Linux-basierte Firewall schont das Budget

Gerade in kleinen Unternehmen ist Sicherheit oft ein Problem.

Gerade in kleinen Unternehmen ist Sicherheit oft ein Problem. Das britische Sicherheitsunternehmen Smooth Wall versucht genau diese anzugehen. Das Unternehmen bringt eine Firewall auf Open-Source-Basis, auf die Module wie ein VPN-Client, Web-Filter und ein Überwachungstool aufgebaut werden können.
“Wir haben als Open-Source-Projekt angefangen”, erklärte George Lungley, Managing Director des Unternehmens. Unter Smoothwall.org gibt es noch immer die Open-Source-Firewall ‘Express‘ zum Gratis-Download. Doch biete die kommerzielle Version weit mehr Features und Support. “Wir haben auf einem abgespeckten Linux-Kernel die Software-Firewall aufgesetzt und können so das Produkt sehr günstig anbieten”, so Lungley gegenüber silicon.de. Doch seien die meisten seiner Kunden Windows-User.

Der ‘Corporate Server’, die Firewall von Smooth Wall, gibt es für 270 Euro. “Wir haben es so einfach gemacht, wie wir konnten”, sagte Lungley. Sie sei auch von Nutzern mit einfachen Office-Kenntnissen über einen Browser zu administrieren und auch die Installation über den Linux-Kernel sei sehr einfach und binnen fünf Minuten zu erledigen. Das Programm habe nur einen Footprint von 40 MB.

Auf den Corporate Server lassen sich dann noch Module aufsetzen. Wie etwa ein VPN-Gateway ‘Smooth Tunnel’. Mobile Nutzer mit Laptop können dann über ein VPN schnell und sicher eine Verbindung zum Netzwerk herstellen. Dieses Gateway unterstützt das Layer 2 Tunnelling Protocol (L2TP). Die Daten sind 3DES-verschlüsselt und x509-zertifiziert.

Zusätzlich kann der Web-Content-Filter ‘Dansguardian’ mit in die Firewall integriert werden. Er durchstöbert Webseiten nach ‘unsauberen’ Inhalten und blockiert Seiten, die unter dieses Raster fallen. Dadurch, dass der Filter ‘saubere’ Seiten als solche abspeichert, werden diese nicht mehr gefiltert, wodurch die Übertragung schneller wird. Fußball- und News-Seiten lassen sich auch vorübergehend ausfiltern und können nach Dienstschluss wieder angesurft werden.