Home / LinuxUser / 2013 / 02 / Netze absichern mit IPFire

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Debian leicht gemacht
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

AA_PO-23967-123RF-Bogdan_Ionescu_123RF.jpg

© Bogdan Ionescu, 123RF

Zugangskontrolle

Netze absichern mit IPFire

10.01.2013 So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.

Überall im Internet lauern Gefahren, die weder vor einem kleinen Heim-LAN noch vor großen Unternehmensnetzen Halt machen. Daher brauchen alle Rechner, die mit dem Internet verbunden sind, eine gut eingestellte Firewall zur Abwehr möglicher Angreifer. Für Heimnetze empfiehlt sich ebenso wie für jene in Unternehmen zur Absicherung eine externe Firewall, die auf einem eigens dafür vorgesehenen Rechner läuft. Hier leistet die freie Firewall-Distribution IPFire [1] gute Dienste: Sie verbindet die Sicherheit und Stabilität des Betriebssystems Linux mit vielen Funktionen und hohem Bedienkomfort.

IPFire kommt als gerade mal rund 78 Megabyte großes ISO-Image und stellt sehr niedrige Hardware-Anforderungen: Die Entwickler geben als minimale Systemvoraussetzungen einen Pentium-Prozessor mit 333 MHz Taktfrequenz an sowie zum schnellen Arbeiten ohne viele Swap-Vorgänge 512 MByte Arbeitsspeicher. Daneben benötigt IPfire 2 GByte freien Speicherplatz auf der Platte, wobei es IDE-, SCSI- und SATA-Schnittstellen unterstützt. Für den Betrieb von IPFire genügt also durchaus auch ein zehn Jahre altes Pentium-III-System. Es muss lediglich über mindestens zwei Netzwerkkarten verfügen: Ein LAN-Interface führt nach außen zum DSL-Anschluss, während die zweite Schnittstelle die Verbindung zum internen Netz herstellt. Die Netzwerkkarten müssen dabei zwingend mindestens 100 Mbit/s Transfergeschwindigkeit bieten. Ältere LAN-Karten mit lediglich 10 Mbit/s maximaler Datentransferrate lassen sich mit IPFire nicht mehr einsetzen, was schon aufgrund der Geschwindigkeit aktueller DSL-Anschlüsse Sinn macht.

Installation

IPFire hält Sie nicht mit umständlichen und langwierigen Installationsarbeiten auf: Die Distribution startet nach dem Booten von CD in einen optisch etwas antiquiert anmutenden Textbildschirm, von dem aus Sie in wenigen Schritten das System auf die Festplatte packen. Sie müssen dabei lediglich Angaben zur Lokalisierung machen und die GPL akzeptieren. Anschließend packt die Routine das komplette System innerhalb weniger Minuten auf die Festplatte.

Nach einem darauf folgenden Warmstart beginnt die Grundkonfiguration: Zunächst legen Sie Passwörter für den Root- und den Administrator-Zugang von IPFire fest. Dann geht es ans Eingemachte, wobei das Konzept der Distribution einem einfachen Prinzip folgt: Auch Anfänger ohne Netzwerkkenntnisse sollen in der Lage sein, die Firewall-Komponenten sinnvoll zu konfigurieren.

Farbenfroh

Um je nach LAN-Konzeption den Überblick zu behalten, benennt IPFire die einzelnen Netzwerk-Schnittstellen mit Farben: Die "rote" Schnittstelle führt stets nach außen in gefährliche Gefilde, also ins Internet. Das "grüne" Interface bezeichnet das meist eher ungefährliche Intranet. Wenn Sie eine DMZ benötigen, nutzen Sie im IPFire-Rechner das "orange" Interface. Realisieren Sie zudem einen WLAN-Zugang, kommt die "blaue" Schnittstelle zum Einsatz.

Zunächst ordnen Sie den einzelnen "Farben" lediglich die physisch im Rechner vorhandene Schnittstellen zu, während sie die zugehörigen IP-Adressen erst später definieren. Üblicherweise erkennt IPFire die im System verbaute Netz-Hardware automatisch – Schwächen offenbarten sich jedoch im Test bei der Unterstützung von WLAN-Karten. Wir konnten mit mehreren in unseren Systemen verbauten drahtlosen Netzwerkkarten der Hersteller Intel und Atheros kein WLAN aufbauen, da IPfire die Karten nicht erkannte.

Sie sollten daher gegebenenfalls vor dem Einrichten des Systems in der Hardware-Kompatibilitätsliste [2] prüfen, ob IPfire die fraglichen Adapter unterstützt. Auch bei der Nutzung von UMTS-Modems kann es Probleme geben: So erkannte IPfire beispielsweise Geräte des Premium-Herstellers Sierra Wireless überhaupt nicht. Bei der Treiberunterstützung für moderne drahtlose Technologien besteht also noch Ergänzungsbedarf.

In den weiteren Schritten ordnen Sie nun IP-Adressen zu und konfigurieren, falls erwünscht, den DHCP-Server. Hierbei gilt es zu beachten, dass Sie die unterschiedlichen Zonen der Netzwerke auch in der Vergabe der IP-Adressen abbilden müssen. Es empfiehlt sich daher, vor der Konfiguration einen Netzplan anzulegen, in den Sie die entsprechenden Adressräume einzeichnen: So behalten Sie anschließend auch bei komplizierten Einstellungen den Überblick. Nach erfolgreicher Konfiguration startet IPFire neu im Textmodus bis zum Login.

Sie können nun die detaillierte Verwaltung des Systems über einen der angeschlossenen Client-Rechner vornehmen, indem Sie sich in einem Webbrowser über die Adresse https://ipfire.localhost:444 oder alternativ https://IPFire-IP:444 auf das Firewall-System aufschalten. IPFire generiert nun ein SSL-Server-Zertifikat und baut nach Bestätigung auf dem Client eine abgesicherte Verbindung zwischen diesem und dem Server auf (Abbildung 1).

Abbildung 1

Abbildung 1: Die Startseite zeigt lediglich einen kurzen Überblick.

Ergeben sich während des Anmeldens Probleme, können Sie die Grundkonfiguration des IPFire-Systems modifizieren. Dazu wechseln Sie an den IPFire-Rechner und melden sich als User root an. Am Prompt starten Sie anschließend durch Eingabe des Befehls setup das Konfigurationsprogramm und können nun die Netzwerkeinstellungen modifizieren.

Die webbasierte Konfigurationsoberfläche von IPFire gliedert sich in einen großen Anzeigebereich für Informationen und Einstellungen, die das System teils auch grafisch visualisiert, sowie oben horizontal eine Reiterleiste für verschiedene Anpassungen und Monitoring-Optionen. An der rechten Seite des Programmfensters befindet sich jeweils abhängig vom ausgewählten Reiter ein sogenanntes Sidemenu, das detaillierte Einstellungen zulässt.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

1747 Hits
Wertung: 0 Punkte (0 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...