Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung

OpenSource Firewall Lösungen Ein Vergleich

Ralf Spenneberg

OpenSource Training Ralf Spenneberg Webereistr. 1 48565 Steinfurt

DFN-CERT Workshop 2006

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Ralf Spenneberg OpenSource Training Ralf Spenneberg

UNIX/Linux Systemadministration seit 1989 Freiberuflicher Dozent und Berater seit 1998 Autor mehrere Bücher und Zeitschriftenartikel Schulungsunternehmen seit 2004

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Gliederung

1 Vorstellung

2 Warum eine Firewall?

3 OpenSource Lösungen Smoothwall IPCop M0n0wall Pfsense

4 Zusammenfassung

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Warum eine Firewall?

Single Point of Defense Gehärtetes System Kontrolle des eingehenden und ausgehenden Netzwerkverkehrs Inhaltsüberprüfung (Viren, SPAM, Unternehmensgeheimnisse) Bandbreitenkontrolle Sicherer Zugang von außen (VPN)

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Warum Open Source?

Preis Lizenzmodell Antwortzeiten des Herstellers Geringe Flexibilität

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense OpenSource Firewall Lösungen ... und kostenlos?

Werkzeuge Firewall-Builder (http://www.fwbuilder.org) Shorewall Linux-Distributionen Smoothwall (http://www.smoothwall.org) IPCop (http://www.ipcop.org) FreeBSD-Distributionen M0n0wall (http://www.m0n0.ch) Pfsense (http://www.pfsense.com)

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Firewall-Builder

Werkzeug für eine Standarddistribution. Grafische Erzeugung der Regeln. Lauffähig unter Linux, MacOSX, Win32. Regelerzeugung für Iptables, Ipfilter, PF und Cisco PIX. Drag-n-Drop-Verwaltung der Regeln. Bridge-Funktionalität.

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Firewall-Regeln in FW-Builder

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Bridge Funktionalität in FW-Builder

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Shoreline Firewall

Werkzeug für Standarddistributionen. Skriptbasiert, keine grafische Oberfläche. Unterstützung für VPN, QoS und Accounting. Unproblematischer Test neuer Regeln auch aus der Ferne.

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Shorewall Zonen /etc/shorewall/zones

#ZONE DISPLAY COMMENTS net Internet The big bad Internet loc Local Local Network dmz DMZ Demilitarized zone.

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Shorewall Policies /etc/shorewall/policy

#SOURCE DEST POLICY LOG LIMIT:BURST # LEVEL loc net ACCEPT net all DROP info

# THE FOLLOWING POLICY MUST BE LAST # all all REJECT info

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Shorewall Regeln /etc/shorewall/rules

#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ # PORT PORT(S) DEST LIMIT GROUP ACCEPT loc fw tcp 22 ACCEPT fw net tcp 53 ACCEPT fw net udp 53 ACCEPT fw net tcp 443 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Die Distributionen

Download in Form einer CD Installation auf einer Festplatte/Compactflash Update-Mechanismus

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Smoothwall Express Der Klassiker

Smoothwall ist der Klassiker unter den Web-basierten Linux-Firewall-Distributionen. Es stellt fast alle benötigten Funktionen zur Verfügung. Kommerzieller Support durch eine Firma möglich.

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Smoothwall Konfiguration

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Smoothwall Eigenschaften

Einfache Installation SSL-Web-Interface Einfaches Einspielen von Updates Dienste: DHCP-Server NTP-Zeitserver Web- und DNS-Proxy Bandbreitenkontrolle Intrusion Detection mit Snort Dynamic DNS Client VPN mit IPsec und Preshared Keys Status-Anzeigen

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Abstraktion der Netzwerkkarten

Für das einfachere Verständnis versieht Smoothwall die Netzwerkkarten mit Farben: red - Internet orange - DMZ green - LAN

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop Basiert auf Smoothwall

Da IPCop auf Smoothwall aufbaut, sind sowohl Installation als auch Konfiguration ähnlich. IPCop enthält daher zu den Smoothwall-Funktionen folgende zusätzliche Funktionen: Updates GPG-signiert. Snort mit Sourcefire-VRT-Regeln. VPNs mit Zertifikaten.

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop Installation

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop Netzwerk-Konfiguration

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop VPN-Konfiguration

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop IDS-Konfiguration

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Abstraktion der Netzwerkkarten

Da IPCop auf Smoothwall aufbaut, verwendet IPCop dieselbe Abstraktion: red - Internet orange - DMZ green - LAN blue - WLAN

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense IPCop Addons

Squidguard - ein URLFilter Cop+ - ein ProxyFilter AdvProxy - ein ProxyFilter mit umfangreicher Authentifizierung Copfilter - SMTP/POP/HTTP/FTP SPAM- und Antivirusfilter BlockOutTraffic - filtert auch ausgehenden Verkehr

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense M0n0wall

M0n0wall ist ein FreeBSD 6.0 basierende Firewall. Web-Interface mit SSL Zustandsorientierter Paketfilter IPsec VPN und PPTP VPN Bandbreitenregelung Weniger als 6MB

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense M0n0wall Konfiguration

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Pfsense

Die Pfsense-Firewall basiert auf der M0n0wall. Sie bietet folgende weiteren Funktionen: Load Balancing Setup Wizard CARP Hochverfügbarkeit gif-IPsec Interface Wireless Funktionen (WPA, HostAP, etc.) Configuration History

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Smoothwall Warum eine Firewall? IPCop OpenSource Lösungen M0n0wall Zusammenfassung Pfsense Pfsense Konfiguration

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Zusammenfassung

OpenSource Lösungen bieten leicht bedienbare grafische Web-Oberflächen. Updates sind zeitnah verfügbar (teilweise kommerziell). Support erfolgt durch die große Benutzer- und Entwicklergemeinde oder kommerzielle Firmen. VPN, Firewall und Inhaltsfilter stellen die Lösungen vor keine Probleme.

Ralf Spenneberg OpenSource Firewall Lösungen Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Fragen

OpenSource Training Schulungen direkt vom Autor Ralf Spenneberg System und Netzwerk Administration Webereistr. 1 Apache 2.0, Samba, Postfix 48565 Steinfurt VPN, Firewall, IDS SELinux

Ralf Spenneberg OpenSource Firewall Lösungen