Firewall und Router mit Open Source
Linux-Versionen für mehr Security
Paket-Polizei: IPCop
"Diese bösen Datenpakete stoppen hier", schreiben sich die Entwickler von IPCop auf die Fahnen. Wie bei den meisten anderen beansprucht auch IPCop die komplette Festplatte für sich und löscht die bis dato darauf vorhandenen Daten. Zum Installieren folgen Sie einfach den Anweisungen des Wizards. IPCop stellt die Netzwerk-Schnittstellen GREEN, RED, ORANGE und BLUE zur Verfügung. Die meisten Anwender dürften GREEN, die das Verbindungsglied zum schützenden Netzwerk darstellt, und RED, die nach außen geht, benutzen. ORANGE wäre für DMZ-Verbindungen und BLUE für zusätzliche Access Points.
- IPCop 1.4.21
Attention Danger!: Die Warnung, dass die Installation alle Partitionen löscht, sollten Sie unbedingt ernst nehmen. - IPCop 1.4.21
Backup vorhanden?: Wenn Sie eine Sicherung haben, brauchen Sie IPCop nicht bei jeder Installation neu zu konfigurieren. - IPCop 1.4.21
Farbenspiel mit Schnittstellen: Diese Grafik zeigt, wie eine typische Konfiguration von IPCop aussehen könnte. (Quelle: IPCop) - IPCop 1.4.21
Einfach: Hier weisen Sie dem Gateway für das interne Netzwerk die IP-Adresse zu. - IPCop 1.4.21
Übersichtlich: Die Menüführung wurde einfach gehalten und erlaubt es auch Laien, IPCop schnell zu konfigurieren. - IPCop 1.4.21
Dynamisch: IPCop lässt sich auch als DHCP-Server betreiben und serviert damit das interne Netzwerk. - IPCop 1.4.21
Nachtragend: Änderungen an diversen Hardware-Einstellungen, Domain-Namen oder Passwörtern lassen sich auch nachträglich über dieses Menü konfigurieren. - IPCop 1.4.21
Multiple Choice: Angenehmerweise isntalliert IPCop auch den Multiprozessor-Kernel – IPCop SMP – mit. - IPCop 1.4.21
Hoffentlich gemerkt: Hier brauchen Sie das Admin-Passwort, das Sie während der Installation gesetzt haben. - IPCop 1.4.21
Patch-System enthalten: Sehr komfortabel und mit wenigen Handgriffen lässt sich das System auf die neueste Version 1.4.21 updaten. - IPCop 1.4.21
Kennwort-Verwaltung: In dieser Maske können Sie die Passwörter der Benutzer admin und dial ändern. - IPCop 1.4.21
So schnell kann’s gehen: Mit wenigen Mausklicks ist Ihnen ein Zugriff auf die IPCop-Konsole via SSH möglich. - IPCop 1.4.21
Backups blitzschnell: Obwohl einfach gehalten, ist das Datensicherungs-System von IPCop wirkungsvoll und völlig ausreichend. - IPCop 1.4.21
Allerlei Informationen: IPCops Status-System ist übersichtlich gehalten und versorgt die Administratoren mit allerlei nützlicher Informationen. - IPCop 1.4.21
Keine Kommandozeilen-Orgie notwendig: Genau beschrieben und narrensicher ist die Implementierung diverser DLS-Modems in IPCop. - IPCop 1.4.21
So kann es jeder: Das Einrichten einer Internet-Verbindung inklusive Ausfallszenario erledigt IPCop schnell und einfach. Da ist so manches Desktop-System komplizierter. - IPCop 1.4.21
Schöner surfen: In der Regel haben Benutzer einen Geschwindigkeits-Vorteil und Administratoren entlasten die Leitungen bei aktiviertem Proxy-Server. - IPCop 1.4.21
Keine Netzwerk-Spezialisten notwendig: Mit dem Webfrontend lässt sich der DHCP-Server leicht und verständlich konfigurieren. - IPCop 1.4.21
Von außen erreichbar: Dynamische DNS-Dienste erlauben es, auch mit wechselnden IP-Adressen immer unter einem Namen erreichbar zu sein. - IPCop 1.4.21
Manuell blocken: Mittels der /etc/hosts können Sie bekannte Übeltäter aussperren. - IPCop 1.4.21
Uhrenvergleich: Vor allen Dingen für Server in einer Zeitzone und einem Netzwerk sollte es als Muss gelten, die Zeiten zu synchronisieren. Ratsam ist zumindest ein NTP-Server pro Umgebung. - IPCop 1.4.21
Manche sind doch gleicher: SMTP ist in diesem Falle höher priorisiert als Webtraffic. - IPCop 1.4.21
Datenschwein: Snort kann sowohl das interne als auch das externe Netzwerk überwachen. Mit den richtigen Regeln bleibt kein Angriff unerkannt. - IPCop 1.4.21
Nur an einer Stelle geschraubt: Mit der Portweiterleitung ermöglichen Sie zum Beispiel das Erreichen mehrerer Rechner via SSH. - IPCop 1.4.21
Straßenkämpfer: Die Weboberfläche unterstützt sehr bei der Einrichtung eines VPNs. Dennoch macht es Sinn, die Dokumentation zu konsultieren.
Nach der Installation erreichen Sie das Web-Frontend via http://<IP-Adresse des IPCop-Rechners>:81.Neben den klassischen Firewall- und Router-Diensten bietet IPCop auch einen Proxy- und DHCP-Server, sowie Dynamische DNS-Dienste. Ebenso können Sie die Netzlast mittels Traffic Shaping regulieren. Einbrüche können Sie via Snort erkennen lassen. Schön ist, dass Sie IPCop komplett auf Deutsch umstellen können.
Die Entwickler arbeiten schon seit längerer Zeit an Version 2.0. Dort werden Sie eine komplett überarbeitete Administrations-Oberfläche und viele neue Funktionen finden. Wann die neue Version verfügbar sein wird ist allerdings noch nicht ganz klar.
- Ausblick auf IPCop 2.0
Überarbeitet: Die Web-basierte Administrations-Oberfläche wurde gründlich überarbeitet. - Ausblick auf IPCop 2.0
Zeitgesteuert: Mit dem neuen Scheduler können Sie IPCop zum Beispiel zu bestimmten Zeiten neu starten oder von einer Einwahl trennen. - Ausblick auf IPCop 2.0
Mehr Informationen: IPCop 2.0 wird mehr Auswahl unter Status zur Verfügung stellen. - Ausblick auf IPCop 2.0
Andere Bezeichnung: Unter Netzwerk können Sie Alias-Adressen anlegen. Allerdings nur, wenn die Schnitstelle RED statisch ist. - Ausblick auf IPCop 2.0
Brandschutzmauer: So wird die Firewall-Verwaltung in IPCops kommender Ausgabe sein. - Ausblick auf IPCop 2.0
Beta-Version eben: Eine Konfiguration von OpenVPN ist offensichtlich derzeit nicht möglich. - Ausblick auf IPCop 2.0
Zählbar: IPCop wird neue, sinnvolle Funktionen mit sich bringen. Man darf sich auf Ausgabe 2.0 freuen. - Ausblick auf IPCop 2.0
Schnell einsehbar: Die wöchentliche und monatliche Netzwerklast können Sie auch auf der Startseite der Administrations-Oberfläche einblenden lassen.