5. Linux-Firewalls auf separatem Computer
Netzwerk-Spezialisten empfehlen, zum Beispiel einen alten 386er-PC, auf den nicht viel anderes als eine solche Linux-Firewall installiert ist, zwischen das Cable Modem und dem »eigentlichen« Computer über ein separates Netzwerk (Netzwerkkarten erforderlich) einzuklinken. Das erfordert allerdings einiges technisches Know-How, bietet dafür angeblich ein hohes Maß an Sicherheit.
Gustl meint: »Eine Firewall ist nur so gut wie der, der drauf aufpasst. Das Programm X installieren, und alles ist erledigt – so einfach spielt es sich bestimmt nicht ab. Benötigte Software gibt es bei Linux Router Project und Trinux (eine Diskette macht den PC zum Router).
Links (Tips):
Firewall Handbuch für LINUX 2.0 und 2.2 von Guido Stepken.
Mein Lieblingssatz (Kapitel 16):
›Das korrekte Aufsetzen der Firewall-Regeln ist eine zeitraubende Angelegenheit, bei der unglaublich viele Fehler gemacht werden. Leider können anschließende Tests mit Portscannern diese nicht entdecken. Erfahrene Angreifer beherrschen die Materie im Schlaf und kennen die typischen Fehler, während sich der gerade frisch von der Fortbildung gekommene Systemadministrator in Sicherheit wiegt. Die Praxis hat gezeigt, daß alle mir bekannte Literatur, z.B. Einrichten von Firewalls vom O´Reilly Verlag (Chapman/Zwicky) völlig überholt ist.‹
Es gibt auch mehrere Linux Firewall HOWTOs: Firewalls FAQ und Internet Firewalls Frequently Asked Questions. Als weitere feine Adresse wird Hali Tower (Linux Firewall and Security Site) ans Herz gelegt.«
Tom Tiger beschreibt in unserem öffentlichen Forum eine auf NetBSD basierte Firewall. Anleitung, Downloadlinks. Funktioniert mit einem alten 386er mit 4 MB RAM und 100 MB Festplatte.
Linuxsystem zum Netzwerkschutz gratis zum Download
MandrakeSoft hat eine spezielle Version seiner Linuxdistribution unter dem Namen Single Network Firewall vorgestellt. Das Besondere daran: Es handelt sich dabei um ein auf das Nötigste reduzierte und vollkommen auf Sicherheit ausgerichtetes Betriebssystem, das in kleinen und mittleren Netzwerken als Firewall/Router zum Einsatz kommen soll.
Connection Sharing
Interessant ist das System wohl besonders für User, die sich in einer Wohnung eine Breitband-Internet-Verbindung mit anderen teilen. Hier kann die Single Network Firewall auf einem eigenen Rechner installiert werden, der nur dazu da ist, die Verbindung zwischen dem lokalem Netzwerk und dem Internet herzustellen und Angriffe von außen abzuwehren. Zu diesem Zwecke bietet die Distribution reichlich Sicherheits- und Analyse-Tools, neben einer Firewall auch Intrusion-Detection-Systeme und umfangreiche Filterregeln.
Keine unnötigen Sicherheitsrisiken
Nicht mitgeliefert wird dafür so ziemlich alles, was eine Sicherheitslücke sein könnte: So kommt die Single Network Firewall gänzlich ohne grafische Benutzeroberfläche daher, die Konfiguration findet über eine sichere Web-Verbindung von einem anderen Rechner aus statt.
Das Betriebssystem kann gratis bei Mandrake heruntergeladen werden, in der Kaufversion ist zusätzlich noch ein 412-seitiges Handbuch dabei. Das ISO-Image auf eine CD brennen, und den Computer, auf den es installiert werden soll, von dieser CD booten. (Quelle: WebStandard)
Ein Leser meint: »Bei fli4l.de gibt es ebenfalls ein Router-Linux für Rechner ohne CD-ROM. Funktioniert ausgezeichnet mit ADSL in Österreich (PPTP-Support), ich nutze es zusätzlich auch noch mit einem Funk-LAN. Kann man wirklich wärmstens empfehlen, vor allem den Setup-Wizard unter Win32, der dann die einzige Diskette erzeugt, von dem das Ding dann bootet!« Diskussion zu fli4l in de.comp.security.firewall/Googles Usenet/WWW-Spiegel I, II. Fazit: Guter Router aber keine Firewall.
Ein anderer: »LEAF gibt es schon länger und kommt ebenfalls mit Disketten aus.«
Helmut schreibt Mitte August 2001: »Eine Empfehlung zur Linux-Firewall wäre sicher auch smoothwall. Hardware ähnlich fli4l (aber 80 MB Festplatte), Modem, ISDN, ADSL (auch USB!). Intrusion Detection. Gutes PDF-Handbuch auch in deutsch. Momentan wird Beta 0.9.9 getestet; die stabile Version 0.9.8 läuft aber absolut problemlos.
Als Anhang zu der vorliegenden Website Sicherheit im Kabelnetzwerk sind unten Linux Specials angefügt, wo Vorkehrungen gegen Eindringlinge auf Stand-Alone-Rechnern mit Linux als Betriebssystem geschildert werden.
Selbsthilfe-Datenbank
DShield
Take care!
Viren, Trojaner