Inhalt

7. Firewall Software

7.1 Verfügbare Pakete

Wenn man nur einen Filter Firewall will, reicht Linux mit dem Standard-Netzwerk-Paket. Das "IP Firewall Administration Tool" kann möglicherweise nicht bei allen Linux-Distributionen dabei sein.

IPFWADM ist zu holen bei: http://www.xos.nl/linux/ipfwadm/

Um einen Proxy-Server zu installieren benötigt man eines der beiden Packages:

  1. SOCKS
  2. TIS Firewall Toolkit (FWTK)

7.2 Der TIS Firewall Toolkit vs. SOCKS

Trusted Information System (http://www.tis.com) veröffentlichte eine Kollektion von Programmen, die einem das "Firewalling" erleichtern. Die Programme haben grundsätzlich die selbe Funktion wie das "SOCKS" Paket, haben aber eine unterschiedliche Strategie im Programmaufbau. SOCKS bedient mit nur einem Programm alle Internet-Transportaufgaben, wobei TIS für jedes Utility, welches den Firewall benützen möchte, ein eigenes Programm anbietet.

Um die beiden zu vergleichen, nehmen wir als Beispiel eine WWW- und eine Telnet-Verbindung. Mit SOCKS muß man nur eine Konfigurationsdatei anpassen und hat nur einen Dämon. Durch diese Datei und dem Dämon hat man die Möglichkeit für WWW und Telnet geschaffen, ebenso für alle anderen Dienste die nicht gesperrt sind.

Mit dem TIS-Toolkit startet man für WWW und Telnet jeweils einen eigenen Dämon mit seiner eigenen Konfigurationsdatei. Jeder weitere Internetdienst ist solange nicht möglich bis er explizit freigegeben wird. Wird ein Dämon für einen bestimmten Dienst nicht angeboten (z.B. TALK) gibt es einen "plug-in" daemon, er ist aber dann weder flexibel, noch einfach zu konfigurieren wie die anderen Utilities.

Das klingt vielleicht einfach, macht aber einen großen Unterschied. SOCKS erlaubt einem nachlässiger zu sein. Mit einem nachlässig installiertem SOCKS-Server kann ein Anwender aus dem LAN mehr Zugriff zum Internet erreichen als eigentlich beabsichtigt. Mit dem TIS-Toolkit haben die Anwender im LAN nur den Zugriff, den der System-Administrator erlaubt.

SOCKS ist einfacher zu konfigurieren, einfacher zu kompilieren und erlaubt größere Flexibilität. Das TIS-Toolkit ist weitaus sicherer wenn man die Anwender im geschützten LAN regulieren will. Beide bieten absoluten Schutz vor der Außenwelt.

Eine Möglichkeit der Installation und Konfiguration beider Systeme wird in diesem HOWTO beschrieben.


Inhalt