Neben seinen bekannten Linux-Distributionen bietet Mandriva auch Software für den professionellen Netzwerkeinsatz und entsprechende Services an. Unter anderem führt man mit der MNF2 die zweite Ausgabe der Multi Network Firewall im Portfolio. Mit dem Kernel 2.6 und einigen zusätzlichen Modulen versteht sich die MNF2 nun auf neuere Hardware. Außerdem wurde der Netzwerkbereich um WiFi-Fähigkeiten erweitert und die Unterstützung für Netzwerkkarten auf zehn Karten erhöht. Dringend notwendig wurde auch die ADSL-Unterstützung verbessert.

Ein Pentium III und 128 MByte Arbeitsspeicher sowie drei Netzwerkkarten sollen für viele Lasten ausreichend sein. Wie so oft können wir den Empfehlungen der Hersteller nicht ganz folgen. Gerade die neuen Services verlangen etwas mehr an Rechenleistung. Die MNF2 unterstützt neben dem üblichen Paketfilter mehrere vordefinierte Zonen wie LAN, DMZ, WAN und Wireless. Schutz vor DoS und DDos sind integriert, ebenso natürlich Masquerading und NAT. Für IP- und Mac-Adressen lässt sich eine Blacklist definieren. Die VPN-Funktion beherrscht jetzt neben FreeS/WAN auch PPTP und OpenVPN  Damit können nicht nur Windows-Clients auf einfache Weise angebunden werden, sondern über die freie Software sowohl Linux als auch Windows und Mac OS X.

Die Erstellung von VPN-Verbindungen erfolgt in übersichtlichen Dialogen, ebenso einfach erstellen Sie ein neues Zertifikat für eine CA

Um schädlichen Code möglichst frühzeitig auszufiltern, besitzt die MNF einen Web-Proxy mit Filtermöglichkeiten für aktive Inhalte. Hierzu dient der Proxy Squid in Verbindung mit der Filter-Engine DansGuardien. Mandriva implementiert in DansGuardien bereits einige Blacklists. Der Anwender kann diese erweitern und über die verschiedenen „Exception“ Lists einzelne Ausnahmen definieren. Mittels Channel Bonding kann die MNF2 mehrere Netzwerkanschlüsse verbinden. So kann die Übertragungsgeschwindigkeit erhöht, oder eine Ausfallsicherung aufgebaut werden. Bridging und Network Mapping sind jetzt ebenfalls möglich, wodurch Netzwerkanschlüsse bzw. ganze Netzwerke mit identischer Adresszuweisung gekoppelt werden können.

Mit Traffic Shaping im Network-Menü sowie Traffic Accounting innerhalb der Firewall-Konfiguration kann der Anwender ganz gezielt den Datenfluss zwischen den einzelnen Netzwerken bzw. Netzwerkdevices kontrollieren. So wird sichergestellt, dass wichtigen Systemen (Servern) stets ein Mindestmaß an Übertragungskapazität zur Verfügung steht. Sinnvoll ist daher auch, unnötigen Datenverkehr durch Peer-to-Peer-Verbindungen zu verhindern. Dazu dient ein entsprechender Filter im Firewall-Bereich, der Übertragungen über das Fast-Track/Kazaa-Netz trocken legt.

Unter dem Menüpunkt Monitoring bietet die Mandriva Firewall einige Werkzeuge zur Kontrolle des Datenverkehrs und des Systems. Der Datenverkehr an den einzelnen Netzwerkkarten wird ebenso dargestellt wie die Last der CPU und der Speicherbedarf des Systems. Zahlreiche Log-Files geben Aufschluss über die Aktivitäten der einzelnen Sicherheitstools (System, Authentifizierung, Firewall, IDS, WebProxy und DHCP). Im Bereich Tools finden Sie neben den üblichen Shutdown- und Reboot-Funktionen eine Backup- und Restore-Funktion für die Konfiguration der MNF.Über das Menü Mandriva Online können Sie, nachdem Sie einen Account bei Mandriva konfiguriert haben, die Update-Funktion der Firewall anstoßen, mit der Sie Security Patches und Bugfixes einspielen.

Die Mandriva Multi Network Firewall versteht sich als reine Firewall ohne integrierte Anti-Virus-Software. Sie bietet zahlreiche Optionen, die sich aber nur dem Kenner in ihrer Nützlichkeit erschließen und die eine gründliche Einarbeitung erfordern. Die Standard-Dienste Firewall und Intrusion Detection sowie VPN und die Standard-Konfiguration sind dagegen leicht zu beherrschen. Schade nur, dass für die Multi Network Firewall keine deutschsprachige Dokumentation vorliegt.

Andreas Reitmaier