Open-Source-Firewall in der Box: Smoothwall Express

Schulze ist freier Autor der Website CIO.de und dem CIO-Magazin.
Firewalls zu konfigurieren ist nicht trivial. Eine recht einfach zu installierende und auch zu administrierende Lösung kommt aus der Open-Source-Welt: Nach rund vier Jahren hat das Smoothwall-Projekt vor kurzem die Version seiner Firewall-Appliance "Smoothwall Express" veröffentlicht.

Smoothwall ist eine Appliance, die sowohl für x86- als auch für x64-Plattformen verfügbar ist. Sie kann als ISO-Image heruntergeladen und dann auf fast jedem beliebigen Standard-Server installiert werden. Die neue Version basiert auf dem Linux-Kernel 2.6.16 und unterstützt aktuelle Hardware, darunter gängige SATA-Festplatten-Controller.

Die Firewall lässt sich schnell aufsetzen. Allerdings sollte man unbedingt darauf achten, dass der Server keine wichtigen Daten mehr enthält: Das Installationsprogramm von Smoothwall reklamiert die Festplatte für sich und formatiert sie. Eine Partitionierung oder die parallele Existenz eines zweiten Betriebssystems sind nicht vorgesehen. Bereits bei der Installation nimmt die Software die wichtigsten Einstellungen vor. Auch optionale Funktionen wie Internet-Proxy oder DHCP-Server kann der Anwender bereits bei der Installation einrichten.

Smoothwall kennzeichnet Netzzonen mit Farb-Codes: "Green" steht für das interne Netz, "Orange" für die demilitarisierte Zone (DMZ) und "Red" für das externe Netz jenseits des Gateways. Der Administrator kann dabei auswählen, welches Interface für welche Zone des Netzes zuständig ist. Dabei gestattet die Firewall-Software den Zugriff auf externe Netze und auf die DMZ über Ethernet, ISDN oder Modem.

Die Detailkonfiguration erfolgt über eine sehr aufgeräumte, übersichtliche Web-Oberfläche. Administratoren mit etwas Netzwerk- und Firewall-Know-how können so innerhalb weniger Minuten funktionierende Schutzsysteme einrichten und ohne großen Aufwand betreiben. Etwas ungewöhnlich ist jedoch, dass der Nutzer vor dem Download des PDF-Handbuchs zunächst ein Konto auf der Smoothwall-Site anlegen muss.

Fazit

Smoothwall Express 3 ist eine gut administrierbare Firewall auf Linux-Basis, die eine ernst zu nehmende Alternative zu kommerziellen Gateway-Security-Produkten darstellt. (fn)