Professioneller Schutz fürs Netzwerk
Die Linux-Firewall IPCop 1.4.21 sicher konfigurieren
Der Schutz des Firmen-Netzwerks durch eine vernünftige Firewall ist unbedingt notwendig. Solche Lösungen sind jedoch oft recht kostspielig. Letzteres muss aber für den Einsatz in mittelständischen Betrieben, kleinen Büros oder bei Heimanwendern nicht gelten. Freie Programme sind in den letzten Jahren erwachsen geworden und bieten für dieser Unternehmen alle nowendigen Funktionen. Kostenlose Lösungen sind außerdem in größeren Firmen auch keine Seltenheit mehr.
Im Linux-Sektor gibt es einige gute Lösungen, die Sie kostenlos downloaden und installieren können. „The bad packets stop here“ - das ist der Wahlspruch der Linux-Distribution IPCop. Dabei ist dieses Betriebssystem nicht nur eine simple Firewall, sondern beherrscht unter anderem auch Intrusion Detection, DHCP- und Proxy-Server-Dienste, VPN und NTP.
In diesem TecChannel-Beitrag zeigen wir Ihnen, wie Sie die Distribution aufsetzen und administrieren. Neben dem Webfrontend bringen wir Ihnen die Funktionen des Systems näher, erklären die grundlegenden Squid-Einstellungen, wie Sie Ihren Traffic optimieren oder wie Sie mittels Snort Einbruchsversuche erkennen. Ebenso wollen wir Ihnen einen Ausblick auf die kommende Version 2.0 geben, die sich derzeit noch in der Testphase befindet.
Eine umfangreiche Dokumentation, FAQ und Links zu Foren finden Sie unter http://www.ipcop.org. Auf der Homepage gibt es auch einen Link zum Downloaden des etwa 42 MByte großen ISO-Images. Laut Entwickler ist jede Ausgabe nach 1.4.20 nur noch eine Wartungs-Version, die Sicherheitslücken stopft. Neue Funktionen werden im Zweig 1.4.x nicht mehr implementiert. Aus diesem Grund können Sie derzeit lediglich ein ISO-Abbild der Ausgabe 1.4.20 herunterladen. Diese lässt sich installieren. Danach ist ein Update auf Version 1.4.21 möglich.
- IPCop 1.4.21
Attention Danger!: Die Warnung, dass die Installation alle Partitionen löscht, sollten Sie unbedingt ernst nehmen. - IPCop 1.4.21
Backup vorhanden?: Wenn Sie eine Sicherung haben, brauchen Sie IPCop nicht bei jeder Installation neu zu konfigurieren. - IPCop 1.4.21
Farbenspiel mit Schnittstellen: Diese Grafik zeigt, wie eine typische Konfiguration von IPCop aussehen könnte. (Quelle: IPCop) - IPCop 1.4.21
Einfach: Hier weisen Sie dem Gateway für das interne Netzwerk die IP-Adresse zu. - IPCop 1.4.21
Übersichtlich: Die Menüführung wurde einfach gehalten und erlaubt es auch Laien, IPCop schnell zu konfigurieren. - IPCop 1.4.21
Dynamisch: IPCop lässt sich auch als DHCP-Server betreiben und serviert damit das interne Netzwerk. - IPCop 1.4.21
Nachtragend: Änderungen an diversen Hardware-Einstellungen, Domain-Namen oder Passwörtern lassen sich auch nachträglich über dieses Menü konfigurieren. - IPCop 1.4.21
Multiple Choice: Angenehmerweise isntalliert IPCop auch den Multiprozessor-Kernel – IPCop SMP – mit. - IPCop 1.4.21
Hoffentlich gemerkt: Hier brauchen Sie das Admin-Passwort, das Sie während der Installation gesetzt haben. - IPCop 1.4.21
Patch-System enthalten: Sehr komfortabel und mit wenigen Handgriffen lässt sich das System auf die neueste Version 1.4.21 updaten. - IPCop 1.4.21
Kennwort-Verwaltung: In dieser Maske können Sie die Passwörter der Benutzer admin und dial ändern. - IPCop 1.4.21
So schnell kann’s gehen: Mit wenigen Mausklicks ist Ihnen ein Zugriff auf die IPCop-Konsole via SSH möglich. - IPCop 1.4.21
Backups blitzschnell: Obwohl einfach gehalten, ist das Datensicherungs-System von IPCop wirkungsvoll und völlig ausreichend. - IPCop 1.4.21
Allerlei Informationen: IPCops Status-System ist übersichtlich gehalten und versorgt die Administratoren mit allerlei nützlicher Informationen. - IPCop 1.4.21
Keine Kommandozeilen-Orgie notwendig: Genau beschrieben und narrensicher ist die Implementierung diverser DLS-Modems in IPCop. - IPCop 1.4.21
So kann es jeder: Das Einrichten einer Internet-Verbindung inklusive Ausfallszenario erledigt IPCop schnell und einfach. Da ist so manches Desktop-System komplizierter. - IPCop 1.4.21
Schöner surfen: In der Regel haben Benutzer einen Geschwindigkeits-Vorteil und Administratoren entlasten die Leitungen bei aktiviertem Proxy-Server. - IPCop 1.4.21
Keine Netzwerk-Spezialisten notwendig: Mit dem Webfrontend lässt sich der DHCP-Server leicht und verständlich konfigurieren. - IPCop 1.4.21
Von außen erreichbar: Dynamische DNS-Dienste erlauben es, auch mit wechselnden IP-Adressen immer unter einem Namen erreichbar zu sein. - IPCop 1.4.21
Manuell blocken: Mittels der /etc/hosts können Sie bekannte Übeltäter aussperren. - IPCop 1.4.21
Uhrenvergleich: Vor allen Dingen für Server in einer Zeitzone und einem Netzwerk sollte es als Muss gelten, die Zeiten zu synchronisieren. Ratsam ist zumindest ein NTP-Server pro Umgebung. - IPCop 1.4.21
Manche sind doch gleicher: SMTP ist in diesem Falle höher priorisiert als Webtraffic. - IPCop 1.4.21
Datenschwein: Snort kann sowohl das interne als auch das externe Netzwerk überwachen. Mit den richtigen Regeln bleibt kein Angriff unerkannt. - IPCop 1.4.21
Nur an einer Stelle geschraubt: Mit der Portweiterleitung ermöglichen Sie zum Beispiel das Erreichen mehrerer Rechner via SSH. - IPCop 1.4.21
Straßenkämpfer: Die Weboberfläche unterstützt sehr bei der Einrichtung eines VPNs. Dennoch macht es Sinn, die Dokumentation zu konsultieren.