Linux als Perimeter-Firewall

Angst vor Angriffen aus dem Internet muss nicht sein: Der im Linux-Kernel integrierte Paketfilter erlaubt den Aufbau einer leistungsfähigen Schutzlösung - und gestattet es auch, den internen Anwendern ein wenig auf die Finger zu schauen.

Wer eine Verbindung zum Internet aufbaut, begibt sich potenziell in Gefahr. Kaum eine Woche vergeht, ohne dass in Fernsehen, Radio und Presse über einen neuen Virus, Wurm, Trojaner oder diverse Sicherheitslücken im Betriebssystem des Rechners selbst berichtet wird.

Nun lässt sich das Problem vermeintlich leicht beheben: Schon für recht wenig Geld sind mittlerweile Firewall-Router erhältlich, die für den Schutz der lokalen Rechner sorgen sollen. Trotzdem gibt es gute Gründe, sich selbst näher mit dem Thema zu beschäftigen. Einer davon ist sicherlich das gesparte Geld für den Router, das man anderweitig auch gut anlegen kann.

Nicht zu unterschätzen sind aber vor allem in größeren Netzen die deutlich erweiterten Möglichkeiten, die eine selbst gestrickte Firewall unter Linux bietet. Neben der deutlich flexibleren Konfiguration gehört dazu auch die wesentlich bessere Protokollierung der Vorgänge, was sowohl das Erkennen von Angriffen erleichtert sowie nebenbei eine Abrechnung des Datenvolumens erlaubt. Zudem bietet eine Firewall unter Linux die Option, auch ausgehende Verbindungen effektiv einzuschränken - ein Feature, das unerwünschte Filesharing-Aktivitäten der Anwender im LAN ebenso unterbindet wie die Kommunikation von eventuell im Netz vorhandenen Trojanern mit ihren Heimatservern im Internet.

Diesen Artikel und eine ganze Reihe weiterer Praxis-Themen finden Sie auch in unserem neuesten tecCHANNEL-Compact. Dort erfahren Sie nicht nur, wie Sie einen Apache 1.x unfallfrei auf Apache 2 upgraden, sondern unter anderem auch wie Sie einen Email-Server mit dem Freeware-Tool XMail aufsetzen und via SpamAssassin vor unerwünschten Mails schützen. Auf der Heft-CD finden Sie einen kompletten LAMP-Server von SuSE sowie den Intel C++-Compiler für Linux, mit dem Sie Ihre Programme optimal auf Ihre Prozessor-Architektur abgestimmt compilieren können. Der Compiler ist für den Privatgebrauch sogar kostenlos. Das Compact können Sie hier in unserem Online-Shop für 9,90 Euro versandkostenfrei bestellen.