Gibraltar Firewall — Debian-baseret Linux-firewalldistribution
Gibraltar Firewall — Debian-baseret Linux-firewall med webadministration; kører fra CD/USB uden harddisk, sikrer lokale netværk og hardwareplatforme. Stabil, åben og let at implementere.
Gibraltar Firewall var en Linux-distribution baseret på Debian. Gibraltar bruges til at sikre lokale netværk som en firewall-software. Den seneste version er 3.0, udgivet den 2010-04-14.
Historie og udvikling
Dr. Rene Mayrhofer udviklede Gibraltar Firewall i 1999. Siden januar 2003 har virksomheden eSYS Information Systems været ansvarlig for videreudviklingen af Gibraltar. Projektet bygger på fri software og udnytter Debians brede pakkeudvalg som fundament, samtidig med at det er udvidet med et webbaseret administrationsværktøj for at gøre konfiguration og drift mere brugervenlig.
Designprincipper og anvendelsesområder
Gibraltar er designet til at være en let, robust og driftssikker firewallløsning til små og mellemstore netværk, herunder:
- små virksomheder og afdelingskontorer
- skoler og organisationer med begrænsede IT-ressourcer
- avancerede hjemmebrugere, der ønsker en dedikeret sikkerhedsenhed
Et centralt designmål er, at systemet kan køre uden harddisk, hvilket gør det muligt at starte og drive firewallen direkte fra CD-ROM eller fra kompakt flash på indlejrede platforme. Konfigurationsdata kan gemmes på disketter, USB-sticks eller andre eksterne medier, hvilket forenkler genoprettelse og udskiftning af hardware.
Installation og drift
Gibraltar kan benyttes som en "live"-installation fra CD-ROM, hvilket betyder, at der ikke er krav om intern harddisk for at få et fuldt fungerende system. For indlejrede og dedikerede hardwareplatforme findes der builds, der starter fra compact flash. Konfiguration gemmes typisk eksternt for at bevare indstillinger ved genstart eller udskiftning af enhed.
Administration og sikkerhed
Distributionen leveres med et webbaseret administrationsværktøj, som gør det muligt at konfigurere netværksregler, NAT, routing, VPN og andre tjenester via en grafisk grænseflade. Der er også mulighed for kommandolinjeadministration for avancerede brugere.
Gibraltar anvender fri software-komponenter (typisk licenseret under GPL og lignende), hvilket giver åbenhed omkring sikkerhed og mulighed for inspektion af kildekoden.
Hardwareplatforme
Siden version 2.4 er Gibraltar blevet tilbudt i kombination med flere hardwareplatforme og færdigbygget udstyr. På sådanne apparater starter Gibraltar op fra compact flash, hvilket giver hurtig opstart og høj pålidelighed i embedded miljøer.
De centrale dele af Gibraltar er:
- Linux-kernen som basis for netværksstak og hardwareunderstøttelse.
- Netfilter/iptables til pakke-filtrering, NAT og routing.
- Webbaseret administrationsinterface for nem konfiguration og overvågning.
- DHCP- og DNS-tjenester (f.eks. letvægtsløsninger til adressetildeling og navneopslag).
- VPN-understøttelse (f.eks. OpenVPN eller tilsvarende) til sikre forbindelser mellem netværk.
- Proxy- og caching-tjenester (f.eks. Squid) til trafikstyring og båndbreddeoptimering.
- Logging og overvågning via syslog og andre værktøjer til drift og fejlfinding.
- Mulighed for udvidelser gennem yderligere fri software-pakker efter behov.
Begrænsninger og status
Den seneste officielle udgivelse oplyst i denne artikel er version 3.0 fra 2010. Projektets videre udviklingsstatus kan variere; for opdaterede oplysninger anbefales det at konsultere projektets officielle kommunikationskanaler eller arkiverede ressourcer. Da Gibraltar i høj grad bygger på Debian og anden fri software, kan mange af funktionerne også replikkeres eller videreføres i andre, aktivt vedligeholdte firewalldistributioner.
Praktiske råd
- Brug Gibraltar som en dedikeret firewall-appliance for små netværk, hvor en enkel og stabil løsning er vigtig.
- Sørg for at tage regelmæssige backups af konfigurationen til USB eller andet eksternt medie.
- Overvej sikkerhedsopdateringer og eventuel migration til nyere, aktivt vedligeholdte systemer, hvis projektet ikke længere bliver opdateret.
Søge