Eine Linux-Firewall bedienen muss nicht kompliziert sein: Über ihr Web-Front-End kommen auch Linux- Neulinge schnell mit Astaro Security Linux zurecht. Aber wie steht es um die inneren Werte?
Astaro Security Linux ist, ähnlich dem in[5] vorgestellten SuSE-Produkt, eine Linux-Firewall. Sie integriert einen Paketfilter mit unterschiedlichen Proxies als Application Level Gateways. Zum Einsatz kommen der Paketfilter des 2.4er Linux-Kernels mit aktivierter State-Engine und vollständigem NAT (Network Address Translation mit Source-NAT und Destination-NAT).
Als Proxies verwendet Astaro Standardprogramme aus dem Open-Source-Umfeld. Die Firewall unterstützt nur Ethernet - ISDN, DSL, Token Ring oder andere Netzwerkinterfaces sind nicht konfigurierbar. Die Administrationsoberfläche ist Web-basiert, lässt sich also per Browser von einem beliebigen Rechner aus bedienen. Sie abstrahiert zudem stark vom Betriebssystem und lässt sich daher auch ohne tiefere Unix-Kenntnisse einsetzen.
Der gesamte Konfigurationsmechanismus, also das Web-Front-End und seine Back-Ends, ist eine Eigenentwicklung von Astaro. Auch das Linux-Basissystem scheint nicht von einer anderen Distribution herzurühren. In der Folge kann Astaro eine eigene Lizenzpolitik durchsetzen: Für den kommerziellen Einsatz der Firewall ist eine kostenpflichtige Version erforderlich, deren Preis sich nach der Anzahl der geschützten Rechner richtet. Dieses Paket enthält dafür aber auch eine Lizenz für die Antivirensoftware von Kaspersky Labs - ein Virenscanner, der im E-Mail-System seinen Dienst verrichtet.
Für den privaten Einsatz und für Testzwecke bietet der Hersteller ein kostenloses ISO-Image der Firewall-CD an[2]. Die CD enthält im Verzeichnis »doc« auch das deutsche und das englische Handbuch als PDF-Dokument.
Astaro gibt in einer FAQ[3] an, dass die eingesetzten Open-Source-Programme auf ihren jeweiligen Homepages im Quellcode zur Verfügung stehen. Es ist aber keine Liste zu finden, welche Programme und welche Homepages das im Einzelnen sind. Das ist - verglichen mit den gewohnten Linux-Distributionen - eine ziemlich unübliche Vorgehensweise. Wenigstens eine Liste mit den URLs der Quellen wäre schon zu erwarten, besser noch sollte Astaro die Quellen auch selbst bereitstellen.
Sehr angenehm ist dagegen, dass Astaro die Updates der Firewall auf Freshmeat[1] bekannt gibt. Hilfreich ist auch das von Astaro gepflegte Support-Portal[4].
Die Astaro-CD ist zwar bootfähig, allerdings bootet im Gegensatz zur SuSE- Lösung nicht gleich die fertige Firewall, sondern zuvor ein Installationsprogramm: Astaro Security Linux landet auf der Festplatte. Voraussetzung dafür ist neben der Harddisk auch ein bootfähiges CD-ROM-Laufwerk. Falls das nicht klappt, findet sich ein Abbild einer Bootdiskette auf der CD unter »boot/bdisk«. Auf die Floppy gelangt das Image unter Linux mit »dd if=boot/bdisk of=/dev/ fd0« oder unter DOS beziehungsweise Windows mit Rawrite (auf CD im Verzeichnis »dosutil«). Der Bootloader Syslinux stellt leider keinen Prompt bereit, über den der Linux-Kernel zusätzliche Parameter, etwa zum Laden von Treibermodulen, erhalten könnte.
Wenn der Kernel läuft und sich initialisiert hat, startet das von Astaro erstellte Installationsprogramm. Es begrüßt den Admin mit einer englischen Eingabemaske und einer kleinen Hilfestellung. Zuerst ist die Tastatur einzurichten: Zur Auswahl stehen das US-amerikanische, deutsche, französische, spanische, niederländische und italienische Layout. Wenn die nun folgende Sicherheitsabfrage, ob Astaro wirklich installiert werden soll, mit »yes« bestätigt wird, zeigt das Installationsprogramm die Astaro-Lizenz in Deutsch und in Englisch an.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
