Sicher von Netz zu Netz
Zum wirksamen Schutz des eigenen LAN reicht eine Standard-Software alleine nicht aus. Genauso wenig, wie das sicherste Auto nicht vor Unfällen schützen kann, wenn die Person hinter dem Steuer es nicht zu fahren versteht, schützt keine Standard-Lösung alleine vor erfolgreichen Angriffen. Die fachgerechte Konfiguration Ihres LinuxWall ist also genauso wichtig wie die Software selbst. Sie haben die Wahl : Sie können selbst konfigurieren oder die Konfiguration durch unsere LinuxWall-Experten vornehmen lassen.
Die Aufgaben von LinuxWall gehen jedoch weit über eine reine Firewall-Lösung hinaus. Da sie an der Nahtstelle aller Netzsegmente eines Unternehmens steht ist sie zugleich auch noch Standard-Gateway. Als "man in the middle" regelt LinuxWall den Netzwerk-Verkehr und entscheidet, welche Daten von wo nach wo dürfen. Diese "Verkehrsregeln" entstehen als Abbild aus den Vorgaben Ihres Unternehmens und sind damit immer individuell. Daher kann es für kein Unternehmen kein LinuxWall "out of the box" geben, sondern immer nur eine Sicherheitslösung, die direkt auf das Unternehmen zugeschnitten ist.
FBIT (Frank Bernard Informationstechnik GmbH)
Seit seiner Gründung im August 1999 ist FBIT kontinuierlich gewachsen.
Mittlerweile ist LinuxWall bei den unterschiedlichsten Kunden im Einsatz.
Die
Branchen umfassen sowohl den öffentlichen Dienst, Banken, ISPs,
Handwerk und Dienstleister. Die Internet-Anbindung bei Kunden variiert
von 8 kBit/s bis 100 MBit/s.
Ziel von FBIT ist es, Kunden eine ganzheitliche Sicherheitslösung für ihr LAN anzubieten. Daher besteht das Leistungsspektrum von FBIT aus der Kombination von Software mit einer Bündelung von Dienstleistungen.
Zu den Produkten gehören LinuxWall, DNS- und DHCP-Server und IDS-Systeme. Als Virenschutzlösung arbeitet FBIT mit Sophos als Partner zusammen und ist Distributor für SSH Sentinel, ein VPN-IPsec-Client für Windows-Rechner.
LinuxWall V2.0
Die Geburtsstunde von LinuxWall liegt ca. ein Jahr vor der Gründung von FBIT, denn LinuxWall wurde von Frank Bernard ursprünglich im Auftrage eines mittelständigen Unternehmens entwickelt.
LinuxWall ist keine zusätzliche Software, die auf ein fertig installiertes Linux-System hinzuinstalliert wird. Dies würde dem Sicherheitsanspruch einer Firewall zuwiderlaufen. Eine Firewall-Lösung kann schon aus Sicherheitsgründen nicht "nebenbei" auf einem Rechnersystem betrieben werden, da so niemals sichergestellt werden kann, daß das Betriebssystem, unter dem die Firewall läuft, auch wirklich sicher arbeitet und keine "Scheunentore" offen stehen.
LinuxWall ist eine eigenständige Linux-Distribution basierend auf Linux-Kernel 2.4, wird also auf einem komplett leeren System aufgesetzt. Alternativ kann auch in eine RAM-Disk installiert werden. LinuxWall nutzt viele Standard-Freeware-Tools wie qmail, apache und netfilter mit iptables. Diese wurden z.T. erweitert und veröffentlicht. An den Stellen, an denen keine geeigneten Freeware-Tools zur Verfügung standen, wurde eigene Software entwickelt. Durch diese Vorgehensweise wurde es möglich, die Entwicklungskosten von LinuxWall zu minimieren ohne auf Stabilität verzichten zu müssen.
Man kann sich LinuxWall wie eine Mahlzeit vorstellen. Viele Zutaten sind frei zugänglich, einige müssen hinzugekauft oder gesammelt werden. Entscheidend jedoch ist die Zubereitung. Nur die Zubereitung entscheidet, ob das fertige Gericht eine Gaumenfreude, genießbar, ungenießbar oder gar giftig ist. Wir hoffen natürlich, daß Sie an LinuxWall Geschmack finden und es - wie wir - genießen werden.
Philosophie
LinuxWall trennt streng zwischen Individualdaten wie Hardware-Konfiguration,
Provider-Informationen, Sicherheitsregeln und VPN-Schlüssel auf der
einen Seite und der
Firewall-Standardsoftware auf der anderen.
Die Individualdaten werden auf einer Diskette (mit VPN-Schlüssel zwei) gespeichert, nachfolgend als Konfigurationsdiskette bezeichnet. Die Software befindet sich auf unserer LinuxWall-CD. Mit diesen beiden Komponenten können Sie Ihren LinuxWall jederzeit mit einem Minimum an Arbeit wieder in Betrieb nehmen.
Beispiele für Konfigurationsdisketten finden Sie in den Unterverzeichnissen von "beispiele" auf der LinuxWall-CD oder als Image gespeichert in der Datei "config.img" im Root-Verzeichnis der LinuxWall-CD. Wie aus "config.img" eine Diskette erzeugt wird, ist unter "Installation" weiter unten beschrieben.
Die eigentliche Arbeit ist die Erstellung der Konfigurationsdateien, die sehr sorgsam geplant und auch getestet werden muß. Um die Ersterstellung etwas zu vereinfachen, empfehlen wir, den Inhalt der Beispieldateien auf eine Diskette zu kopieren und anschließend so lange anzupassen, bis alles wunschgemäß funktioniert.
Bei den Konfigurationsdateien handelt es sich um einfache UNIX-ASCII-Dateien, es werden jedoch auch ASCII-Dateien im Microsoft-DOS-Format akzeptiert. Sie können also Ihren Lieblingseditor zum Erstellen der Konfigurationsdateien verwenden.
Viel Spaß beim Arbeiten mit LinuxWall wünscht
Ihr FBIT-Team
Frank Bernard Informationstechnik GmbH
Wilhelmshöher Straße 123
60389 Frankfurt/Main
Telefon: +49 69 90478980
Telefax: +49 69 90478982
Vanity: +49 700 FIREWALL
Email: fbit@fbit.de
www: http://www.fbit.de
http://www.linuxwall.de
Falls diese Dokumentation nicht all ihre Fragen beantwortet, schicken
Sie uns Ihre Frage per Mail :
doku@linuxwall.de.