Firewall und Router mit Open Source
Linux-Versionen für mehr Security
Netzwerkschutz mit Vyatta Linux
Eigentlich lässt sich die Firewall- und Router-Distribution vyatta Linux auch von CD betreiben. Die Entwickler raten davon allerdings ab und zu einer Installation auf die Festplatte. Dies sei einfach komfortabler in einer produktiven Umgebung und man brauche die Konfiguration nicht auf einem externen Datenträger speichern. Nach dem Start von CD benutzen Sie zum Anmelden vyatta als Benutzer und vyatta als Passwort. Mit dem Befehl install-system beginnen Sie den Installations-Vorgang.
Auch hier will das Betriebssystem die Festplatte für sich haben und weist auf einen möglichen Datenverlust hin. Die Installation geht mehr oder weniger automatisch vor sich. Nach einem Neustart können Sie sich mittels des während der Installation vergebenen Passworts anmelden. Doch nun steht man zunächst wie der berühmte Ochs vorm Berg. Keine Hinweise, wie es weitergehen soll, keine IP-Adresse, einfach nichts.
- Wissen erforderlich
Bei Vyatta sollten Sie schon sehr gute Vorkenntnisse mit sich bringen. - Vyatta
Starten oder nicht sind hier die Optionen - Login
Nutzername und Passwort sind vyatta. - Vorsicht!
Alle Daten auf dem Datenträger werden vernichtet. - Netzwerk
Nun können wir den Server über das Netzwerk erreichen. - WebGUI
Vyatta lässt sich auch über den Browser administrieren. - Netzwerk
Diese Einstellungen hatten wir zuvor via Kommandozeile vorgenommen.
Das Eintippen des Befehls configure hilft nun weiter. Nun ändert sich auch das Zeichen vor dem Eingabemodus von einem $ in ein #. Somit wissen Sie, wann Sie sich im Konfigurations-Modus befinden. Nun können wir den Rechner zunächst erreichbar machen, indem wir der inneren Netzwerkkarte eine IP-Adresse und eine optionale Beschreibung zuweisen: set interfaces ethernet eth0 address 192.168.1.15/24 und set interfaces ethernet eth0 description "inneres LAN". Um die Änderungen wirksam zu machen, tippen Sie nun commit ein und bestätigen dies mittels Eingabetaste. So können Sie das ganze System administrieren, was zugegeben etwas umständlich ist. Im Konfigurations-Modus können Sie aber mittels set service https und commit die Web-Administration aktivieren. Nun erreichen Sie den ServerServer unter https://<IP-Adresse> und können sich mit vyatta und dem vergebenen Passwort anmelden. Alles zu Server auf CIO.de
Selbst mit Weboberfläche eignet sich Vyatta allerdings nur für Netzwerk-, Router- und Firewall-Kenner. Mittels ausprobieren kommen Sie bei dieser Distribution nicht weit.