Firewall und Router

Empfehlenswerte Linux-Distributionen für die Netzwerksicherheit

05.02.2015
Von David Reis und Jürgen Donauer

Fazit

Alle hier genannten Distributionen erfüllen die Aufgabe als Router und Firewall gleichermaßen gut - wenn sie entsprechend konfiguriert sind. Im Prinzip verwenden sie alle ähnliche Komponenten. Sicherlich lassen sich einige komfortabler administrieren als andere oder bieten mehr Funktionen an, doch mehr Funktionen bedeuten aber auch mehr Angriffsfläche. Dies läuft dem Sinn und Zweck einer Firewall zuwider und kann nur in bestimmten Szenarien empfohlen werden. Einen klaren Gewinner zu küren ist daher nicht angebracht.

Die verschiedenen Distributionen werden mit leicht unterschiedlichen Zielsetzungen entwickelt, und jede hat ihre Daseinsberechtigung. Es dürfte Geschmacksache des Administrators sein, mit welcher er sich am wohlsten fühlt. Bei einer Firewall oder einem Router sollte das Augenmerk ohnehin mehr auf der Sicherheit als auf dem Komfort liegen - einmal eingerichtet, lassen sich die Systeme oft unverändert für lange Zeit betreiben.

Foto: Sergej Khackimullin, Fotolia.com; Linux

Administratoren müssen sich also gut überlegen, welchen Zweck das System erfüllen soll und welche Distribution hierfür am besten geeignet ist. Ebenso sollten Anwender beurteilen können, wie kritisch das Netzwerk hinter der Brandschutzmauer auf der einen Hand ist und welche IT-Ressourcen auf der anderen Hand zur Verfügung stehen. Hat eine Firma das nötige Know-how in den eigenen Reihen, erfüllen kostenlose Community-Editionen sicher ihren Zweck sehr gut.

Mit "Wird schon passen"-Mentalität und gefährlichem Halbwissen sollte man eine Firewall allerdings nicht administrieren oder aufsetzen. Je kritischer das Netz dahinter ist, desto mehr wäre in solch einem Fall am komplett falschen Ende gespart. Die Entwickler der einen oder anderen hier vorgestellten Sicherheitsdistribution bieten professionelle Unterstützung an - im Zweifel also lieber die Profis ranlassen. (mje)

Zur Startseite