IPFire - Das OS für eine Hardwarefirewall
Ich habe ja schon mehrmals über meine Hardwarefirewall geschrieben. Aber wie schaut den das OS darauf eigentlich aus ?
In diesem Post möchte ich euch das IPFire Projekt etwas näherbringen.
Wozu eigentlich ist IPFire gut ? Ich zitiere mal …
IPFire ist auf der Grundidee einer hohen “Flexibilität” aufgebaut. Das ermöglicht aus einer einzigen Basis verschiedene Einsatzzwecke optimal zu unterstützen. Beginnend mit einem Firewall-System bestehend aus wenigen Megabytes ist es möglich IPFire auch als Dateiserver, Proxyserver, Wireless Access Point oder VPN-Gateway für Mitarbeiter, Filialen oder Kunden zu betreiben. Dies und mehr ist möglich durch einen eigens entwickelten Paketmanager, der nur installiert was gewollt ist und Sicherheitsupdates sehr einfach macht.
Dies ist der beste Weg ein Netzwerk sicher zu gestalten, denn Sicherheit ist kein Programm, das einfach installiert werden kann und um welches man sich nicht mehr kümmern braucht. Hingegen kann Sicherheit von Unternehmen zu Unternehmen ganz anders aussehen und das erfordert Anpassungsfähigkeit, die IPFire mit sich bringt.
Quelle: ipfire.org/about
Schön, schön, scheint also nützlich zu sein. Ja, aber wie bediene ich das bloß. Dazu muss man kein Nerd sein, es gibt ein gutes Wiki, ein kompetentes Forum und schnellen Support via IRC. Bedient wird das ganze wie bei Routern üblich über ein Webinterface.
Im folgenden ein kurzer Überblick über die wichtigsten Seiten (Vorsicht: IPs zensiert :) )
Klar, das ist die Hauptseite. Dort sieht man die wichtigsten Infos wie IP, DNS-Server, Uptime und anderes.
Nun zu dem vielleicht wichtigstem meiner Meinung nach, den Logs. Das gesamte Handeln des Systems wird aufgezeichnet und sortiert angezeigt. So erkennt man, ob Seiten vom URL-Filter blockiert wurden oder ein Portscan erfolgt ist (benötigt ein entsprechend konfiguriertes IDS).
Hier zusammenfassen ein paar Einstellungsseiten, damit man sich ein Bild vom Webinterface machen kann und sieht, was so alles möglich ist.
Abschließend stellt sich natürlich die Frage: Brauche ich sowas ? Jein. Das muss jeder für sich entscheiden, aber meiner Meinung nach macht die IPFire Sinn, wenn man zumindest einen Server daheim stehen hat.