Publications

Juli 2004 : Der die Pakete stoppt.

/ 1 Juli 2004

IPCOP

Die Linux-Firewall zum Download.

Ob Privatanwender, Angestellter oder Firmeninhaber, jeder, der heutzutage EDV einsetzt, ist konfrontiert mit Bedrohungen verschiedenster Art: Seien es Würmer, Viren, Trojaner, Spam, oder Portscans, sobald ein Rechner Kontakt zum nicht mehr wegzudenkenden Internet aufnimmt, ist er auch schon Ziel unzähliger Angriffe.

Nur durch Einsatz einer korrekt konfigurierten und guten Firewall ist es möglich, die Schotten wirklich dicht zu machen. Wenn Angreifer schon an den Außenmauern des lokalen Netzwerks auf verschlossene Türen stossen, können diese auch nicht eventuell vorhandene Lücken der Rechner im LAN ausnützen. (Dies soll jedoch keinesfalls bedeuten, daß diese Lücken nicht dennoch zu schliessen sind!)

Der Einsatz einer Firewall ist auf verschiedene Arten möglich. Es gibt z.B. DSL-Modems bzw. -Router, die bereits Firewall-Funktionalitäten mit sich bringen, ein Blick ins Handbuch sei aber angeraten, um die herstellerseitigen Voreinstellungen zu prüfen. Weiters gibt es die sogenannten “Personal Firewalls” in Form von Programmpaketen, die auf den einzelnen Rechnern zu installieren sind. Für einen einzelnen PC kein Problem, für ein LAN jedoch eher nicht zu empfehlen. Hier ist es bei weitem besser, das LAN vom Internet per dezidiertem Rechner zu trennen, auf dem die Firewall läuft, und auf dem keine vertraulichen Daten liegen. Hierfür gibt es eine Unzahl kommerzieller Lösungen, die jedoch auch recht kommerzielle Preise haben. Für den Privatbereich und kleinere Firmen-LANs empfiehlt sich hier eine Lösung namens IPCOP.

IPCOP ist ein Softwarepaket, das man in Form eines CD-Images aus dem Internet lädt, und von diesem Image auf einem PC installiert. Es installiert ein minimales Linux-System, das alles mit sich bringt, was auch eine ausgewachsene Linux-Firewall kann: Vollwertige Paketfilterung, Intrusion Detection System, Demilitarized Zone (z.B. zum Anschluß und Schutz eigener Webserver), dazu noch angenehme Features wie einen eigenen DHCP-Server (zum dynamischen Verteilen von IP-Adressen), einen Web-Proxy (zum Beschleunigen Ihrer Web-Zugriffe) und einiges mehr. All dies in einer einfach und schnell zu installierenden Lösung, die nach Installation per Web-Interface von Ihrem Browser aus zu bedienen ist. In der Voreinstellung ist dieses System so konfiguriert, daß alle Zugriffe, die aus dem Internet auf Ihr System versucht werden, blockiert werden, alle Netzwerk-Ports sind geschlossen. Damit ist erstmal Schluß mit Sasser und Co. Der interessierte Anwender kann die vorhandenen Filterregeln erweitern und anpassen, um individuelle Anforderungen zu erfüllen.

Fast das Beste an IPCOP sind seine Hardware-Anforderungen, ein Pentium I mit 32 MB RAM reicht locker aus, um einen ADSL-Zugang damit stabil und schnell abzusichern. So kommt auch der verstaubte Rechner im Keller noch zu sinnvollem Einsatz.

Und wer erst die Protokolle gesehen hat, die eine Firewall im Laufe eines Tages über Angriffe anlegt, wird den Schutz einer Firewall nicht mehr missen möchten !

Zum Anfang