SuSE-Firewall schützt VPNs

SuSE Linux bietet seine Firewall on CD ab sofort auch für Virtual Private Networks (VPN) an. Die VPN-Edition soll Firmennetze nach außen und innen schützen und bringt neben HTTP-Filtern den Proxy-Server squid mit.

Wie die normale Ausgabe der Firewall-on-CD wird auch bei der VPN-Ausgabe das Betriebssystem von CD gebootet. Das hat laut SuSE den Vorteil, dass Angreifer keine Daten der Software verändern können, da nur Lese-, keine Schreibzugriffe möglich sind. Die Konfigurationsdateien der Firewall - wie Paketfilter-Einstellungen - liegen auf einer schreibgeschützten Diskette.

Den Quellcode der Firewall liefert SuSE mit. Auf einer zweiten CD finden Benutzer das Firewall Administration System (FAS), mit dem die Firewall individuell eingerichtet und verwaltet werden kann.

Neben dem Schutz nach außen wird auch der interne Datenverkehr protokolliert und dargestellt. Außerdem lassen sich verschiedene Bereiche in Unternehmensnetzen gegeneinander abgrenzen.

Die Firewall bringt als weitere Features den Web-Proxy-Cache squid, Syslog zum Protokollieren von Log-Files, Postfix als Mail-Relay, und SSH-Unterstützung mit. Die SuSE-Firewall für VPNs kostet knapp 3000 Mark.

Hintergrundinformationen bieten die Reports Linux als Firewall, Linux-Firewalls mit ipchains, VPN in der Praxis und Hackerangriffe unter Linux entdecken. Grundlagen zu Firewalls finden Sie hier. (uba)