Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung
OpenSource Firewall Lösungen Ein Vergleich
Ralf Spenneberg
OpenSource Training Ralf Spenneberg Webereistr. 1 48565 Steinfurt
DFN-CERT Workshop 2006
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Ralf Spenneberg OpenSource Training Ralf Spenneberg
UNIX/Linux Systemadministration seit 1989 Freiberuflicher Dozent und Berater seit 1998 Autor mehrere Bücher und Zeitschriftenartikel Schulungsunternehmen seit 2004
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Gliederung
1 Vorstellung
2 Warum eine Firewall?
3 OpenSource Lösungen Smoothwall IPCop M0n0wall Pfsense
4 Zusammenfassung
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Warum eine Firewall?
Single Point of Defense Gehärtetes System Kontrolle des eingehenden und ausgehenden Netzwerkverkehrs Inhaltsüberprüfung (Viren, SPAM, Unternehmensgeheimnisse) Bandbreitenkontrolle Sicherer Zugang von außen (VPN)
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Warum Open Source?
Preis Lizenzmodell Antwortzeiten des Herstellers Geringe Flexibilität
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense OpenSource Firewall Lösungen ... und kostenlos?
Werkzeuge Firewall-Builder (http://www.fwbuilder.org) Shorewall Linux-Distributionen Smoothwall (http://www.smoothwall.org) IPCop (http://www.ipcop.org) FreeBSD-Distributionen M0n0wall (http://www.m0n0.ch) Pfsense (http://www.pfsense.com)
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Firewall-Builder
Werkzeug für eine Standarddistribution. Grafische Erzeugung der Regeln. Lauffähig unter Linux, MacOSX, Win32. Regelerzeugung für Iptables, Ipfilter, PF und Cisco PIX. Drag-n-Drop-Verwaltung der Regeln. Bridge-Funktionalität.
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Firewall-Regeln in FW-Builder
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Bridge Funktionalität in FW-Builder
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Shoreline Firewall
Werkzeug für Standarddistributionen. Skriptbasiert, keine grafische Oberfläche. Unterstützung für VPN, QoS und Accounting. Unproblematischer Test neuer Regeln auch aus der Ferne.
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Shorewall Zonen /etc/shorewall/zones
#ZONE DISPLAY COMMENTS net Internet The big bad Internet loc Local Local Network dmz DMZ Demilitarized zone.
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Shorewall Policies /etc/shorewall/policy
#SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL loc net ACCEPT net all DROP info
# THE FOLLOWING POLICY MUST BE LAST # all all REJECT info
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Shorewall Regeln /etc/shorewall/rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ # PORT PORT(S) DEST LIMIT GROUP ACCEPT loc fw tcp 22 ACCEPT fw net tcp 53 ACCEPT fw net udp 53 ACCEPT fw net tcp 443 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Die Distributionen
Download in Form einer CD Installation auf einer Festplatte/Compactflash Update-Mechanismus
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Smoothwall Express Der Klassiker
Smoothwall ist der Klassiker unter den Web-basierten Linux-Firewall-Distributionen. Es stellt fast alle benötigten Funktionen zur Verfügung. Kommerzieller Support durch eine Firma möglich.
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Smoothwall Konfiguration
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Smoothwall Eigenschaften
Einfache Installation SSL-Web-Interface Einfaches Einspielen von Updates Dienste: DHCP-Server NTP-Zeitserver Web- und DNS-Proxy Bandbreitenkontrolle Intrusion Detection mit Snort Dynamic DNS Client VPN mit IPsec und Preshared Keys Status-Anzeigen
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Abstraktion der Netzwerkkarten
Für das einfachere Verständnis versieht Smoothwall die Netzwerkkarten mit Farben: red - Internet orange - DMZ green - LAN
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop Basiert auf Smoothwall
Da IPCop auf Smoothwall aufbaut, sind sowohl Installation als auch Konfiguration ähnlich. IPCop enthält daher zu den Smoothwall-Funktionen folgende zusätzliche Funktionen: Updates GPG-signiert. Snort mit Sourcefire-VRT-Regeln. VPNs mit Zertifikaten.
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop Installation
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop Netzwerk-Konfiguration
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop VPN-Konfiguration
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop IDS-Konfiguration
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Abstraktion der Netzwerkkarten
Da IPCop auf Smoothwall aufbaut, verwendet IPCop dieselbe Abstraktion: red - Internet orange - DMZ green - LAN blue - WLAN
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop Addons
Squidguard - ein URLFilter Cop+ - ein ProxyFilter AdvProxy - ein ProxyFilter mit umfangreicher Authentifizierung Copfilter - SMTP/POP/HTTP/FTP SPAM- und Antivirusfilter BlockOutTraffic - filtert auch ausgehenden Verkehr
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense M0n0wall
M0n0wall ist ein FreeBSD 6.0 basierende Firewall. Web-Interface mit SSL Zustandsorientierter Paketfilter IPsec VPN und PPTP VPN Bandbreitenregelung Weniger als 6MB
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense M0n0wall Konfiguration
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Pfsense
Die Pfsense-Firewall basiert auf der M0n0wall. Sie bietet folgende weiteren Funktionen: Load Balancing Setup Wizard CARP Hochverfügbarkeit gif-IPsec Interface Wireless Funktionen (WPA, HostAP, etc.) Configuration History
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Pfsense Konfiguration
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Zusammenfassung
OpenSource Lösungen bieten leicht bedienbare grafische Web-Oberflächen. Updates sind zeitnah verfügbar (teilweise kommerziell). Support erfolgt durch die große Benutzer- und Entwicklergemeinde oder kommerzielle Firmen. VPN, Firewall und Inhaltsfilter stellen die Lösungen vor keine Probleme.
Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Fragen
OpenSource Training Schulungen direkt vom Autor Ralf Spenneberg System und Netzwerk Administration Webereistr. 1 Apache 2.0, Samba, Postfix 48565 Steinfurt VPN, Firewall, IDS SELinux
Ralf Spenneberg OpenSource Firewall Lösungen