Firewalling mit Smoothwall Express

Feinstes Mauerwerk

Firewalls gibt es inzwischen wie Sand am Meer, doch nur wenige bieten eine praxistaugliche Kombination aus Benutzerkomfort und Funktionalität. In dieser Beziehung ist Smoothwall ein Musterbeispiel. Als spezielle Linux-Distribution stellt Smoothwall Firewall-, Router- und sogar IDS-Funktionalitäten zur Verfügung. Die Administration erfolgt über eine komfortable Web-GUI und ist so einfach gehalten, dass auch weniger Linux-versierte IT-Profis die Umgebung administrieren können.
Musste ein Admin vor Jahren pro Anwender noch genau einen Arbeitsplatz-PC verwalten, hat die mobile Datenwelt mittlerweile zu einem rasanten Zuwachs bei den ... (mehr)

Smoothwall Express [1] erfordert dank der webbasierten GUI nicht einmal Linux-Kenntnisse für die Administration der Firewall. Smoothwall Express verwendet einen vordefinierten Regelsatz, der den gesamten eingehenden Traffic analysiert und nur den durchlässt, der auf ausgehende Requests folgt. Die Standardkonfiguration ist bereits so gut, dass kaum nennenswerte Anpassungen erforderlich sind. Smoothwall wird bereits seit 2000 entwickelt und hat so renommierte Firewall-Distributionen wie IPCop hervorgebracht.

Smoothwall installieren

Die Inbetriebnahme von Smoothwall ist ein wenig trickreich, weil die Firewall eine eigene Terminologie verwendet, um die verschiedenen Netzwerksegmente zu kennzeichnen. Über die Projekt-Site stehen ISO-Images für 32- und 64-Bit-Systeme zum Download bereit. Nach der Konfiguration der Sprachversion und der Zuweisung eines Hostnamens erfolgt die Konfiguration der Standard-Policy. Smoothwall kennt drei Policy-Typen:

- Open/Offen: Smoothwall Express lässt alle ausgehenden Requests gewähren.

- Half-Open/Halboffen: Die Standard-Policy, bei der Smoothwall Express den Versand der meisten ausgehenden Requests zulässt und nur potenziell schädliche unterbindet.

- Closed/Geschlossen: Die Firewall blockiert allen ausgehenden Traffic außer den explizit erlaubten.

Der nächste Schritt dient der Konfiguration der Netzwerkzonen (Network Configuration Type), auch Sicherheitszonen genannt. Smoothwall kennt verschiedene Typen, die Sie als Nächstes zuweisen und konfigurieren müssen. Smoothwall stellt Ihnen verschiedene Netzwerkkonfigurationstypen zur Auswahl, die Netzwerkadaptern jeweils Farben zuordnen. Die Wahl will sorgsam bedacht werden, damit die verschiedenen Netzwerksegmente wie beabsichtigt abgesichert sind:

- "Green (Red is modem/ISDN)": Grün steht für das innere Netz, in dem sich zu schützende Computer, Server und andere

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite