SuSE-Firewall schützt VPNs
SuSE Linux bietet seine Firewall on CD ab sofort auch für "Virtual Private Networks" [VPN] an. Die VPN-Edition soll Firmennetze nach außen und innen schützen und bringt neben HTTP-Filtern den Proxy-Server squid mit.
Wie die normale Ausgabe der Firewall on CD wird auch bei der VPN-Ausgabe das Betriebssystem von einer CD gebootet. Das hat laut SuSE den Vorteil, dass Angreifer keine Daten der Software verändern können, da nur Lese-, keine Schreibzugriffe möglich sind.
Konfigurationen auf Diskette
Die Konfigurationsdateien der Firewall - wie
Paketfilter-Einstellungen - liegen auf einer schreibgeschützten
Diskette. Den Quellcode der Firewall liefert SuSE mit. Auf einer
zweiten CD finden Benutzer das "Firewall Administration System"
[FAS], mit dem die Firewall individuell eingerichtet und verwaltet
werden kann.
SuSE-FirewallNeben dem Schutz nach außen wird auch der interne Datenverkehr protokolliert und dargestellt. Außerdem lassen sich verschiedene Bereiche in Unternehmensnetzen gegeneinander abgrenzen. Die Firewall bringt als weitere Features den Web-Proxy-Cache squid, Syslog zum Protokollieren von Log-Files, Postfix als Mail-Relay und SSH-Unterstützung mit. Die SuSE-Firewall für VPNs kostet rund 20.000 ATS.