Installationsparty-01-2007/Mit Linux In Das Internet

aus PUG, der Penguin User Group
Wechseln zu: Navigation, Suche

Am Beispiel einer kleinen Firewall-Lösung wird gezeigt, wie eine Verbindung in das Internet geschaffen wird. Der Workshop soll folgende Kenntnisse vermitteln:

  • Aufgaben einer Firewall
  • Welchen Schutz bietet eine Firewall und welchen Schutz kann sie nicht bieten
  • Installation einer einfachen Firewall Lösung (IPcop)

Anforderungen an die Hardware

Es muss sich um einen PC handeln, der mind. folgende Anforderungen erfüllt:

  • Pentium II >= 400MHz
  • 256 MByte RAM
  • Zwei Ethernet Karten
  • >=4 GByte Festplatte

Das Gerät muss einwandfrei funktionieren, wir haben beim Workshop keine Zeit, uns um defekte Hardware zu kümmern.

Bei der Installation werden evtl. noch auf der Festplatte vorhandene Daten zerstört

Grundlagen

Die Firewall hat die Aufgabe, Angriffe aus dem Internet auf das LAN zu verhindern. Das funktioniert jedoch nur bei Datenpaketen, die nicht aus dem LAN angefordert wurden. Das bedeutet letztlich, dass Schadsoftware, die vom Anwender auf dem Arbeitsplatz PC installiert wurde, in der Lage ist, jede Firewall Lösung zu umgehen. Dagegen gibt es keinen Schutz.

Soll ein Service im Internet angeboten werden, so kann die Firewall die notwendigen Verbindungen kontrollieren. Bestimmte Angriffe aus dem Internet, wie z.B. SQL-Slammer oder Sasser können damit daran gehindert werden, einen Server anzugreifen. Das ÿffnen von Verbindungen muss jedoch sorgfältig mit Bedacht gemacht werden, sonst werden groÿe Sicherheitslöcher geöffnet, so dass u.U. die ganze Firewall wirkungslos wird.

Vorsichtsmaÿnahmen, wie z.B. Virenscanner unter Windows oder der Umgang mit Mailanhängen müssen auch mit einer Firewall weiterhin angewendet werden. Auch der Besuch dubioser Webangebote kann trotz Firewall eine Schadsoftware auf dem Arbeitsplatz PC hinterlassen.

Installation

Auf dem PC wird die Distribution IPcop installiert. Dabei wird ein Netzwerk als Rot und das andere Netzwerk als Grün bezeichnet. Das rote Netzwerk ist dabei der Internetanschluss und das grüne Netzwerk das LAN, an dem weitere PCs angeschlossen werden können.

Es wird auf dem roten Netz ein DSL Anschluss eingerichtet, auf dem grünen Netz läuft ein DHCP Server und es steht ein Nameserver zur Verfügung.

...wird noch ergänzt...

Christian

Abgerufen von „https://www.pug.org/mediawiki/index.php?title=Installationsparty-01-2007/Mit_Linux_In_Das_Internet&oldid=5804