Firewall und Router

Linux-Distributionen für die Netzwerksicherheit

02.11.2015
Von 
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.

Fazit

Alle hier genannten Distributionen erfüllen die Aufgabe als Router und Firewall gleichermaßen gut - wenn sie entsprechend konfiguriert sind. Im Prinzip verwenden sie alle ähnliche Komponenten. Sicherlich lassen sich einige komfortabler administrieren als andere oder bieten mehr Funktionen an, doch mehr Funktionen bedeuten auch mehr Angriffsfläche. Dies läuft dem Sinn und Zweck einer Firewall zuwider und kann nur in bestimmten Szenarien empfohlen werden. Einen klaren Gewinner zu küren ist daher nicht angebracht.

Die verschiedenen Distributionen werden mit leicht unterschiedlichen Zielsetzungen entwickelt, und jede hat ihre Daseinsberechtigung. Es dürfte Geschmacksache des Administrators sein, mit welcher er sich am wohlsten fühlt. Bei einer Firewall oder einem Router sollte das Augenmerk ohnehin mehr auf der Sicherheit als auf dem Komfort liegen - einmal eingerichtet, lassen sich die Systeme oft unverändert für lange Zeit betreiben.

Administratoren müssen sich also gut überlegen, welchen Zweck das System erfüllen soll und welche Distribution hierfür am besten geeignet ist. Ebenso sollten Anwender beurteilen können, wie kritisch das Netzwerk hinter der Brandschutzmauer auf der einen Seite ist und welche IT-Ressourcen auf der anderen Seite zur Verfügung stehen. Hat eine Firma das nötige Know-how in den eigenen Reihen, erfüllen kostenlose Community-Editionen sicher ihren Zweck sehr gut.

Mit "Wird schon passen"-Mentalität und gefährlichem Halbwissen sollte man eine Firewall allerdings nicht administrieren oder aufsetzen. Je kritischer das Netz dahinter ist, desto mehr wäre in solch einem Fall am komplett falschen Ende gespart. Die Entwickler der einen oder anderen hier vorgestellten Sicherheitsdistribution bieten professionelle Unterstützung an - im Zweifel also lieber die Profis ranlassen. (mje/hal)