bogdan Ionescu, 123RF

Zugangskontrolle

Netze absichern mit IPFire

10.01.2013
So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.

Überall im Internet lauern Gefahren, die weder vor einem kleinen Heim-LAN noch vor großen Unternehmensnetzen Halt machen. Daher brauchen alle Rechner, die mit dem Internet verbunden sind, eine gut eingestellte Firewall zur Abwehr möglicher Angreifer. Für Heimnetze empfiehlt sich ebenso wie für jene in Unternehmen zur Absicherung eine externe Firewall, die auf einem eigens dafür vorgesehenen Rechner läuft. Hier leistet die freie Firewall-Distribution IPFire [1] gute Dienste: Sie verbindet die Sicherheit und Stabilität des Betriebssystems Linux mit vielen Funktionen und hohem Bedienkomfort.

IPFire kommt als gerade mal rund 78 Megabyte großes ISO-Image und stellt sehr niedrige Hardware-Anforderungen: Die Entwickler geben als minimale Systemvoraussetzungen einen Pentium-Prozessor mit 333 MHz Taktfrequenz an sowie zum schnellen Arbeiten ohne viele Swap-Vorgänge 512 MByte Arbeitsspeicher. Daneben benötigt IPfire 2 GByte freien Speicherplatz auf der Platte, wobei es IDE-, SCSI- und SATA-Schnittstellen unterstützt. Für den Betrieb von IPFire genügt also durchaus auch ein zehn Jahre altes Pentium-III-System. Es muss lediglich über mindestens zwei Netzwerkkarten verfügen: Ein LAN-Interface führt nach außen zum DSL-Anschluss, während die zweite Schnittstelle die Verbindung zum internen Netz herstellt. Die Netzwerkkarten müssen dabei zwingend mindestens 100 Mbit/s Transfergeschwindigkeit bieten. Ältere LAN-Karten mit lediglich 10 Mbit/s maximaler Datentransferrate lassen sich mit IPFire nicht mehr einsetzen, was schon aufgrund der Geschwindigkeit aktueller DSL-Anschlüsse Sinn macht.

Installation

IPFire hält Sie nicht mit umständlichen und langwierigen Installationsarbeiten auf: Die Distribution startet nach dem Booten von CD in einen optisch etwas antiquiert anmutenden Textbildschirm, von dem aus Sie in wenigen Schritten das System auf die Festplatte packen. Sie müssen dabei lediglich Angaben zur Lokalisierung machen und die GPL akzeptieren. Anschließend packt die Routine das komplette System innerhalb weniger Minuten auf die Festplatte.

Nach einem darauf folgenden Warmstart beginnt die Grundkonfiguration: Zunächst legen Sie Passwörter für den Root- und den Administrator-Zugang von IPFire fest. Dann geht es ans Eingemachte, wobei das Konzept der Distribution einem einfachen Prinzip folgt: Auch Anfänger ohne Netzwerkkenntnisse sollen in der Lage sein, die Firewall-Komponenten sinnvoll zu konfigurieren.

Farbenfroh

Um je nach LAN-Konzeption den Überblick zu behalten, benennt IPFire die einzelnen Netzwerk-Schnittstellen mit Farben: Die "rote" Schnittstelle führt stets nach außen in gefährliche Gefilde, also ins Internet. Das "grüne" Interface bezeichnet das meist eher ungefährliche Intranet. Wenn Sie eine DMZ benötigen, nutzen Sie im IPFire-Rechner das "orange" Interface. Realisieren Sie zudem einen WLAN-Zugang, kommt die "blaue" Schnittstelle zum Einsatz.

Zunächst ordnen Sie den einzelnen "Farben" lediglich die physisch im Rechner vorhandene Schnittstellen zu, während sie die zugehörigen IP-Adressen erst später definieren. Üblicherweise erkennt IPFire die im System verbaute Netz-Hardware automatisch – Schwächen offenbarten sich jedoch im Test bei der Unterstützung von WLAN-Karten. Wir konnten mit mehreren in unseren Systemen verbauten drahtlosen Netzwerkkarten der Hersteller Intel und Atheros kein WLAN aufbauen, da IPfire die Karten nicht erkannte.

