7 Open Source Firewalls auf Basis von Linux

Linux Open Source Firewalls
Security

Jedes Netzwerk benötigt eine Firewall, die gut konfiguriert ist. Der Vorteil bei Open Source Firewalls ist, dass es vollkommen Kostenlos ist und dass es keine nachprüfbaren Hintertüren gibt, den der Open Source Firewall Code ist bekannt und pflegt seinen guten Ruf. Um diesen zu installieren und auch zu konfigurieren braucht man in der Regel zwar etwas länger, doch diese Technologie ist einen näheren Blick Wert und lohnt sich.

Wie wird die Open Source Firewall installiert?

eien Firewall installierenMan installiert die Open Source Firewalls einfach auf der vorhandenen Hardware und verbindet sie mit dem Internet. Auf diese Weise arbeiten sie schnell und gefährden die Sicherheit des Netzwerkes nicht. Ganz im Gegenteil grade für Administratoren, die weniger Erfahrungen haben, bringen Open Source Firewalls große Vorteile mit sich, den sie sind schneller und einfacher eingerichtet. Selbstverständlich kann man bei einer kostenlosen Open Source Firewall Variante nicht erwarten das sie die gleichen Funktionen und Support Dienste wie eine kostenpflichtige kommerzielle Firewall aufweist. Dieses ist aber auch nicht unbedingt notwendig, solange man eine stabile Internetverbindung hat.

Möchte man allerdings auf Nummer sicher gehen, einen guten Support mit optimalen Lösungswegen zu bekommen, sollten man sich definitiv für eine kostenpflichtige und kommerzielle Variante entscheiden. Vor der Installationsentscheidung sollte einem klar sein, dass man bei der kostenlosen Open Source Firewall die Verwaltung und Probleme selber lösen muss. Hierfür stehen einem aber immer zahlreiche Hilfe Optionen im Internet oder Foren zur Verfügung. Im nachstehenden stellen wir außer aktuellen Firewalls auch ein paar andere Open Source Firewall Anbieter wie Smoothwall Express oder auch IPCop vor. Diese werden zwar nicht mehr weiterentwickelt, finden aber trotzdem immer wieder Verwendung, wie beispielsweise bei Test- und Entwicklungsumgebungen. Bei produktiven Netzwerken sind diese aber eher fehl am Platz.

Was sollte eine gute Open Source Firewall alles können?

Sowohl die kostenlose Open Source Firewall Variante als auch die kostenpflichtigen und kommerzielle Firewall Variante sollte einen ausreichenden Schutz mit sich bringen. Genauere Informationen können gerne auch im sogenannten IT Grundschutz beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgelesen werden.

Sowohl für das internen als auch für das externe Netzwerk muss es einen sogenannten Paketfilter. In den meisten Fällen stellt das Internet so einen dar. Auch eine ALG oder vielmehr ein Application Layer Gateway muss es in einer Firewall geben. Diese werden unter anderem dazu genutzt, um Zugriff auf das Internet zu bekommen. All diese Ports werden von Protokollen wie FTP, SMTP geprüft und durchgeführt.

Stateful Paket Inspection oder auch unter SPI bekannt, ist eine weitere Funktion und sollte der Firewall Sicherheit geben. Bei dieser Funktion werden, die von der Firewall gesendeten Datenpakete einer Sitzung zugeordnet, die bereits besteht. Bei einer Paket-Analyse werden alle Daten die mit der aktuellen Sitzung zu tun haben mit einbezogen. Für diesen Vorgang werden alle Eigenschaften und Daten der ausgehenden Pakete gespeichert und verglichen. Die Firewall erkennt Pakete, die beispielsweise zu einer Sitzung gehören und öffnet diese gar nicht erst, andere wiederum die eine Gefahr und einen Angriff vermuten lassen werden einfach blockiert.

Der Vorteil und eine wichtige Funktion der Sicherheit bei SPI-Firewalls ist, das diese für Administratoren auf jeden Fall einfacher einzurichten sind wie ein Paketfilter.

Open Source Firewall Betriebsvoraussetzung unter Linux

Für den Betrieb einer Open Source Firewall benötigt man einen PC der mindestens über zwei Netzwerkadapter verfügt. Über diese Adapter wird der Datenverkehr nämlich gesteuert. Für die DMZ Variante benötigt man natürlich noch einen dritten Netzwerkadapter. Die CPU sollte nicht zu alt sein und der Arbeitsspeicher sollte über ausreichend Speicher verfügen, um die Netzwerk- beziehungsweise Internet-Anfragen anzunehmen und zu gewährleisten.

