Firewall und Router

Empfehlenswerte Linux-Distributionen für die Netzwerksicherheit

21.05.2013 | von David Reis?und?Jürgen Donauer
Netzwerkschutz gehört zu den essentiellen Aufgaben von Administratoren. Es gibt einige Linux-Distributionen, die genau für diesen Zweck zusammengestellt wurden. Wir haben uns für Sie empfehlenswerte Pakete aus diesem Bereich näher angesehen und stellen diese nachfolgend vor.
Diese Linux-Distributionen sind Spezialisten für die Sicherheit im Netzwerk.
Diese Linux-Distributionen sind Spezialisten für die Sicherheit im Netzwerk.
Foto: Sergej Khackimullin, Fotolia.com; Linux

Linux hat sich schon lange als Serverbetriebssystem etabliert. Auch auf dem Desktop gewinnt es langsam an Beliebtheit. Auf vielen mobilen Geräten und in integrierten Systemen wie Routern ist Linux ohnehin anzutreffen, wird aber häufig nicht als solches wahrgenommen.

Darüber hinaus existieren diverse Linux-Ausführungen, die speziell für die Sicherung von Netzwerken entwickelt wurden. Häufig sind dies hybride oder "All in One Server"-Lösungen, die sich insbesondere im SoHo- und SMB-Bereich auch für die Bereitstellung von Diensten anbieten. In diesem Artikel stellen wir einige Linux-Distributionen rund um die Sicherheit vor.

Firewall und Router: Endian

Endian Firewall wird vom Hersteller sowohl als kostenlose Community- als auch als zahlpflichtige Enterprise-Version angeboten. Wie in diesem Bereich üblich, ist die Pro-Version deutlich üppiger ausgestattet: So unterstützt sie beispielsweise eine Verwendung als Hotspot, ist für den Betrieb unter Hypervisoren optimiert und verbindet sich mit bekannten Sicherheitssystemen wie etwa Virenabwehrprodukten von Sophos. Zudem bietet Endian für letztere Version auch Support an. Empfohlen wird die kostenpflichtige Variante für kritische Systeme in mittelständischen Unternehmen, während die Community-Version für den Einsatz im SoHo- und unteren SMB-Bereich ausgelegt ist. Eine Online-Demo der Vollversion steht auf der Herstellerseite zur Verfügung.

Bei der Installation der Community Edition fällt als Erstes auf, dass das System vor dem Verlust sämtlicher Daten warnt. Diese Warnung bezieht sich dabei nicht nur auf versehentliche Fehltritte bei der Partitionierung, wie man dies von anderen Linux-Distributionen kennt, sondern bewahrheitet sich nach der Bestätigung des Dialogs: Die Installationsroutine leert vollautomatisch die komplette Festplatte und richtet ohne weitere Eingriffe des Benutzers das Firewall-System ein. Lediglich die IP-Adresse der internen Netzwerkkarte muss noch konfiguriert werden. Dies ist besonders wichtig, um später die weitere Einrichtung von Endian Firewall zu erlauben: Für sämtliche anderen Einstellungen wird das Web-Interface benötigt, das unter der intern mit GREEN betitelten Schnittstelle unter https://<GREEN>:10443 zu erreichen ist. Wer tiefer ins System eingreifen will, dem bietet die Endian Firewall auch eine Shell an, die man direkt am Gerät erreicht. Das Standardpasswort für den root-Zugriff lautet hier übrigens "endian".

Die grafische Konfiguration erfolgt hingegen deutlich komfortabler über den Browser. Das ausgesprochen nutzerfreundlich gestaltete Web-Interface ermöglicht den Zugriff auf sämtliche relevanten Daten und Optionen des Systems. Selbst eine virtuelle Konsole findet sich hier, sodass ein Zugriff über die erwähnte Shell oder über SSH nur im Ausnahmefall nötig sein sollte. Ein Wizard leitet beim ersten Start des Web-Interfaces durch die Grundeinstellungen der Endian Firewall. Er bietet zudem die Möglichkeit, eine zuvor erstellte Datensicherung wieder einzuspielen, sodass auch einer Neuinstallation etwa bei großen Versionssprüngen nichts im Wege steht. Nach dem Abschluss des Wizards kann die Endian Firewall dann theoretisch ohne weitere Konfiguration in Betrieb genommen werden kann. Dennoch lohnt sich ein Studium der umfangreichen Menüs, denn hier findet sich eine Fülle von Möglichkeiten. So bringt das System etwa diverse Proxy-Server mit, dank derer nicht nur direkte Angriffe, sondern auch andere Gefahren wie Viren und Spam aus dem internen Netzwerk ferngehalten werden können. Die bekannte UTM-Anwendung SNORT ist ebenfalls mit an Bord.

Alles in allem ist Endian Firewall Community Edition sehr einfach und in kurzer Zeit zu installieren, nimmt mit rund 750 MByte nur wenig Plattenplatz ein und lässt sich durch das Web-Interface ausgesprochen komfortabel bedienen. Zwar benötigt man einige Netzwerkkenntnisse und sollte auch mit den Grundsätzen von Linux-Systemen bekannt sein, doch selbst absolute Anfänger stellt die Firewall nicht vor unüberwindbare Hürden.

Newsletter 'Software' bestellen!