|
|
Das Projekt «linuxrouter.ch» liefert eine Anleitung für
den Bau und die Konfiguration eines Routers mit Firewallfunktion auf der
Basis von Linux. Die Anforderungen an die Hardware wurden bewusst
möglichst bescheiden gehalten. Geeignet sind PC-kompatible Plattformen
mit Prozessoren ab ca. 266 MHz, 128 MB RAM und 128 MB Massenspeicher. Bei
Design-Entscheidungen standen die Kriterien «Sicherheit und
Verfügbarkeit» im Vordergrund.
Hardware Plattformen mit rotierenden Teilen (Lüfter,
Festplatten) wurden − ausser zu Testzwecken − vermieden. Beim
Betriebssystem wurde eine Minimalinstallationen angestrebt, welche nur die
Funktionen und Dienste anbietet, die für den Betrieb eines Routers
unbedingt erforderlich sind.
|
|
Geräuschpegel 0 dB
|
Ausfallsichere Hardware
|
Leistungsaufnahme < 10W
|
Wartung des Systems via SSH
|
Speicherbedarf (Massenspeicher) < 64 MB
|
Leistungsfähige Routing- und Firewall-Funktionen
|
Maximale Flexibilität und Konfigurierbarkeit der Systems
|
|
Wir sind überzeugt, dass die Sicherheit von Computer-Netzwerken auf der
Offenlegung von Informationen und auf Sachkenntnis beruht − d.h. dass sich
Sicherheit nicht durch die Installation einer Software oder durch das Setzen
von Häkchen in einem Konfigurationsmenü erzeugen lässt. Ohne
Kenntnisse der Verhältnisse ist es nicht möglich, einen Paketfilter
sicher zu konfigurieren und zu betreiben.
Von den Anbietern von sicherheitskritischen Anwendungen erwarten wir, dass
die Funktionsweise der Produkte offengelegt wird, damit der Anwender die
Möglichkeit hat zu beurteilen, was ein Produkt leistet und wo seine
Grenzen liegen. Der Zweck der vorliegenden Anleitung ist, dass der beschriebene
Router nachgebaut, erweitert und verbessert wird − wenn gute Ideen ihren
Weg auf diese Site zurückfinden, dann hat sie ihren Zweck erfüllt!
|
|
Mit dem eigenen schnellen Internetzugang wurde der Bedarf für einen Firewall
zum Schutz des Heimnetzwerks akut. Als Herr Bernhard Plattner von der
ETH Zürich in einem seiner Kurse einen Linux Router vorstellte, realisiert
mit einer Set-Top-Box, einem ansprechenden, geräuschlosen Gerät, das
wie die Komponente einer Musikanlage aussah aber das Innenleben eines PCs hatte,
war klar: Eine derartige Box gehört in die gute Stube! Womit die Idee von
«linuxrouter.ch» geboren war.
|
Als Betriebssystem für den Router wurde nach einigen Tests Slackware
Linux von Patrick Volkerding eingesetzt. Slackware ist eine stabile und
ausgereifte Distribution und die Zielsetzung von Slackware «We have
always considered simplicity and stability paramount» gefiel auf
Anhieb − zudem überzeugt die Distribution durch ihre Flexibilität
und durch die Effizienz, mit der sich das System administrieren und an die
Bedürfnisse des Routers anpassen lässt − a great distribution!
|
|