Firewall und Router

Linux-Distributionen für die Netzwerksicherheit

02.11.2015
Von 
Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig.

Devil Linux: von Admins für Admins

Laut den Entwicklern von Devil Linux wurde die Distribution von Administratoren für Administratoren entwickelt. Entsprechend bedient sie sich auch: Im Gegensatz zur soeben vorgestellten Endian-Firewall bringt sie keine eigens erstellte Weboberfläche mit, sondern muss über die Kommandozeile konfiguriert werden. Auch der Grundansatz ist ein anderer, denn Devil Linux wird als Live-CD betrieben, um maximalen Schutz vor einer Veränderung der Systemdaten zu bieten. Die Konfiguration speichert man auf einem Wechselmedium, also zum Beispiel auf einem USB-Stick. Dafür ist keine Installation notwendig, Updates sind mit einem Wechsel der CD erledigt, und der Nutzer ist wenige Sekunden nach dem Start des Rechners mit einer umfangreichen Firewall ausgerüstet.

Doch Devil Linux kann mehr als das, denn ausgehend von einer reinen Firewall-Distribution entwickelte sich das System über die Jahre zum Server. Die Liste der mitgelieferten Dienste ist enorm: Proxys, DNS, Mail mit TLS-Unterstützung, Spamfilter, Virenfilter, Apache, MySQL, FTP, VPN mit X.509-Unterstützung, NTP, SNORT, Samba und NFS sind nur einige Beispiele aus der langen Liste. Die Aktivierung erfolgt über ein recht schmal gehaltenes Konfigurationsprogramm, das nach einem Login als root mit leerem Passwort und der Eingabe von "setup" auf der Kommandozeile zu erreichen ist. Hier finden sich auch die Optionen zu den Netzwerkkarten, dem DHCP-Server, der Zeitzone und einigen weiteren Grundeinstellungen. Als Alternative zur manuellen Konfiguration wird im Übrigen das bekannte Administrations-Front-End webmin mitgeliefert, das ebenfalls im Menüpunkt "Services" gestartet werden kann.

Bei Bedarf lässt sich Devil Linux auch so konfigurieren, dass es eine verbaute Festplatte für die Bereitstellung von Daten nutzt. Hierfür kommt der Logical Volume Manager zum Einsatz, die flexible Handhabung von Partitionen fällt also leicht. Aufgrund der Verteilung als Live-CD sind tiefere Eingriffe ins System allerdings trotz der LFS-Basis nicht gerade trivial. Daher werden sich mit Devil Linux insbesondere jene Administratoren wohlfühlen, die mit der umfangreichen Softwaresammlung zufrieden sind, sich nicht vor der Kommandozeile scheuen und die durch den Ansatz gewährleistete zusätzliche Sicherheit besonders zu schätzen wissen.