Profile

Je nach Art des Internet-Zugangs kann es nötig sein, zunächst ein passendes Profil anzulegen. Bei kabelgebundenem Zugang ins Internet über ein DSL-Modem ebenso wie bei Nutzung einer UMTS-Datenkarte müssen Sie zunächst die entsprechenden Einstellungen Ihres Dienste-Anbieters in einem Profil definieren. Dazu öffnen Sie im Reiter System rechts im Sidemenü den Eintrag Einwahl, wählen ein passendes Profil aus und modifizieren es mit Ihren persönlichen Zugangsdaten. Anschließend speichern Sie das modifizierte Profil.

Nutzen Sie für den Internet-Zugang ein DSL-Modem mit integriertem Router, wie es die meisten Provider bei Freischaltung des DSL-Zugangs mitliefern, können Sie auf die entsprechende Profilmodifikation verzichten: Hier genügt es, wenn Sie den Router entsprechend konfigurieren. Auch mobile Zugänge über drahtlose Hotspots benötigen kein eigenes IPFire-Profil.

Multifunktional

Wie die Reiterleiste aufgrund der angebotenen Optionen bereits erkennen lässt, geht die IPFire-Distribution weit über den Funktionsumfang einer herkömmlichen Firewall hinaus. Sie können hier unter anderem auch den Proxy-Server Squid unter der gleichen Oberfläche betreiben und konfigurieren, Snort zur Einbruchserkennung ist ebenfalls in vorkonfigurierter Form mit an Bord. Zu guter Letzt bietet IPFire zusätzlich mit Guardian einen Server-Aufsatz für Snort zum Blockieren von Einbrüchen ins lokale Netz. Guardian, das Sie als Addon über die IPFire-eigene Paketverwaltung Pakfire im Reiter ipfire nachinstallieren, blockt als gefährlich erkannte URLs.

Darüber hinaus bietet IPFire jedoch auch sehr detaillierte Einstellmöglichkeiten für die Firewall, die Sie anhand von Regeln für den ein- wie auch ausgehenden Datenverkehr festlegen. Außerdem lässt sich mithilfe von URL-Sperrlisten der Aufruf bestimmter Webseiten blockieren. Um das Funktionsspektrum zu vervollständigen, dürfen Sie dank des modularen Aufbaus der Distribution weitere unterschiedliche Daemons nachladen: Hier reicht das Spektrum von verschiedenen Virenscannern bis hin zu einem von IPfire gesteuerten Print-Server.

Es empfiehlt sich jedoch, lediglich solche Dienste zu installieren, die Sie auch tatsächlich benötigen und nutzen, und dabei jeden einzelnen Dienst sorgfältig zu konfigurieren. Insbesondere bei größeren Netzen sollten Sie möglichst wenige Dienste auf dem IPFire-System aktivieren, da jeder zusätzliche Server potentiell zusätzliche Angriffsflächen bietet.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Firewall-Distribution IPFire
    Die Firewall-Distribution IPFire sichert nicht nur Ihr Netz gegen Angriffe von außen ab, sondern ermöglicht auch das anonyme Surfen via Tor-Netzwerk.
  • Firewall-Distribution IPFire
    Als markanteste Änderung an Version 2.11 von IPFire integrierten die Entwickler eine stark erweiterte VPN-Funktionalität in die Firewall-Distribution. Der Artikel zeigt, wie Sie diese nutzen.
  • Freie Firewall IPfire 2.11

    Die Firewall-/Router-Distribution IPfire bietet ihre Software in Version 2.11 auch für ARM-Prozessoren an.
  • Firewall-Projekt startet Crowd-Funding-Portal

    Das beliebte Open-Source-Firewall-Projekt Ipfire hat eine Crowdfunding-Plattform ins Leben gerufen, auf der freiwillige Spenden für eine Wunschliste an Erweiterungen abgegeben werden können.
  • IPfire bekommt Security-Fix

    Die Entwickler der Firewall-Distribution IPfire haben mit 2.11 Core Update 56 eine Sicherheitsaktualisierung veröffentlicht.
Kommentare

Infos zur Publikation

LU 05/2015: Daten visualisieren

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 4 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...