Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Netz&System<br />
IPFire mit Tor<br />
Eine weitere nützliche Funktion stellt der<br />
ebenfalls im Reiter netzwerk befindliche<br />
Connection Scheduler dar. Mit ihm legen<br />
Sie Zugriffszeiten für das Internet fest sowie<br />
Aktionen, die IPFire zu vorher festgelegten<br />
Zeiten erledigt.<br />
Im Reiter dienste finden Sie weitere<br />
sicherheitsbezogene Einstellmöglichkeiten,<br />
wobei die Links IPSec, OpenVPN,<br />
Quality of Service und Einbruchdetektierung<br />
eine wichtige Rolle spielen. IPFire<br />
setzt bei der Einbruchserkennung auf<br />
den Snort-Server, der Datenpakete auf<br />
Unregelmäßigkeiten hin prüft und mutmaßliche<br />
Einbrüche meldet. Er bietet<br />
dazu vorgefertigte Regeln, die Sie aus<br />
dem Internet laden und in die Installation<br />
integrieren, sodass eine umständliche<br />
Installation von Hand entfällt 2 .<br />
2 Einbruchserkennung leicht gemacht: Dank den vorgefertigten Regeln erkennt das<br />
IDS Snort Angriffsversuche auf den Server ohne komplizierte manuelle Konfiguration.<br />
lists unerwünschte Seiten. Hier finden<br />
Sie zudem Kategorien, wie zu sperrende<br />
Dateierweiterungen oder eine netzwerkbasierte<br />
Zugriffskontrolle mit der Sperrung<br />
von IP-Adressen. Fertige Blacklists,<br />
die Sie per Knopfdruck ins System einpflegen,<br />
stehen zum Download bereit.<br />
3 Sehr komfortabel programmiert: Dank des integrierten Paketmanagers Pakfire<br />
richten Sie Tor mit wenigen Mausklicks in der Distribution ein.<br />
Addons<br />
Eines der Highlights von IPFire stellt die<br />
Möglichkeit dar, den Funktionsumfang<br />
des Systems durch Addons zu erweitern.<br />
Dazu bietet die Distribution einen eigenen<br />
Paketmanager an, der durch bequeme<br />
Installation vorbereiteter Pakete aus<br />
der Firewall-Distribution einen multifunktionalen<br />
Server macht. Der Schwerpunkt<br />
der Addons liegt dabei eindeutig<br />
auf Sicherheitsaspekten.<br />
Sie erreichen die Addon-Seite über<br />
den Reiter ipfire. Der einzige im Sidemenu<br />
gelistete Eintrag Pakfire ist bereits<br />
aktiviert. Links im Bildschirm finden Sie<br />
die vorhandenen Erweiterungen aufgelistet,<br />
rechts in einem noch leeren Bereich<br />
die installierten. Um eines der Addons<br />
zu installieren, klicken Sie darauf<br />
und anschließend unter dem Listenfenster<br />
auf das grüne Plus-Symbol. Pakfire<br />
lädt die Erweiterung nun aus dem Internet<br />
herunter, wobei er eventuelle Abhängigkeiten<br />
auflistet und nach einer Sicherheitsabfrage<br />
automatisch nachzieht 3 .<br />
Nach Abschluss der Installation zeigt<br />
der rechte Bereich der Pakfire-Konfiguration<br />
die neu hinzugekommenen Pakete<br />
an. Auf diese Weise richten Sie neben einem<br />
Datei- und Druck-Server für heterogene<br />
Umgebungen einen Mail-Server<br />
oder ein Intrusion-Prevention-System<br />
(IPS) auf Basis des Snort-Servers ein. Da-<br />
78 www.linux-user.de<br />
11.2013
Change language