Profi-Schutz für kleine Netze: Die Fünf-Minuten-Firewall

In so manchem Netzwerk soll nicht nur das Innen vor dem Außen geschützt werden, sondern auch untereinander sind nicht alle PCs gleich. Die Linux-Firewall von Securepoint kann Benutzern individuelle Rechte zuweisen, auch wenn sie an einem anderen PC sitzen als sonst.

Mit im Funktionsumfang sind IPsec-VPN-Server, ein Application Layer Gateway und Berichtfunktionen. Spam- und Antiviren-Filter halten ungebetene Mails ab. Ein Content-Filter stellt sicher, dass keine unerwünschten Webseiten auf den PCs der Anwender auftauchen. Die stärkste Seite von Securepoint ist dessen Management. Es gibt eine eigene Anwendung, mit der Firewall-Regeln und VPN-Server konfiguriert werden. Ein IPsec-VPN lässt sich damit in drei Mausklicks einrichten.

Die Firewall gibt es als reine Software-Version und als fertige Appliance. Für den nicht kommerziellen Einsatz ist eine kostenlose Home-User-Lizenz verfügbar, die sogar Support über E-Mail oder das Webportal enthält. Der Virenscanner ist dann abgeschaltet. Sonst hat die Version den vollen Funktionsumfang, einschließlich aller Patches.

Oldie but Goldie

Smoothwall Express, auch bekannt als „Smoothwall GPL“, gibt es seit 2000. Mittlerweile ist die Code-Base seit zwei Jahren unverändert, Smoothwall Express 3.0 soll Anfang 2007 herauskommen.

Die frei verfügbare Firewall bringt Web-, DNS und NTP-Proxy mit, erlaubt vier VPN-Tunnel mit Site-to-Site-IPsec und Pre-Shared-Key-Authentication. Firewall-Events werden mitgeloggt und angezeigt. Ein DHCP-Server und ein IDS sind mit an Bord. Durch die Installation führt ein Assistent, die Administration erfolgt über den Browser. Wer mehr braucht, bekommt bei Smoothwall auch eine „Advanced“-Version der Firewall – die ist dann aber kostenpflichtig. Sie enthält allerdings echte Profi-Features wie Load-Balancing, Fail-Over und Mail- und Web-Sicherheit sowie User-Authentifizierung über Verzeichnisdienste von Microsoft Active Directory oder LDAP.