Gibraltar Firewall — Debian-baserad Linuxdistribution för nätverkssäkerhet

Gibraltar Firewall är en Debian-baserad Linuxdistribution avsedd för brandväggs- och gateway-funktioner. Den erbjuder live-CD-start, webbaserad administration och kan köras utan hårddisk.

Översikt

Gibraltar Firewall utvecklades som en specialiserad Linuxdistribution för att skydda lokala nätverk och ge gateway-tjänster. Projektet byggde på Debian och integrerade vanliga Linux-nätverksverktyg för brandvägg, NAT, routing och tjänster som DHCP och DNS. Distributionen utformades för att kunna köras från flyttbara medier, vilket gjorde den lämplig för miljöer där man ville undvika att skriva till en permanent hårddisk.

Tekniska kännetecken

Gibraltar använde komponenter från fri programvara och försåg dem med ett förenklat, webbaserat administrationsgränssnitt för att underlätta konfiguration och drift. Några av de praktiska egenskaperna var:

Debian-baserad grund och bruk av etablerade Linux-nätverksverktyg.
Start från CD-ROM eller compact flash, vilket möjliggjorde diskfri drift.
Möjlighet att lagra konfigurationsdata på externa medier som USB-minne eller diskett.
Webbaserat administrationsverktyg för central hantering utan att behöva direktkonsol.

Information om projektets relation till Debian finns via Debian. För historiska uppgifter eller äldre nedladdningar kan man också se projektets informationssidor via projektets webbsida.

Historia och utveckling

Initiativet startades 1999 av Dr. Rene Mayrhofer och drevs som ett fritt projekt under flera år. I januari 2003 tog företaget eSYS Information Systems över det löpande utvecklingsansvaret. Distributionen utvecklades vidare i etapper och underhölls fram till åtminstone 2010; den senaste kända större releasen betecknades 3.0 och publicerades 2010-04-14 enligt projektarkiv och releasenotiser (versionsnotis 3.0).

Användningsområden och exempel

Gibraltar riktade sig främst mot små kontor, skolor och hemmamiljöer som behövde en stabil brandväggslösning utan att investera i dyr maskinvara eller komplex installation. Genom att erbjuda diskfri drift och enkel återställning lämpade sig distributionen väl för tillfälliga installationer, testmiljöer och hårdvaruapplikationer där driftsäkerhet var viktig och lagring på plats undvikits.

Komponenter och funktioner

De komponenter som utgjorde basen för Gibraltar var i huvudsak standardiserade nätverkstjänster och säkerhetsmoduler från Linux-ekosystemet, paketerade med config-verktyg och webgränssnitt. Typiska delar i en distribution av denna typ inkluderar:

Brandvägg och paketfiltrering (netfilter/iptables eller motsvarande)
NAT och routingfunktionalitet
DHCP- och DNS-tjänster för nätverkshantering
Proxy- och cachetjänster för trafikhantering
Stöd för att spara konfiguration externt för återställning och distribution

Skillnader och noteringar

Gibraltar är en av flera specialiserade distributioner för brandväggar och gateways. Jämfört med andra projekt som bygger på FreeBSD eller andra Linux-distributioner kännetecknades Gibraltar av sin Debian-bas och fokus på enkel drift från flyttbara medier. Eftersom den senaste kända releasen är från 2010 bör man vara försiktig med att använda äldre distributioner i produktionsmiljöer utan uppdateringar; moderna säkerhetskrav kan kräva nyare och aktivt underhållna lösningar.

För vidare information och arkivmaterial om Gibraltar Firewall kan man konsultera projektets dokumentation och historik via projektets webbsida eller ta del av bakgrund om Debian-basen via Debian. Releasen av version 3.0 från 2010 finns noterad i äldre versionsnotiser här.