Diese Kolumne berichtet aus der Perspektive von GNU-Projekt und FSF über Projekte und aktuelle Geschehnisse im Umfeld freier Software. In dieser Ausgabe: Das Tool Firestarter, das die Konfiguration von IPtables erleichtert, und Dr Queue, ein Ressourcen-Manager für verteiltes Rechnen.
Abbildung 1: Der Ressourcen-Manager Dr Queue verwaltet die Rechnerkapazitäten beim Rendern einzelner Bilder in einer digitalen Animation. Das GUI zeigt alle Knoten des Netzwerks im Überblick.
Willkommen zu einer neuen Ausgabe der Brave GNU World. Dieses Mal ist ein Schwerpunkt die bessere Sicherheit für den eigenen Computer. Konkret geht es um ein Tool, das Anwendern beim Aufbau einer Firewall hilft. Ein weiteres Thema ist ein Projekt aus dem Bereich des verteilten Rechnens bei Animationen oder in der Visualisierung.
Eine Firewall arbeitet auf Ebene der Netzwerkanbindung eines Computers, um den ein- und ausgehenden Verkehr zu analysieren, zu überwachen und zu regeln. Unter Linux erledigen dies seit Kernel 2.4 die so genannten IPtables. Netzwerkverkehr findet in Form kleiner IP-Datenpakete statt und in den Tabellen legt der Kernel fest, was mit bestimmten Paketen geschehen soll. Daher heißt diese Form auch Paketfilter. Firestarter[5] ist ein Programm von Tomas Junnonen für die grafische Administration einer Firewall. Sein Ziel ist es, dem Linux-Firewall-Admin das Einrichten seines Systems einfach, komfortabel und transparent zu ermöglichen.
Beim ersten Start des Programms führt ein Firewall-Wizard den Bediener durch eine Reihe von Fragen. Durch sie ist der Assistent in der Lage, alle grundlegenden Funktionen zu konfigurieren, wobei der Schwerpunkt auf geteilten Internetanbindungen mit mehreren Rechnern unter Verwendung von dynamischer IP-Adressenzuweisung liegt.
In der Standardeinstellung erlaubt der so erstellte Paketfilter zunächst alle vom Rechner ausgehenden Verbindungen. Alle von außen auf den Computer zugreifenden Pakete - bereits etablierte Verbindungen ausgenommen - sind dagegen verboten. Der Anwender muss dies nun im laufenden Betrieb ändern beziehungsweise verfeinern.
Im normalen Betrieb verfügt Firestarter über die drei Reiter »Status«, »Events« und »Policy«. Der Status-Tab in Abbildung 2 zeigt dabei nicht nur den aktuellen Zustand der Firewall an, sondern bietet Informationen über alle bestehenden Verbindungen inklusive der verantwortlichen Anwendungen und Dienste. Es ist zudem möglich, die im Wizard gemachten Einstellungen zu verändern und die Firewall per Knopfdruck zu aktivieren oder deaktivieren. Per Klick lässt sich der Rechner auch völlig gegen die Außenwelt abschotten.
Abbildung 2: In einer Übersicht zeigt Firestarter den aktuellen Zustand der Firewall an.
Der Reiter »Event« zeigt blockierte Verbindungen als Ereignisse mit Ursprungsort, Dienst und Zeit (Abbildung 3). Per Mausklick lässt sich hier eine Filterregel hinzufügen, die diesem Dienst oder diesem Computer allgemein den Zugriff erlaubt - oder auch nur diesem Dienst von genau diesem Computer. Die einfache Handhabung der Konfiguration ist einer der Vorteile von Firestarter.
Abbildung 3: Jedes abgewiesene Paket erzeugt einen Eintrag mit den Verbindungsdaten in der Übersicht.
Statt sich durch Portnummern und die Zuordnung zu den Diensten zu wühlen, kann der Anwender über das Tab »Event« schnell und gezielt die Ressourcen freigeben. Unnötige Regeln löscht der bequem im Tab »Policy«.
Dieses dritte Fenster bietet eine Übersicht über die Regeln für eingehenden und ausgehenden Verkehr, und zwar sortiert nach Computern, erlaubten Diensten und jenen Diensten, die umgeleitet werden sollen. Per Mausklick lassen sich in den einzelnen Bereichen schnell und einfach Regeln hinzufügen. Häufig benutzte Dienste sind über ihre Namen konfigurierbar.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
