Login
Newsletter
Werbung

Mo, 13. August 2001, 00:00

Mandrake Security Single Network Firewall 7.2

Die SNF in Betrieb

Das erste Problem trat auf, als ich einen Samba-Server dazu installieren wollte, denn ich bediente mich des Tar-Archives aus dem Internet. Doch leider konnte ich Samba nicht kompilieren - es fehlte an einem Compiler. Auf der CD fand sich dann letztlich der gcc in Version 2.95.3, den ich gleich nachinstallierte. Hierfür waren natürlich noch weitere Pakete wie z. B. die kernel-headers oder glibc-devel nötig. Doch auch die waren auf der CD und daher stand der Samba Installation nichts mehr im Wege.

Sinnvoll ist die Möglichkeit, alle Logs auf einer Konsole auszugeben. Voreingestellt ist hierfür tty12, die auch ziemlich schnell voll wurde, als ich meine Angriffsversuche startete. Diese waren zwar nicht von Erfolg gekrönt, jedoch gab die SNF die Logs auch manchmal auf der gerade aktiven Konsole aus, was das Arbeiten erschwerte. Denn hat man auch die Intrusion Detection Systems aktiviert, so häufen sich die Logs ziemlich schnell.

Von diesen, eher kleinen Problemen, abgesehen, lief die SNF ziemlich gut. Dank des sicheren 2.2.19er Kernel gab es auch keinerlei Instabilitäten. Ab und zu funktionierte die Einwahl zwar nicht, aber nach ein paar Sekunden ging dann wieder alles. Das Problem ließ sich während des Tests nicht lösen, vielleicht war es auch ein Problem des verwendeten Providers.

Da der Kernel von MandrakeSoft gepacht ist, verfügt er auch über USB Support, der, dies ergab ein Test auf einer anderen Maschine, unproblematisch funktioniert. Auch ReiserFS-Support ist enthalten.

Auch die anderen Dienste liefen so wie sie sollten. Squid cachte fleißig, während SquidGuard mir den Aufruf einiger Seiten, die ich zuvor gesperrt hatte, verweigerte. Aufgrund einer älteren glibc Version musste ich auf die Tests mit Nessus verzichten, aber die wären auch überflüssig gewesen. Verwendet wird das gute alte ipchains System, mit dem ich fast alle Ports schloss. Ein Durchkommen ist da ausgeschlossen, dass wurde auch durch einen Portscan bewiesen. Allerdings muss man sich ein wenig einarbeiten. Auch das Webinterface verlangt einem ein paar Kenntnisse ab.

Dank der Monitoringtools konnte ich auch ständig die Auslastung des Systems, die nie allzu hoch war, im Auge behalten.

Fazit

MandrakeSoft hat mit der SNF ein Produkt auf den Markt gebracht, das einem den Einsatz von Linux als Router, Firewall und Proxy sehr erleichtert. Auch ohne große Linux Kenntnis, aber mit umso größeren Englischkenntnissen, läßt sich die SNF einrichten. Um aber wirklich effektiv damit zu arbeiten, sollte man sich schon einmal mit der Materie auseinandersetzen. Da sie auf der Linux Mandrake 7.2 Distribution basiert, läuft sie durchaus stabil. Bis auf die Tatsache, dass standardmäßig kein Compiler mitinstalliert wurde, habe ich eigentlich nichts auszusetzen. MandrakeSoft sollte aber trotzdem ein paar kleinere Fehler ausbügeln.

Wer ein wirklich sicheres System haben möchte, der sollte sich der Möglichkeit bedienen, es über das Webinterface zu aktualisieren. Denn nur so bleibt es auch sicher.

Allerdings liegt der empfohlene Verkaufspreis bei ca. 200.- DEM. Daher lohnt es sich wohl nur für Firmen, an die sich das Produkt ja auch richtet. An dieser Stelle sei aber darauf hingewiesen, dass es die erste CD zum Download gibt. Das Gesamturteil lautet aber durchaus "Gut".

Technische Details

Kernel 2.2.19-5mdksecure
gcc 2.95.3
glibc 2.1.3
Apache 1.3.14
Squid 2.3STABLE4
SquidGuard 1.1.4
ipchains 1.3.9
OpenSSH 2.5.2p2
OpenSSL 0.9.5a
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung