Linux hat sich schon lange als Serverbetriebssystem etabliert (siehe auch Empfehlenswerte Linux-Distributionen für Server). Auch auf dem Desktop gewinnt es langsam an Beliebtheit, und dank Steam OS und dem Raspberry Pi stürzen sich Spiele- und Multimedia-Bereiche darauf. Auf vielen mobilen Geräten und in integrierten Systemen wie Routern ist Linux ohnehin anzutreffen, wird aber häufig nicht als solches wahrgenommen.
Darüber hinaus existieren diverse Linux-Ausführungen, die speziell für die Absicherung von Netzwerken entwickelt wurden. Häufig sind dies hybride oder "All in One Server"-Lösungen, die sich insbesondere im SoHo- und SMB-Bereich auch für die Bereitstellung von Diensten anbieten. In diesem Artikel stellen wir einige Linux-Distributionen rund um die Sicherheit vor.
Firewall und Router: Endian
Endian Firewall wird vom Hersteller sowohl als kostenlose Community- als auch als zahlpflichtige Enterprise-Version angeboten. Letztere nennt sich Endian UTM (Unified Threat Management). Wie in diesem Bereich üblich, ist die Pro-Version deutlich üppiger ausgestattet: So unterstützt sie beispielsweise eine Verwendung als Hotspot, ist für den Betrieb unter Hypervisoren optimiert und verbindet sich mit bekannten Sicherheitssystemen wie etwa Virenabwehrprodukten von Sophos. Zudem bietet Endian für die Pro-Version auch Support an. Empfohlen wird die kostenpflichtige Variante für kritische Systeme in mittelständischen Unternehmen, während die Community-Version für den Einsatz im SoHo- und unteren SMB-Bereich ausgelegt ist. Eine Online-Demo der Vollversion steht auf der Herstellerseite zur Verfügung.
Bei der Installation der Community Edition fällt als Erstes auf, dass das System vor dem Verlust sämtlicher Daten warnt. Diese Warnung bezieht sich dabei nicht nur auf versehentliche Fehltritte bei der Partitionierung, wie man dies von anderen Linux-Distributionen kennt, sondern bewahrheitet sich nach der Bestätigung des Dialogs: Die Installationsroutine leert vollautomatisch die komplette Festplatte und richtet ohne weitere Eingriffe des Benutzers das Firewall- oder UTM-System ein. Lediglich die IP-Adresse der internen Netzwerkkarte muss noch konfiguriert werden. Dies ist besonders wichtig, um später die weitere Einrichtung von Endian Firewall zu erlauben: Für sämtliche anderen Einstellungen wird das Web-Interface benötigt, das unter der intern mit GREEN betitelten Schnittstelle unter https://<GREEN>:10443 zu erreichen ist. Wer tiefer ins System eingreifen will, dem bietet die Endian Firewall auch eine Shell an, die man direkt am Gerät erreicht. Das Standardpasswort für den root-Zugriff lautet hier übrigens "endian".
- Endian
Auf der Anbieter-Seite können Sie sich mit einem Demo einen Überblick verschaffen. - Port Forwarding
An dieser Stelle können Sie NAT konfigurieren. - Virtual Private Network
Setzen Sie VPN-Verbindungen ein, ist das die entsprechende Stelle. - Hotspot
Mit entsprechender Hardware lässt sich Endian auch als Hotspot einsetzen. - Böse Nachrichten
An dieser Stelle sehen Sie, welche E-Mails die Endian UTM in Quarantäne geschoben hat. - Spam-Traninig
Schulen Sie Ihr UTM-System, um Spam von Ham zu unterscheiden. - QoS
Quality of Service ist in Unternehmen eine wichtige Funktion. - IPS
Das Intrusion Prevention System soll vor Einbrüchen schützen. - HA
High Availability oder Hochverfügbarkeit ist für Unternehmens-entscheidende Komponenten wichtig. - HTTP-Proxy
Unter anderem ist ein transparenter Proxy möglich. Dann bekommen die Anwender nicht einmal etwas davon mit. - Informativ
Auf dieser Seite sehen Sie, welche Services am Laufen sind. - Logging
Das Dashboard gibt eine Übersicht, was auf der UTM so vor sich geht. - Virtuelle Konsole
Um etwas wauf der Kommandozeile zu erledigen, müssen können Sie das Terminal via Browser bemühen.
Die grafische Konfiguration erfolgt hingegen deutlich komfortabler über den Browser. Das ausgesprochen nutzerfreundlich gestaltete Web-Interface ermöglicht den Zugriff auf sämtliche relevanten Daten und Optionen des Systems. Selbst eine virtuelle Konsole findet sich hier, sodass ein Zugriff über die erwähnte Shell oder über SSH nur im Ausnahmefall nötig sein sollte. Ein Assistent leitet beim ersten Start des Web-Interfaces durch die Grundeinstellungen der Endian Firewall oder Endian UTM. Er bietet zudem die Möglichkeit, eine zuvor erstellte Datensicherung wieder einzuspielen, sodass auch einer Neuinstallation etwa bei großen Versionssprüngen nichts im Wege steht. Nach dem Abschluss des Einrichtungsassistenten kann die Endian-Firewall dann theoretisch ohne weitere Konfiguration in Betrieb genommen werden kann. Dennoch lohnt sich ein Studium der umfangreichen Menüs, denn hier findet sich eine Fülle von Möglichkeiten. So bringt das System etwa diverse Proxy-Server mit, dank derer nicht nur direkte Angriffe, sondern auch andere Gefahren wie Viren und Spam aus dem internen Netzwerk ferngehalten werden können. Die bekannte UTM-Anwendung SNORT ist ebenfalls mit an Bord.
Alles in allem ist Endian Firewall Community Edition sehr einfach zu handhaben und in kurzer Zeit zu installieren. Mit rund 810 MByte nimmt das System nur wenig Plattenplatz ein und lässt sich durch das Web-Interface ausgesprochen komfortabel bedienen. Zwar benötigt man einige Netzwerkkenntnisse und sollte auch mit den Grundsätzen von Linux-Systemen umgehen können, doch selbst absolute Anfänger stellt die Firewall nicht vor unüberwindbare Hürden.