Die besten Open Source Firewalls für Linux

Open Source FirewallUm sich schnell einen Überblick der besten Open Source Firewall Anbieter für Linux zu machen, geben wir euch nachfolgende Zusammenstellung zur Hand. Sicherlich gibt es noch weitere kostenlose Firewall Software für Linux, daher erheben wir keinen Anspruch auf Vollständigkeit. Gerne erweitern wir die Firewall-Liste, sollten uns sinnvolle Vorschläge per Mail erreichen.

OPNsense – Die Firewall mit praktischer VPN-Funktionen

Eine Weiterentwicklung von PfSense ist OPNsense. Diese Open Source Firewall verfügt über einige Funktionen, die sonst nur bei kostenpflichtigen. Das sind zum Beispiel Funktionen wie: Wenigstens, Proxy, VPN, IPSec, QoS, Netflow, IDPS und andere Dienste die zur Verfügung stehen.

Hierbei besteht sogar die Möglichkeit des Aufbaus von VPN mit OpenVPN. Als Basis wird FreeBSD 11.x für das Betriebssystem verwendet oder besser gesagt die Variante HardenedBSD. Die Datenpakete werden dann mit dem Paketfilter (Pf) gesteuert. Eine Firewall wie diese mit solch guten Home-Office Funktionen ist optimal für kleine Unternehmen, die sich bequem auch zu Hause einwählen möchten.

Webseite / Download: https://opnsense.org/

Pfsense – Die FreeBSD Firewall Basis

Wie die eben beschriebene OPNSense, gibt es auch die auf Pfsense basierende FreeBSD. Diese ist ebenfalls in ein paar Schritten einsatzbereit und setzt auf den (Pf) Paketfilter. Diese Firewall gibt es auch mit Appliance und der dazu passenden Hardware.

Webseite / Download: https://www.pfsense.org/

IPCop Firewall mit nützlicher Proxy-Funktion

Die IPCop Firewall ist eine ältere Variante und wird nicht mehr weiterentwickelt, trotzdem hat sie Vorteile und Funktionen die sehr nützlich sind. Die IPCop Firewall ist vor allem immer wieder beliebt, wenn keine Zeit da ist um eine moderne Firewall zu Installiere, den sie verfügt über eine einfache und übersichtliche Verwaltung und ist zu dem noch schnell installiert. Sie bietet einen Grundschutz für kleinere Netzwerke.

Nach der erfolgreichen Installation stellt IPCop parallel auf Squid-Basis auf einem Proxyserver mit Firewall-Funktionen um. Diese Oberfläche erlaubt sämtliche Konfigurationseinstellungen. Wer als Administrator über Linux-Wissen verfügt, kann auch Shell verwenden.

Webseite / Download: http://www.ipcop.org/

IPFire – Proxy, VPN und auch Firewall

Netzwerk FirewallIPFire dient nicht nur als Firewall, sondern kann auch unkompliziert als VPN-Gateway und Proxy genutzt werden. Hierzu kommt dann, dass in wenigen Minuten einsetzbare System Intrusion Detection.

Webseite / Download: https://www.ipfire.org/

Smoothwall Express

Auch Smoothwall Express ist eine schon ältere Open Source Firewall Variante. Die Verwendung ist noch möglich aber eher für Zwecke die rund um die Test- und Entwicklungsumgebungen stattfinden. Für einen produktiven Einsatz ist sie jedoch nicht mehr zu empfehlen.

Webseite / Download: https://www.smoothwall.org/

Ufw – Die Unkomplizierte Firewall von Ubuntu

In Linux selbst, Kann man mit dem (iptables) Paketfilter, Firewalls betreiben. Mit UFW bietet Ubuntu eine Erweiterung, die sinnvoll helfen kann, Regeln leichter zur konfigurieren. Auch eine Grafische Oberfläche wird einem hier zur Verfügung gestellt. Mit Ubuntu findet dann über (sudo apt-get install ufw gufw) die Installation statt.

Webseite / Download: https://wiki.debian.org/Uncomplicated%20Firewall%20%28ufw%29

Config Server Security und Firewall

ConfigServer Security und Firewall mit dem Kürzel (csf) ist eine ebenfalls schnell installierte SPI-Firewall, die für Linux verwendet wird.

Webseite / Download: https://configserver.com/cp/csf.html

Fazit zu den besten Open Source Linux Firewall Anwendungen

Auch im Bereich Sicherheit bleibt Linux dem Open Source Gedanken treu und ermöglicht den Einsatz professioneller Sicherheitslösungen auf kostenfreier Basis. Um die zur Verfügung stehenden Möglichkeiten vollumfänglich nutzen zu können, ist Fachwissen nötig und im Gegensatz zu den Windows-Lösungen für Privat-Anwender, keine einfache Klick-Schema-Lösung gegeben. Wer Sicherheit möchte, die nicht zwingend auf eine Hardware-Firewall Lösung aufsetzt, kann dies auf Linux Basis ohne Probleme ermöglichen.