AA_123rf-18097354_conceptw-123RF.jpg

© Conceptw, 123RF

Mit ClearOS als Gateway das LAN absichern

Eingeschränkter Zugang

Mit ClearOS setzen Sie dank intuitiver Oberfläche ein Gateway auf, das mit zahlreichen Filtern und Kontrollen die Rechner im LAN vor Angriffen schützt.

Linux bietet fast für jeden Einsatzzweck und jedes Netzwerk den passenden Server. Doch insbesondere Heimanwender scheuen die Konfiguration eines solchen Systems, vor allem zum Absichern eines eigenen Netzwerks: Das Einrichten bleibt für Einsteiger oft ein Buch mit sieben Siegeln. ClearOS macht es jedoch leicht, ein Computersystem als sicheren Zugangspunkt für das heimische Netz zu konfigurieren.

ClearOS

Das mittlerweile als Community-Variante in Version 6.5.0 vorliegende System hat sich einer stark vereinfachten Konfiguration von verschiedensten Server-Diensten verschrieben. Es setzt auf Red Hat Enterprise Linux 6 (RHEL 6) auf und kommt ohne unnötige Extras in einer 32-Bit- und einer 64-Bit-Variante, die die Entwickler jeweils auf ein unter 600 MByte großes Image abgespeckt haben [1]. Daneben gibt es auch verschiedene für den Einsatz in virtuellen Umgebungen speziell angepasste Versionen.

Mittlerweile entwickelt und pflegt die ClearFoundation das früher unter dem Namen ClarkConnect vertriebene Betriebssystem. Sie bietet die Community-Variante kostenlos an, während die Professional-Version mit bezahlpflichtigen Dienstleistungen gekoppelt ist. Beide Varianten zeichnen sich durch ein spezielles Software-Management aus: Die Basis der Distribution ist sehr schlank gehalten, während Sie benötigte Serverdienste über eine App-Verwaltung nachinstallieren.

Da Sie alle Dienste über eine einheitliche Oberfläche im Webbrowser verwalten, entfällt ein umfangreiches Einarbeiten. Zudem legen die Entwickler der ClearFoundation großen Wert darauf, das gesamte Management der installierten Apps möglichst einfach zu gestalten, um so Einsteigern den Umgang mit den Programmen zu erleichtern.

Hardware

ClearOS ist geradezu prädestiniert, einen älteren PC wieder zu neuem Leben zu erwecken. Für das heimische Intranet oder ein kleines Netz in einer Firma eignet sich ein solcher Rechner als Gateway-System, das Sie zwischen den DSL-Router und einen Switch schalten und das so den gesamten Datenverkehr überwacht.

Für diese Aufgabe kommen bei kleinen Netzen mit wenigen angeschlossenen Rechnern Systeme mit Prozessoren ab der P6-Generation infrage, also ab dem Pentium Pro von Intel. Als minimalen Arbeitsspeicher geben die Entwickler 1 bis 2 GByte an, als Festplattenplatz mindestens 1 GByte. Daneben benötigen Sie für den Gateway-Einsatz mindestens zwei LAN-Karten. Welche Hardware sich für das jeweilige Szenario eignet, klärt die entsprechende Hilfe zu Installation [2].

Nach dem Booten von einem entsprechend vorbereiteten Datenträger (wie beispielsweise der Heft-DVD dieser Ausgabe) installieren Sie das System mithilfe der von RHEL her bekannten Routine Anaconda, die die Daten auf die Platte packt. Dabei legt sie einen Root-Account an und prüft die Stärke des Passworts. Wählen Sie es zu schwach, moniert das Tool dies. Mithilfe einer Checkbox aktivieren Sie das Verschlüsseln der Daten auf dem Massenspeicher.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...