Firewall
Linux Server bieten Ihnen Sicherheit durch:
- Statefull Paketfilter
Das heißt, die Firewall merkt es sich wenn eine Anwendung eine Verbindung ins Internet aufbaut und läßt nur die zu dieser Verbindung gehörigen Antwortpakete zum entsprechenden Rechner zurück ins LAN, sonst nichts! - Masquerading
Kein Rechner im LAN außer der Firewall ist über eine öffentliche IP-Adresse zu erreichen (wenn sie dies nicht möchten) und damit sind die Rechner effektiv vor Angriffsversuchen von außen geschützt.
- Verschiedene Sicherheitszonen (z.B. DMZ)
Es ist möglich bestimmte Hosts, z.B. Mailserver, sowohl gegenüber dem lokalen als auch dem Internet so abzuschirmen, daß ein Hacker, auch wenn er diesen von außen erreichbaren Rechner hacken sollte, keinen Zugriff auf das lokale LAN oder andere Rechner in der DMZ erlangen kann.
Und das im Extremfall mit mehreren virtuellen Hosts auf einem entsprechend leistungsfähigen Firewall-Rechner.
- Volle Kontrolle über:
- Die freigegebenen Protokolle / Ports beim Zugang ins Internet
- Den Internetzugang für die Mitarbeiter. Es kann (muss aber nicht) für jeden Nutzer festgelegt werden, ob er ins Internet darf oder nicht
- Die Nutzung des Internets in der Firma durch ausführliche Logging- und Protokollierungsmöglichkeiten bis hinab zu einzelnen angesteuerten Seiten
(die meisten kommerziellen Firewalls sind Linux Systeme)
Router1/VPN2-Server
- Zuverlässiges, flexibles Routing zwischen
- Verschiedenen Außenstellen
- Dem Internet
- Lokalen Netzen wie Ethernet, WLAN, Tokenring, ...
- Sichere Anbindung des Außendienstes über
- Wählleitungen wie ISDN oder Modem,
- Per gesichertem IP-Tunnel über das Internet nach IP/Sec und vielen anderen VPN-Standards.
- Oder einer Kombination von alledem.
1 Router sind Bestandteile von Netzwerken und sorgen vereinfacht gesagt dafür, das die Daten dort ankommen wo Sie sie haben möchten.
2 mit VPN, was "Virtual Private Network" bedeutet, wird die Vernetzung von verschiedenen Standorten mittels verschlüsselter Verbindungen durch das Internet bezeichnet.