Ein populärer Vertreter der Gattung Linux-Firewall ist IPCop. Wer den Netzwerkpolizist installiert, hat sofort einen Router, eine Firewall, einen Proxy-Server (Squid), einen DHCP-Server, einen Caching-Nameserver (dnsmasq) sowie ein Intrusion Detection System (Snort) zur Verfügung. Bandbreitenmanagement, VPN-Server und Dynamic DNS sind ebenfalls eingebaut.
Die Firewall wird auf Festplatte installiert. Konfigurieren lässt sie sich über ein Webinterface. Wer will, kann seinen IPCop mit einer Reihe zusätzlicher Add-Ons erweitern. Die Liste ist ellenlang, vom Viren- und Spamfilter bis zum RAM-Schutz ist alles dabei. Für IPCop gibt es keinen kommerziellen Support, dafür aber aktive Foren und Mailinglisten.
Mini-Firewall als WLAN-Access-Point
Wer einen Paketfilter braucht, der auf kleinstem Raum mit wenigen Ressourcen auskommt, sollte zu Monowall greifen. Die Firewall basiert auf FreeBSD, wurde ursprünglich für Embedded Systems konzipiert und kommt daher mit 5,3 MByte Speicherplatz aus. Trotzdem ist eine grafische Benutzeroberfläche mit dabei.
Neben IP-Filter stehen PPTP und IPsec VPN-Server, sowie Support für Hardware-Crypto-Karten zur Verfügung. Firewall-Regeln werden über einen mitgelieferten Editor festgelegt. Monowall lässt sich auch als Wireless-Access-Point nutzen, wenn man WLAN-Netzwerkkarten mit PRISM-II/2.5 Chips verwendet. Updates holt sich Monowall automatisch per FTP vom Server. Das Entwicklungsteam ist aktiv und gibt im Schnitt alle zwei bis drei Monate eine neue Version heraus.
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.