Open-Source-Firewall in der Box

Schulze ist freier Autor der Website CIO.de und dem CIO-Magazin.

Nach rund vier Jahren hat das Smoothwall-Projekt vor kurzem die Version seiner Firewall-Appliance "Smoothwall Express" veröffentlicht. Smoothwall (http://www.smoothwall.org) ist eine Appliance, die sowohl für x86- als auch für x64-Plattformen verfügbar ist. Sie kann als ISO-Image heruntergeladen und dann auf fast jedem beliebigen Standard-Server installiert werden. Die neue Version basiert auf dem Linux-Kernel 2.6.16 und unterstützt aktuelle Hardware, darunter gängige SATA-Festplatten-Controller.

Die Firewall lässt sich schnell aufsetzen. Allerdings sollte man unbedingt darauf achten, dass der Server keine wichtigen Daten mehr enthält: Das Installa-tionsprogramm von Smooth-wall reklamiert die Festplatte für sich und formatiert sie. Eine Partitionierung oder die parallele Existenz eines zweiten Betriebssystems sind nicht vorgesehen. Bereits bei der Installation nimmt die Software die wichtigsten Einstellungen vor. Auch optionale Funktionen wie Internet-Proxy oder DHCP-Server kann der Anwender bereits bei der Installation einrichten.

Smoothwall kennzeichnet Netzzonen mit Farbcodes: "Green" steht für das interne Netz, "Orange" für die demilitarisierte Zone (DMZ) und "Red" für das externe Netz jenseits des Gateways. Der Administrator kann dabei auswählen, welches Interface für welche Zone des Netzes zuständig ist.

Die Detailkonfiguration erfolgt über eine sehr aufgeräumte, übersichtliche Web-Oberfläche. Administratoren mit etwas Netzwerk- und Firewall-Know-how können so innerhalb weniger Minuten funktionierende Schutzsysteme einrichten und ohne großen Aufwand betreiben. Etwas ungewöhnlich ist jedoch, dass der Nutzer vor dem Download des PDF-Handbuchs zunächst ein Konto auf der Smoothwall-Site anlegen muss. (Jan Schulze)

Smoothwall Express 3 ist eine gut administrierbare Firewall auf Linux-Basis, die eine ernst zu nehmende Alternative zu kommer-ziellen Gateway-Security-Produkten darstellt.