Login
Newsletter
Werbung

So, 28. Oktober 2001, 00:00

Smoothwall 0.9.9 final

Produkt

Die Smoothwall ist eine auf Red Hat basierende Firewall mit zahlreichen netten Features, welche komfortabel über einen HTML-Browser konfiguriert und gemanagt werden können. Es gibt Berichte von freien Systemberatern, die behaupten, dass "dieses Security-Software-Paket aufgrund seiner umfangreichen und erweiterten Funktionsmerkmale aufwendigen kommerziellen Produkten gleichkommt". Dies ist auch kein Wunder, bietet die "Smoothwall" doch von Haus aus zusätzlich ein Intrusion-Detection-System, einen SSH-Server, einen Web-Proxy, einen Web-Server, einen DNS-Proxy, VPN, DHCP-Server und einiges mehr.

Die Connectivity-Möglichkeiten mit dem WWW reichen von einer gewöhnlichen Modem-Verbindung über ISDN, T-DSL, Ethernet und ADSL-Verbindungen.

Das Produkt selbst steht unter der GPL und kann unter www.smoothwall.org/ in Form eines ca. 20 MB großen ISO-Images heruntergeladen werden. Hier gibt es auch zahlreiche Dokumentation über Installation und Konfiguration der Smoothwall im PDF-Format.

Meine erste Installation fand auf einem PC mit Pentium 100 MHz, 64 MB Arbeitsspeicher, einer 3Com-LAN-Karte PCI, AVM Fritz ISDN-Karte sowie einer 2 GB IDE-Disk statt. Der Rechner "in der Ecke" also, der für solche Belange hervorragende Dienste tut.

Die zweite Installation fand auf Scenic C6 mit Celeron PII 333 MHz, 128 MB Arbeitsspeicher, einer 3Com-LAN-Karte PCI, Intel EtherExpressPro 10/100 PCI on Board, AVM Fritz ISDN-Karte sowie einer 3 GB Fujitsu MPC3043AT statt.

Installation

Achtung: Bei der Installation wird die Festplatte automatisch partitioniert, formatiert und das Dateisystem aufgebracht!

Alle vorhandenen Daten werden somit gelöscht ;-)

Schritt 1

ISO-Image von www.smoothwall.org herunterladen und mit einem CD-Brenn-Programm, z.B. X-CD-Roast, die SmoothWall-Installations-CD erstellen. Da mein Rechner über kein bootfähiges CD-Laufwerk verfügt, habe ich mir zusätzlich die SmoothWall-Bootdisk erstellt. Dies kann man nach dem Mounten der erstellten CD und Wechsel in das Verzeichnis images mit

dd if=boot-0.9.9.img of=/dev/fd0

bewerkstelligen.

Damit sind schon alle Vorbereitungen für die folgende Installation getroffen.

Schritt 2

Als nächstes wird der Rechner über die erstellte Smoothwall-Boot-Disk oder wenn möglich direkt über die Smoothwall-CD gebootet. Nach Auswahl der Sprache und des Installationsmediums geht die Installation sehr zügig und sehr einfach von der Hand. Nachdem die Festplatte von Smoothwall automatisch partitioniert wurde und das Dateisystem aufgebracht ist, gelangt man zu dem Punkt Netzwerk konfigurieren.

Nachdem die interne LAN-Karte erkannt oder manuell ausgewählt wurde und die IP-Adresse für die GREEN-Card vergeben ist, werden noch ein paar Dateien installiert. Nach ca. fünf Minuten sollte die Meldung erscheinen "Gratuliere, Sie haben nun SmoothWall erfolgreich installiert..."

Zugriff über WebBrowser http://<Rechnername oder IP>:81
oder über secure Port 445 https://<Rechnername oder IP>:445

Nach dem ersten Reboot sind noch ein paar Angaben zu Tastatur, Zeitzone und Rechnername notwendig. Danach folgt die eigentliche "ISDN- und Netzwerk-Konfiguration", was aber kein Problem darstellen sollte.

