Beta 1
Zuerst einmal wollen wir das Webinterface vorstellen, was in einem neuen
Style, welcher auch leicht ausgewechselt werden kann, erscheint.
Die Startseite wurde umfassend berabeitet und bietet Informationen
über alle Verbindungen sofort auf einen Blick.
Zu finden sind hier:
Die Startseite des Webinterface
- Rote Verbindung - mit der Dauer der bestehenden Verbindung, wann diese aufgebaut wurde und wie oft die Verbindungen überhaupt schon gestartet wurden (pro Monat). Es werden auch die IP-Adressen des eigenen Hotst, des Gateways und der DNS-Server angezeigt.
- Grüne Verbindung - Hier wird die IP-Adresse des grünen Interface angezeigt. Weiterhin erlangt man die Information, ob der Proxy auf der Schnittstelle angeschaltet ist oder ob er sich im transparenten Modus befindet.
- Blaue Verbindung - Hier sind ebenfalls die gleichen Informationen wir auf der grünen Schnittstelle zu finden.
- Orangene Verbindung - Die IP-Adresse können sie in diesem Feld ablesen.
- VPN-Verbindungen über IPSec - finden sie in diesem Feld aufgelistet. Dabei sehen Sie ebenfalls, ob die Verbindung gerade aufgebaut ist oder getrennt wurde.
- OpenVPN - ist das letzte Feld in dieser Tabelle. Es erscheint nur, wenn der OpenVPN-Server läuft.
Status-Seite
Um die Übersicht über die Geschehnisse zu behalten findet sich der Status des System
grafisch ausgewertert und präsentiert unter Status im Webinterface.
In der gesamten Rubrik finden sie ein Dutzend an Diagrammen, welche den Admin-Alltag
immens erleichtern können, da man hier Fehlfunktionen mit ein wenig Übung sofort
erkennen kann.
Unter Net-Traffic
Net-Traffic
behält man die die Übertragungsvolumina im Auge oder schaut sich
die Netzwerkgraphen an um zu erkennen wie die
Bandbreitenbelastung
Bandbreitenbelastung
ausschaut.
Für die
Aktivität der Firewall
Aktivität der Firewall
finden sie ein Diagramm, welches auch Portscans anzeigt.
Bedanken möchten wir uns auch bei Arne Fitzenreiter für die Idee die Datenplatten automatisch
abzuschalten. Wann eine Festplatte
"geschlafen"
Festplattenbelastung
hat sieht man ebenfall in dieser Rubrik.
WebProxy-Seite
Als nächstes findet man das Register "Netzwerk" im Webinterface. Wo sämtliche
Dienste angeboten werden.
Besonders wichtig ist der Web-Proxy, welcher, basierend auf
Squid, eins der Herzstücke unserer
Firewall ist, auch wenn er schon fast selbstverständlich erscheint. Mit mannigfaltigen
Authentifizierungsmöglichkeiten ist er so vielseitig wie kaum ein anderer Proxy.
Und durch die Erweiterungen zum Content-Filtering und dem Caching von z.B. Windows-Updates
ist er noch attraktiver.
Mit dem
Connection Scheduler
ConnectionScheduler
lassen sich Aufgaben für das Verbinden und Trennen der roten Verbindung festlegen. Das ist eine
Erweiterung des "MorningReconnects", aber es lassen sich auch zu bestimmten Uhrzeiten die Wähl-Profile
auswechseln, sodass es LowCost-Router entsteht.
IPSec-VPN
Die wohl allerwichtigste Komponente, die eine Firewall erbringen muss ist neben
der Stabilität auch die Sicherheit, welche man durch IPSec schon fast allein erzielen kann.
Hierbei lassen sich zwar keine Angreifer abwehren, aber man kann die Übertragung so gut
sichern wie das amerikanische Militär, denn durch diese Tunnel geht nichts verloren.
Möchste man dagegen nur Clients von einem entfernten Netzwerk ins eigene einbinden, so
ist OpenVPN eine gute Alternative zu IPSec, was wir für die transparente und direkte
Vernetzung von 2 Netzwerken verwenden.
Besonders praktisch ist, dass man durch beide VPN-Techniken zum absichern von WLANs verwenden kann,
da die AccessPoints meist nur eine sehr schwache Verschlüsselung anbieten.
Selbstverständlich finden sich in unserer Firewall auch Dienste für dynamisches DNS und auch einen Zeitserver.
QoS
Ganz besonders stolz ist das Entwicklerteam auf das frisch erstellte Quality-of-Service, welches Möglichkeiten wie nie zuvor bietet. Die Erkennung und das Setzen von TOS-Bits findet sich kaum in einem anderen QoS. Auch der Layer7-Filter ist eine gute Komponente. Überzeugen Sie sich selbst.
In der Rubrik Firewall finden Sie dann die Portweiterleitung zu internen Hosts oder können im externen Zugang einen Port auf den IPFire selbst freigeben.
Die besondere Beschränkung für WLAN-Netze (blau) lässt sich ebenfall hier vornehmen.
Ein ganz neues Feature ist die ausgehende Firewall, die es ermöglicht nur Verkehr auf bestimmten Ports zu genehmigen.
-
Externer Zugang
Externer Zugang -
Ausgehende Firewall - Bild 1
Ausgehende Firewall -
Ausgehende Firewall - Bild 2
Ausgehende Firewall
Pakfire
Der Pakfire ist ein Installations- und Softwaredistributionssystem um die Firewall mit weiteren Funktionen anzureichern. Unten findet sich eine Liste mit den bisherigen Addons:
-
Pakfire-Log
Pakfire -
Samba
Samba - Asterisk
- u.v.a.m.
Firewall-Log (Port)
Zuletzt gibt es den Register Log, wo sämtliche Logfiles des Systems ausgewertet oder im Klartext eingesehen werden können. Neben der täglichen Zusammenfassung für das System gibt es noch statistische Erhebungen für den Proxy und nocheinmal Diagramme für die Firewall-Treffer.
Das Entwicklerteam wünscht viel Spaß beim Testen und hofft auf viel Feedback!