Firewall - Teil 2

Umsetzung unter Linux

In diesem Kapitel wird die Firewall aufgesetzt. Zu Beginn werden Hard- und Softwarevoraussetzungen genannt, dann die grundlegende Funktionsweise einer Firewall beschrieben. Anschließend werden an Hand eines konkreten Beispiels einige Firewallregeln beschrieben.

Warum Linux ?¹²

Gründe für den Einsatz von Linux als Firewall:

• Verfügbarkeit. Für kein anderes Betriebssystem existieren derart viele Kernel-Features und Tools wie für Linux.¹³
• Verfügbarkeitsstudien zeigen die herausragende Stabilität von Linux.¹⁴
• ausgereifter Netzwerkteil, vergleichbar mit dem anderer Unix-Derivate.
• Keine weitere Software neben den Bordmitteln notwendig.
• Fast die gesamte Hardware ist unter Linux lauffähig. Lediglich die neueste Hardware macht hier eine Ausnahme. Hier ist etwas Geduld gefordert, ehe die ersten Treiber verfügbar sind.¹⁵
• Im Gegensatz zu kommerziellen Betriebssystemen entfällt bei Linux der Support des Herstellers. Dies wird jedoch durch eine Fülle anderer Supportwege, wie z.B. Newsgroups, Mailing Lists und Online-Dokumentation mehr als ausgeglichen.¹⁶
• Das gesamte Betriebssystem, inklusive Dienstprogramme und wichtiger Anwendungen, unterliegt der GPL¹⁷ und ist somit kostenlos und frei im Quellcode zugänglich.

Hardwarevoraussetzungen¹⁸

Linux ist, verglichen mit anderen Betriebssystemen, weitaus weniger anspruchsvoll, was die verwendete Hardware angeht. Da auf der Linux-Firewall außerdem auf eine grafische Benutzeroberfläche verzichtet werden kann, halten sich die Hardwareanforderungen sehr in Grenzen. IP-Filtering an sich erfordert kaum Rechenzeit. Ein Pentium 60 mit 32 MB Hauptspeicher ist mehr als ausreichend. Die Kapazität der Festplatte des Firewallrechners sollte zwischen einem und zwei Gigabyte liegen, um ausreichend Platz für die Logfiles zu bieten. Besteht kein Interesse am Mitloggen einzelner Aktionen, reichen 500 MB Festplattenkapazität aus. Eine Netzwerkkarte stellt die Verbindung an das interne Netz her. Zusätzlich benötigt man, je nach Anschluß an das Internet, ein Modem, eine ISDN-Karte oder eine zweite Netzwerkkarte, die an den Router führt.

Siehe folgende Grafiken:

Felix Mack

Abb. 1: Anbindung per Modem/ISDN

Ist die Firewall per Modem oder ISDN-Leitung an das Internet angeschlossen, genügt eine Netzwerkkarte (NIC - Network Interface Card) für die Anbindung an das lokale Netz.

Felix Mack

Abb. 2: Anbindung per Kabelmodem, Router oder DSL

Bei Einsatz eines Kabelmodems, eines DSL-Routers oder eines vergleichbaren Anschlusses an das Internet ist die Firewall mit zwei Netzwerkkarten auszustatten. Eine für den Anschluß an das Modem oder den Router und eine für die Verbindung zum lokalen Netz.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Quake 3 Arena Server 
• Editorial: Der Windows-Standard