Firewall und Router

Empfehlenswerte Linux-Distributionen für die Netzwerksicherheit

16.11.2015
Von David Reis und
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.

Übersichtlich: SmoothWall Express

Das SmoothWall-Projekt gibt es bereits seit dem Jahr 2000. Entsprechend groß ist die Reputation der Software, die immerhin die ebenfalls hier vorgestellten Projekte IPCop und Endian Firewall hervorgebracht hat. Ganz im Fokus steht bei SmoothWall die Nutzerfreundlichkeit, denn als die erste Version der Distribution erschien, erforderte die Einrichtung eines Linux-Routers noch einiges an Netzwerkkenntnissen. Demgegenüber kann SmoothWall auch von Laien komfortabel eingerichtet werden, ohne an Funktionalität zu verlieren.

Die Installation verläuft sehr ähnlich wie bei Endian und IPCop - wieder wird vor dem vollständigen und unwiderruflichen Datenverlust auf der Festplatte gewarnt, und wieder müssen fast nur die Netzwerkschnittstellen GREEN für das interne und RED für das externe Netz konfiguriert werden. Eine weitergehende Vertrautheit mit der Terminologie ist nicht erforderlich. Abschließend erhält man den Hinweis, dass das System nach einem Neustart unter http://<GREEN>:81 oder https://<GREEN>:441 zu erreichen ist. Über die dort zu findende Weboberfläche erfolgt dann die eigentliche Konfiguration.

SmoothWall Express hat sich hier stark von seinen Ursprüngen aus weiterentwickelt und steht trotz der erfolgten Abspaltungen als gleichwertige Konkurrenz neben IPCop und Endian. Das System bringt viele mächtige Werkzeuge mit, und neben Grundfunktionen wie DHCP oder Dynamic DNS findet man zum Beispiel auch VPN-Unterstützung und Virenschutz. Besonders hervorzuheben sind zudem die umfangreichen Statusinformationen, die auch vielfältig grafisch aufbereitet werden. Die Oberfläche selbst bedient sich ähnlich wie bei der Konkurrenz, unterscheidet sich aber hie und da, zum Beispiel in der sehr praktischen Kombination aus Drop-Down-Menü- und Tab-Bedienung.

Zu erwähnen ist darüber hinaus, dass SmoothWall im Gegensatz zu IPCop und Endian einige vorkonfigurierte Abwehrprofile mitbringt, die während der Installation ausgewählt werden können. Diese sind zum Teil sehr restriktiv - in der Standardeinstellung blockierte die Firewall zum Beispiel die DNS-Anfragen unseres Testrechners. Je nach Herangehensweise kann man dies als Arbeitserleichterung oder als Problem auffassen. Dankenswerterweise stehen aber umfangreiche Logs zum Abruf bereit, in denen auch die so blockierten Pakete aufgeführt sind.

Wenn man die Oberfläche als ästhetisch ansprechend empfindet, so macht SmoothWall einen sehr guten Eindruck und bleibt beileibe nicht hinter den anderen Mitgliedern des Stammbaums zurück. Wie auch bei IPCop und Endian sollte man sorgfältig prüfen, welche Funktionen welche Distribution mitbringt und wie sie sich bedient, denn die Gemeinsamkeiten sind viel größer als die Unterschiede.

In der Ankündigung zu Smoothwall Express 3.1 ist zu lesen, dass eine Installation unter den Hypervisoren KVM, VirtualBox, VMware, Microsoft Hyper-V nd Xen unterstützt ist. Das gilt auch für die Standard-virtio-Treiber.