DIE MONKEYBOX
Unser schweizer Taschenmesser im Bereich Firewall und Router Appliances: die Monkeybox.
Da wir insbesondere im sensiblen Bereich der Kommunikations- und Netzwerktechnologien seit jeher auf die Transparanz von Open Source Software gesetzt haben anstatt als Reseller Blackboxen mit Hintertüren zu verkaufen, haben wir uns 2010 dazu entschieden, unsere bisherigen Konzepte und Lösungen für Linux in einer eigenen kleinen Distribution für unsere Projekte zu vereinen und auf ausgewählter Hardware zu betreiben. Als Basis für das Betriebssystem fiel die Wahl dabei auf das extrem anpassbare, quellenbasierte Gentoo Hardened Linux.
Durch die Erweiterungen des Hardened Projektes liegt der Fokus dieser Linuxvariante ganz klar auf Sicherheit, sie ist dadurch prädestiniert für den Einsatz auf exponierten Systemen wie Firewalls.
PHILOSOPHIE
Die Zielsetzung bei der Entwicklung der Monkeybox ist eine möglichst standardkonforme Gentoo Umgebung, in der sich jeder Linux Administrator sofort zurechtfindet und wohlfühlt. Die Monkeybox ist kein Gentoo Fork, sondern eine vorkompilierte und vorkonfigurierte Standardinstallation, die wir mit binären Updates versorgen. Die Administration erfolgt ausschließlich via SSH, ein Webinterface existiert nicht. Dort wo grafische Darstellung von Vorteil oder notwendig ist, kommen aber natürlich entsprechende Visualisierungstools zum Einsatz.
FEATURES
Die wichtigsten Features der Monkeybox im Überblick:
- Hardening (PaX Kernel und Utilities, GRSEC)
- VPN für alle erdenklichen Szenarien, Endgeräte und Betriebssysteme (IPSEC, Cisco, OpenVPN)
- IPTables Framework Shorewall (Kommandozeilenbasiert mit exzellenter Dokumentation)
- Multi ISP Support (Provideranzahl und Verbindungstypen lediglich durch die Anschlussmöglichkeiten der jeweiligen Hardware begrenzt)
- SNORT Intrusion Detection System
- Detaillierte Trafficanalyse via Webinterface mit ntopng
- Optionale Integration Kaspersky Security for Linux Mailserver und Kaspersky Anti-Virus for Proxy Server (standardmäßíg nicht installiert, strikte Trennung zum Open Source Bereich)
HARDWARE
Als Hardware kommen speziell auf den Netzwerkbereich zugeschnittene Industrie-PCs unterschiedlicher Hersteller zum Einsatz.
Zur Zeit existieren drei Monkeybox Editionen:
Monkeybox Gibbon Edition
Anwendungsbereich: Kleine Unternehmen oder Anbindung von Außenstandorten
Hardwarehersteller: LEX COMPUTECH
Datenblatt: PDF
Typische Hardwareausstattung
CPU: Intel Celeron J1900 Quad Core @ 1.99GHz
RAM: 4 GB DDR3
SSD: 1 x 120 GB Primary Device, 1 x 60 GB Backup Device
Ethernet: 4 x 1 GBit/s
Monkeybox Gorilla Edition
Anwendungsbereich: Kleine und mittlere Unternehmen
Hardwarehersteller: ACROSSER
Datenblatt: PDF
Typische Hardwareausstattung
CPU: Intel Core i5-3550S Quad Core @ 3GHz
RAM: 16 GB DDR3
SSD: 1 x 250 GB Primary Device, 1 x 250 GB Backup Device
Ethernet: 8 x 1 GBit/s
Monkeybox King Kong Edition
Anwendungsbereich: Mittlere Unternehmen
Hardwarehersteller: ACROSSER
Datenblatt: PDF
Typische Hardwareausstattung
CPU: Intel Core i7-7700T Quad Core @ 3.8 GHz
RAM: 64 GB DDR4
SSD: 1 x 250 GB Primary Device, 1 x 250 GB Backup Device
Ethernet: 12 x 1 GBit/s
Fibre: 2 x 10 GBit/s