Sie sollten daher gegebenenfalls vor dem Einrichten des Systems in der Hardware-Kompatibilitätsliste [2] prüfen, ob IPfire die fraglichen Adapter unterstützt. Auch bei der Nutzung von UMTS-Modems kann es Probleme geben: So erkannte IPfire beispielsweise Geräte des Premium-Herstellers Sierra Wireless überhaupt nicht. Bei der Treiberunterstützung für moderne drahtlose Technologien besteht also noch Ergänzungsbedarf.

In den weiteren Schritten ordnen Sie nun IP-Adressen zu und konfigurieren, falls erwünscht, den DHCP-Server. Hierbei gilt es zu beachten, dass Sie die unterschiedlichen Zonen der Netzwerke auch in der Vergabe der IP-Adressen abbilden müssen. Es empfiehlt sich daher, vor der Konfiguration einen Netzplan anzulegen, in den Sie die entsprechenden Adressräume einzeichnen: So behalten Sie anschließend auch bei komplizierten Einstellungen den Überblick. Nach erfolgreicher Konfiguration startet IPFire neu im Textmodus bis zum Login.

Sie können nun die detaillierte Verwaltung des Systems über einen der angeschlossenen Client-Rechner vornehmen, indem Sie sich in einem Webbrowser über die Adresse https://ipfire.localhost:444 oder alternativ https://IPFire-IP:444 auf das Firewall-System aufschalten. IPFire generiert nun ein SSL-Server-Zertifikat und baut nach Bestätigung auf dem Client eine abgesicherte Verbindung zwischen diesem und dem Server auf (Abbildung 1).

Abbildung 1: Die Startseite zeigt lediglich einen kurzen Überblick.

Ergeben sich während des Anmeldens Probleme, können Sie die Grundkonfiguration des IPFire-Systems modifizieren. Dazu wechseln Sie an den IPFire-Rechner und melden sich als User root an. Am Prompt starten Sie anschließend durch Eingabe des Befehls setup das Konfigurationsprogramm und können nun die Netzwerkeinstellungen modifizieren.

Die webbasierte Konfigurationsoberfläche von IPFire gliedert sich in einen großen Anzeigebereich für Informationen und Einstellungen, die das System teils auch grafisch visualisiert, sowie oben horizontal eine Reiterleiste für verschiedene Anpassungen und Monitoring-Optionen. An der rechten Seite des Programmfensters befindet sich jeweils abhängig vom ausgewählten Reiter ein sogenanntes Sidemenu, das detaillierte Einstellungen zulässt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Firewall-Distribution IPFire
    Die Firewall-Distribution IPFire sichert nicht nur Ihr Netz gegen Angriffe von außen ab, sondern ermöglicht auch das anonyme Surfen via Tor-Netzwerk.
  • Firewall-Distribution IPFire
    Als markanteste Änderung an Version 2.11 von IPFire integrierten die Entwickler eine stark erweiterte VPN-Funktionalität in die Firewall-Distribution. Der Artikel zeigt, wie Sie diese nutzen.
  • Freie Firewall IPfire 2.11

    Die Firewall-/Router-Distribution IPfire bietet ihre Software in Version 2.11 auch für ARM-Prozessoren an.
  • Firewall-Projekt startet Crowd-Funding-Portal

    Das beliebte Open-Source-Firewall-Projekt Ipfire hat eine Crowdfunding-Plattform ins Leben gerufen, auf der freiwillige Spenden für eine Wunschliste an Erweiterungen abgegeben werden können.
  • IPfire bekommt Security-Fix

    Die Entwickler der Firewall-Distribution IPfire haben mit 2.11 Core Update 56 eine Sicherheitsaktualisierung veröffentlicht.
Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.