Profi-Schutz für kleine Netze: Die Fünf-Minuten-Firewall

Ein populärer Vertreter der Gattung Linux-Firewall ist IPCop. Wer den Netzwerkpolizist installiert, hat sofort einen Router, eine Firewall, einen Proxy-Server (Squid), einen DHCP-Server, einen Caching-Nameserver (dnsmasq) sowie ein Intrusion Detection System (Snort) zur Verfügung. Bandbreitenmanagement, VPN-Server und Dynamic DNS sind ebenfalls eingebaut.

Die Firewall wird auf Festplatte installiert. Konfigurieren lässt sie sich über ein Webinterface. Wer will, kann seinen IPCop mit einer Reihe zusätzlicher Add-Ons erweitern. Die Liste ist ellenlang, vom Viren- und Spamfilter bis zum RAM-Schutz ist alles dabei. Für IPCop gibt es keinen kommerziellen Support, dafür aber aktive Foren und Mailinglisten.

Mini-Firewall als WLAN-Access-Point

Wer einen Paketfilter braucht, der auf kleinstem Raum mit wenigen Ressourcen auskommt, sollte zu Monowall greifen. Die Firewall basiert auf FreeBSD, wurde ursprünglich für Embedded Systems konzipiert und kommt daher mit 5,3 MByte Speicherplatz aus. Trotzdem ist eine grafische Benutzeroberfläche mit dabei.

Neben IP-Filter stehen PPTP und IPsec VPN-Server, sowie Support für Hardware-Crypto-Karten zur Verfügung. Firewall-Regeln werden über einen mitgelieferten Editor festgelegt. Monowall lässt sich auch als Wireless-Access-Point nutzen, wenn man WLAN-Netzwerkkarten mit PRISM-II/2.5 Chips verwendet. Updates holt sich Monowall automatisch per FTP vom Server. Das Entwicklungsteam ist aktiv und gibt im Schnitt alle zwei bis drei Monate eine neue Version heraus.

Themenseiten: Hacker, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Profi-Schutz für kleine Netze: Die Fünf-Minuten-Firewall

Kommentar hinzufügen
  • Am 6. Februar 2007 um 12:32 von Rumble

    Schade…
    Vielversprechender Titel, dahinter wieder mal nur eine aussagelose Bewerbung teils freier, teils kostenpflichtiger Software. Kaum sinnvolle technische Details, keine Anleitung, nichts dergleichen.

    Ein technischer Laie – also die meisten Internetuser – können mit dem Text nicht viel anfangen – ein Kenner braucht ihn nicht.

    Fazit: Werbung, einsortiert in der Rubrik Praxis. Schade.

  • Am 20. Dezember 2006 um 22:55 von linuxlova ;)

    inhaltlicher Fehler ?
    Zitat:
    Seine Linux-Distribution basiert auf BSD

    Ich sag nur BSD ist nicht Linux & Linux ist nicht *NIX =)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *