SuSE-Firewall schützt VPNs
Wie die normale Ausgabe der Firewall-on-CD wird auch bei der VPN-Ausgabe das Betriebssystem von CD gebootet. Das hat laut SuSE den Vorteil, dass Angreifer keine Daten der Software verändern können, da nur Lese-, keine Schreibzugriffe möglich sind. Die Konfigurationsdateien der Firewall - wie Paketfilter-Einstellungen - liegen auf einer schreibgeschützten Diskette.
Den Quellcode der Firewall liefert SuSE mit. Auf einer zweiten CD finden Benutzer das Firewall Administration System (FAS), mit dem die Firewall individuell eingerichtet und verwaltet werden kann.
Neben dem Schutz nach außen wird auch der interne Datenverkehr protokolliert und dargestellt. Außerdem lassen sich verschiedene Bereiche in Unternehmensnetzen gegeneinander abgrenzen.
Die Firewall bringt als weitere Features den Web-Proxy-Cache squid, Syslog zum Protokollieren von Log-Files, Postfix als Mail-Relay, und SSH-Unterstützung mit. Die SuSE-Firewall für VPNs kostet knapp 3000 Mark.
Hintergrundinformationen bieten die Reports Linux als Firewall, Linux-Firewalls mit ipchains, VPN in der Praxis und Hackerangriffe unter Linux entdecken. Grundlagen zu Firewalls finden Sie hier. (uba)