ipfire - an open source firewall solution
Ich möchte in diesem Beitrag ipfire vorstellen.
ipfire ist eine Linux Firewall Distribution welche für kleine bis mittlere Netzwerke gedacht ist, sowohl im Geschäftsbereich, wie auch für Heimanwender wie mich :)
ipfire bietet diverse Addons, welche die auf die wichtigsten Firewall Funktionalitäten basierte Grundgerüst um diverse Möglichkeiten erweitert.
Unter anderem könnte man ipfire so zu einem NAS erweitern. Aber für eine Firewall wichtiger, bzw. interessanter sind sicher Funktionen wie IDS/IDP und Proxy Anwendungen.
Einer der absolut wichtigsten Punkte für mich war, das ipfire durch das Addon igmpproxy, Swisscom TV unterstützt.
Klar gibt es diverse Möglichkeiten eine Firewall mit Swisscom TV zu betreiben (IP-Passtrough, DMZ..)
"Cooler" ist es aber schon denn ganzen Traffic durch die Firewall zu leiten :)
Ich werde also einige Dinge zeigen um diese Firewalllösung schmackhaft zu machen.
ipfire mit Swisscom TV
Das Wichtigste für mich erwähne ich hier gleich mal zuerst.
Swisscom TV ist für die Live Streams darauf angewiesen das Multicast Traffic gehandelt werden kann.
Dazu bietet ipfire eine Addon namens igmpproxy.
Die Konfiguration ist simpel. Grundsätzlich installiert man das Paket und passt dazu noch die configs an.
Dazu habe ich in der Swisscom Support Community schon einen Beitrag geschrieben.
Es würde den Rahmen des Beitrags sprengen hier nochmals detailliert darauf einzugehen.
Dies werde ich eventuell mal in einem eigenen Beitrag machen. Darum genügt hier fürs Erste mal der Link zur Community.
give me logs
Wer eine Firewall betreibt möchte auch wissen was so geht. Hier bietet ipfire natürlich diverse Logs und Grafiken.
Auf einen Blick lassen sich so die Verbindungen anzeigen, lässt sich die Hardware überwachen und man kann Statistiken bezüglich des Datenverkehrs anschauen.
Die hilft uA. bei der Störungssuche wenn das Internet mal lahmt.
In den Logs lassen sich Portscans und Muster anzeigen. Selbst Wochen oder Monate später. Abhängig davon wie man ipfire konfiguriert und was der Speicher hergibt.
Webproxy - aber richtig
ipfire hat schon einen Webproxy an Bord. Basierend auf Squid gibt es den Advanced Web Proxy.
Dazu gibt es ein eigenes Manual welches zwar für IPCop geschrieben ist, aber auch für ipfire gilt.
(IPCop ist quasi die Mutter von ipfire)
Hier mal eine kleine Übersicht für was so ein Webproxy gut ist.
- Caching: Websiten werden im Cache von ipfire gehalten. So wird Traffic reduziert und die Surfgeschwindigkeit kann erhöht werden.
- Content Filter: Whitelists, Blacklists, Filterlisten. Dies kann als Werbeblocker benutzt werden und wenn gewünscht Inhalte und Anwendungen (P2P) zB als Kinderschutz ausfiltern. Dies kann Zeitgesteuert, Account und oder Maschinenbasiert geschehen. Es ist also eine Individualisierung möglich welche bei einfachen Lösungen wie einer Fritzbox 7390 nicht erreicht werden kann (bei weitem nicht :) )
- Update Accelerator: Hier hat man die Möglichkeit das ipfire zB Windows oder Linux Updates speichert. Dies hat der Vorteil das Software nur einmalig heruntergeladen werden muss und sich die Clients die Updates mit LAN Geschwindigkeit direkt von der ipfire besorgen!
IDS/IDP
Natürlich hat man mit ipfire auch die Möglichkeit ein IDS Intrusion Detection System zu verwenden.
Dazu lassen sich Regeln von http://www.snort.org/ und oder http://emergingthreats.net/ verwenden.
Falls es gewünscht ist das erkannte Angriffsversuche oder Muster geblockt werden, kann man Guardian aktivieren und hat so ein IDP Intrusion Detection and Prevention System.
Abschluss
Ich hoffe ich konnte in dieser kurzen Zusammenstellung einigen ipfire schmackhaft machen und zeigen das es auch möglich ist eine Firewall und Swisscom TV zu haben und man nicht eine teure Lösung kaufen muss die nicht mal funktioniert :)
Auf einige Themen in diesem komplexen Bereich werde ich in künftigen Beiträgen genauer eingehen.
Wenn ihr Wünsche oder Fragen habt steht die Kommentar Funktion offen.
In dem Sinne viel Spass!!!