Firewall und Router mit Open Source
Linux-Versionen für mehr Security
07.09.2011
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.
Mit diesen Linux-Distributionen können Sie Security-Aufgaben wie die einer Firewall kostenlos oder mit professionellem Support organisieren.
Foto: onnickx - Fotolia.com
Es gibt diverse Linux-Distributionen, die mit dem Hauptziel Firewall oder Sicherheit entwickelt werden. Oftmals handelt es sich aber um Hybride, die mehr können, als nur das Netz zu schützen. In diesem Artikel stellen wir Ihnen Open-Source-Distributionen vor, die normalerweise ihr Tun in einem stillen Eck fristen, dennoch aber wichtig sind.
Für viele der hier vorgestellten Firewall- und Router-Distributionen bieten die Entwickler auch professionelle Unterstützung an. Somit eignen sich diese Betriebssysteme hervorragend für den Einsatz in Unternehmen.
- Endian
Vorsicht! Alle Daten auf dem Massenspeicher werden zerstört! - Warnung!
Während der Installation weist das System noch einmal darauf hin, dass die Festplatte gelöscht wird. - Heimatlich
Endian lässt sich auch in Deutsch installieren. - Warten
Das Installieren der Pakte kann eine Weil dauern. - GREEN
Hier konfigurieren Sie die netzwerkkarte für das LAN. - Fertig
Alles wurde zur Zufriedenheit eingespielt. - Start
Der Startvorgang dauert nur wenige Sekunden. - Gesprächig
Der Administrator weiß sofort, wie es weitergehen soll. - Im Browser
Via Web schließen Sie die Installation ab. - Übersichtlich
Die Web-Administrationsüberfläche ist gut gegliedert. - Auflösung
Beim Start von Devil Linux haben Sie nicht viele Optionen. - Setup
Die Konfiguration ist nicht hübsch, aber übersichtlich und verständlich. - Dienste
Devil Linux ist mehr als nur eine einfache Firewall. - Netzwerk
In dieser Maske richten Sie das Netzwerk ein. - Datenbank und Webserver
Auch Apache 2 und MySQL sind enthalten. - Von Windows
Devil Linux macht es auch Windows-Anwender einfach, das System auf ein USB-Gerät zu transferieren. - Erste Schritte
Nach dem Start wird es dem Admin einfach gemacht. - Im Überblick
m0n0wall hat eine kleine, aber feine Administrations-Oberfläche. - Allgemeine Einstellungen
Hier legen Sie die grundsätzliche Konfiguration fest. - DHCP-Server
Ein guter Router bietet auch einen DHCP-Dienst an. - Verkehrspolizei
Mit Traffic Shaping lässt sich der Datenverkehr regulieren. - Optionen
pfSense bietet diverse Startmöglichkeiten an. - Netzwerkkarten
Während des Konfigurations-Vorgangs weisen Sie WAN und LAN zu. - Ähnlich zu m0n0wall
Auch hier kann der Administrator grundlegende Konfigurationen vornehmen. - Anmelden
So sieht das Web-Login von pfSense aus. - Dashboard
Die Firewall im Überblick. - VPN-Server
pfSense können Sie als openVPN-Server betreiben. - Traffic Shaping
Datenverkehr im Griff. - S.M.A.R.T.
Der Gesundheitszustand der Festplatten. - Attention Danger!
Die Warnung von IPCop, dass die Installation alle Partitionen löscht, sollten Sie unbedingt ernst nehmen. - Backup vorhanden?
Wenn Sie eine Sicherung haben, brauchen Sie IPCop nicht bei jeder Installation neu zu konfigurieren. - Farbenspiel mit Schnittstellen
Diese Grafik zeigt, wie eine typische Konfiguration von IPCop aussehen könnte. (Quelle: IPCop) - Einfach
Hier weisen Sie dem Gateway für das interne Netzwerk die IP-Adresse zu. - Multiple Choice
Angenehmerweise installiert IPCop auch den Multiprozessor-Kernel – IPCop SMP – mit. - So schnell kann’s gehen
Mit wenigen Mausklicks ist Ihnen ein Zugriff auf die IPCop-Konsole via SSH möglich. - Allerlei Informationen
IPCops Status-System ist übersichtlich gehalten und versorgt die Administratoren mit allerlei nützlicher Informationen. - SmoothWall
Auch unerfahrene Anwender finden sich damit zurecht. - Warning!
Diese Warnung, dass alle Dateien gelöscht werden, sollten Sie ernst nehmen. - Installation
Je nach Geschwindigkeit des Rechners dauert dies etwas. In der Regel sind es unter zehn Minuten. - Informativ
Während der Installation zeigt SmoothWall Express, wie Sie sich später mit der Administrationsoberfläche verbinden. - Sicherheit
Hier stellen Sie den Level der Sicherheit uznächst grob ein. - Neustart
So begrüßt Sie SmoothWall nach der Installation. - WebGUI
Die Browser-Oberfläche der Firewall-Distribution. - Übersichtlich
SmoothWall Express ist sehr informativ. - Vyatta
Starten oder nicht sind hier die Optionen - Login
Nutzername und Passwort sind vyatta. - Vorsicht!
Alle Daten auf dem Datenträger werden vernichtet. - Netzwerk
Nun können wir den Server über das Netzwerk erreichen. - WebGUI
Vyatta lässt sich auch über den Browser administrieren. - Netzwerk
Diese Einstellungen hatten wir zuvor via Kommandozeile vorgenommen. - Wissen erforderlich
Bei Vyatta sollten Sie schon sehr gute Vorkenntnisse mit sich bringen.