Profile

Je nach Art des Internet-Zugangs kann es nötig sein, zunächst ein passendes Profil anzulegen. Bei kabelgebundenem Zugang ins Internet über ein DSL-Modem ebenso wie bei Nutzung einer UMTS-Datenkarte müssen Sie zunächst die entsprechenden Einstellungen Ihres Dienste-Anbieters in einem Profil definieren. Dazu öffnen Sie im Reiter System rechts im Sidemenü den Eintrag Einwahl, wählen ein passendes Profil aus und modifizieren es mit Ihren persönlichen Zugangsdaten. Anschließend speichern Sie das modifizierte Profil.

Nutzen Sie für den Internet-Zugang ein DSL-Modem mit integriertem Router, wie es die meisten Provider bei Freischaltung des DSL-Zugangs mitliefern, können Sie auf die entsprechende Profilmodifikation verzichten: Hier genügt es, wenn Sie den Router entsprechend konfigurieren. Auch mobile Zugänge über drahtlose Hotspots benötigen kein eigenes IPFire-Profil.

Multifunktional

Wie die Reiterleiste aufgrund der angebotenen Optionen bereits erkennen lässt, geht die IPFire-Distribution weit über den Funktionsumfang einer herkömmlichen Firewall hinaus. Sie können hier unter anderem auch den Proxy-Server Squid unter der gleichen Oberfläche betreiben und konfigurieren, Snort zur Einbruchserkennung ist ebenfalls in vorkonfigurierter Form mit an Bord. Zu guter Letzt bietet IPFire zusätzlich mit Guardian einen Server-Aufsatz für Snort zum Blockieren von Einbrüchen ins lokale Netz. Guardian, das Sie als Addon über die IPFire-eigene Paketverwaltung Pakfire im Reiter ipfire nachinstallieren, blockt als gefährlich erkannte URLs.

Darüber hinaus bietet IPFire jedoch auch sehr detaillierte Einstellmöglichkeiten für die Firewall, die Sie anhand von Regeln für den ein- wie auch ausgehenden Datenverkehr festlegen. Außerdem lässt sich mithilfe von URL-Sperrlisten der Aufruf bestimmter Webseiten blockieren. Um das Funktionsspektrum zu vervollständigen, dürfen Sie dank des modularen Aufbaus der Distribution weitere unterschiedliche Daemons nachladen: Hier reicht das Spektrum von verschiedenen Virenscannern bis hin zu einem von IPfire gesteuerten Print-Server.

Es empfiehlt sich jedoch, lediglich solche Dienste zu installieren, die Sie auch tatsächlich benötigen und nutzen, und dabei jeden einzelnen Dienst sorgfältig zu konfigurieren. Insbesondere bei größeren Netzen sollten Sie möglichst wenige Dienste auf dem IPFire-System aktivieren, da jeder zusätzliche Server potentiell zusätzliche Angriffsflächen bietet.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Firewall-Distribution IPFire
    Die Firewall-Distribution IPFire sichert nicht nur Ihr Netz gegen Angriffe von außen ab, sondern ermöglicht auch das anonyme Surfen via Tor-Netzwerk.
  • IPFire 2.19 Core Update 100 veröffentlicht
    Die zum Betrieb als Firewall ausgelegte Distribution IPFire liegt in einer neuen Version vor. Pünktlich zum 100. Update aktualisiert sie nicht nur die mitgelieferte Software, sondern steht erstmals auch in einer 64-Bit-Fassung bereit.
  • IPFire 2.17 Core Update 94
    Die auf den Betrieb als Firewall optimierte Distribution IPFire liegt in einer neuen Version vor. Sie behebt vor allem Fehler und erhöht die Sicherheit. So flog etwa die Unterstützung für DSA-Verschlüsselung von Bord.
  • Freie Firewall IPfire 2.11

    Die Firewall-/Router-Distribution IPfire bietet ihre Software in Version 2.11 auch für ARM-Prozessoren an.
  • Firewall-Projekt startet Crowd-Funding-Portal

    Das beliebte Open-Source-Firewall-Projekt Ipfire hat eine Crowdfunding-Plattform ins Leben gerufen, auf der freiwillige Spenden für eine Wunschliste an Erweiterungen abgegeben werden können.
Kommentare

Infos zur Publikation

LU 09/2017 PERFEKTE FOTOS

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...