Protokoll/LAND z.B. Euro ISDN (EDSS1)
ISDN-Karte z.B. AVM ISA/PCI
MSN/EAZ z.B 12345

Danach kommt die eigentliche Netzwerkkonfiguration mit folgendem Farben-Konzept:

  • GREEN
    bedeutet Netzwerkschnittstelle zum "internen oder privaten Netz". Damit ist, wenn vorhanden, unser eigenes kleines oder auch größeres Netzwerk gemeint.
  • ORANGE
    bedeutet DMZ (DeMilitarisierte Zone). Hier kann eine Zone für "public Traffic" wie z.B. ein eigener Web- oder Email-Server definiert werden, der für "World-Access" von außen erreichbar ist.
  • RED
    bedeutet Netzwerkschnittstelle zum "unsafe Network" wie dem Internet. Dies kann ein Modem, eine ISDN-Verbindung oder DSL sein.

Das Ganze kann nun in Kombination untereinander eingesetzt werden, was in der doc.userguide.screen.pdf aber sehr ausführlich beschrieben wird. Im Falle einer Internet-Verbindung, die lediglich über eine ISDN-Karte und ohne DMZ realisiert werden soll, ist "GREEN" zu konfigurieren. Daß die Verbindung ins WWW über die ISDN-Karte hergestellt wird, setzt Smoothwall automatisch voraus, da es sonst keine Möglichkeit gibt.

"GREEN + RED" ist für den Betrieb über eine Ethernet-Verbindung ins Internet wie z.B. DSL/ADSL oder einen extern angesteuerten Router gedacht ;-)

Nun kann, wenn man dies möchte, auch gleich ein DHCP-Server konfiguriert werden, was letztendlich sehr nützlich ist. Da alle Einstellungen, was DNS und Default-Gateway betrifft, an den DHCP-Client übergeben werden, hat man damit schon mal keine Probleme mehr. Dies ist vor allem bei Notebooks eine sehr angenehme Sache.

Für die "Smoothwall-Umgebung" werden vom System drei User angelegt.

User "root"
wie gehabt, zuständig für das eigentliche LINUX-System

User "setup"
für die Einstellung und Konfiguration direkt auf der "Smoothwall-Maschine"

User "admin"
für die Connection von einer "Admin-Workstation" über einen Browser.

Für jeden ein Passwort vergeben, danach erfolgt der zweite Reboot ;-)

Smoothwall-Konfiguration

Die Konfiguration geschieht, wie bereits erwähnt, sehr komfortabel über einen Web-Browser. Nach dem Herstellen der Verbindung und der Authentifizierung des User "admin" sollte man folgenden Screen erhalten:

Rudi Ullmert

Nach dem Abspeichern der "Dialup-Konfiguration" wird die Datei secrets im Verzeichnis /var/smoothwall/ppp angelegt. Diese war in meinem Fall auf User und Owner "nobody" mit rw- rw- --- gesetzt. Daher sollte man unbedingt vor dem ersten Dialup die Rechte korrekt setzen. Am besten in das Verzeichnis wechseln und dieses "Manko" beheben ;-))

cd /var/smoothwall/ppp
chown root secrets
chgrp root secrets
chmod 600 secrets

Die saubere Unterteilung in verschiedene, fast selbsterklärende Rubriken macht die Konfiguration der "SmoothWall" sehr komfortabel. Man sollte sich aber trotz allem die sehr gute Dokumentation auf www.smoothwall.org anschauen, denn diese bietet wertvolle Einblicke in das Konzept dieses Produktes.

kleiner ausgewählter Überblick zum Screenshot 1

Unter Information hat man stets einen Überblick über den Status der aktuell laufenden Dienste und kann sich zudem die Smoothwall-Netzwerk-Statistiken in grafischer Form anzeigen lassen.

Unter Dialup beispielsweise legt man ein Profil für seinen Internet-Zugang an und kann Dinge wie Leerlauf-Trennung, Dial on Demand, Ein- oder Zweikanal-ISDN Verbindung sowie die Anwahl-Nummer des Providers, Authentifizierung und DNS-Server angeben und abspeichern.

Unter Services kann man den mitgelieferten Web-Proxy, DHCP-Server, einen Remote-Zugang und gegebenenfalls die Einstellungen für die DMZ vornehmen.

Unter Logs erhält man die wirklich ausführliche Protokollierung des Web-Proxy, der Firewall, sowie des Intrusion-Detection-Systems.

Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung