UEFI ist zumindest umstritten: Werden Rootserver deshalb ueblicherweise mit Legacy BIOS installiert?
Secure Boot fällt mit Legacy BIOS dann wohl aus. (Ging aber früher auch gut ohne.)
http://www.tweakpc.de/hardware/infos/pc ... rt/s01.phpDas Secure-Boot-Feature wurde mit der Version 2.3.1 des BIOS-Nachfolgers 'Unified Extensible Firmware Interface' (UEFI) spezifiziert und soll die Sicherheit des Bootvorgangs erhöhen. Unter anderem soll Secure Boot Schadsoftware daran hindern, den Bootvorgang des Rechners zu manipulieren und so etwaige Sicherheitsmechanismen des Betriebssystems zu umgehen.
Umgesetzt wird dies durch einen digitalen Schlüssel. Nur Software, die sich über einen entsprechenden Schlüssel identifizieren kann, wird vom UEFI beim Computerstart geladen. Darunter fällt unter anderem der Bootloader von Microsoft, aber auch einige Linux-Distributionen arbeiten an einer Unterstützung für Secure Boot.
Jegliche Software, die über keinen entsprechenden Schlüssel verfügt, wird am Laden gehindert. Dies betrifft derzeit unter anderem verschiedene Linuxdistributionen aber auch ein Booten via USB-Stick wird durch Secure Boot verhindert, wenn auf diesem kein signierter Schlüssel vorhanden ist.
Ich würde die Firewallsoftware genau so installieren, wie "erfahrene Hasen" Rootserver installieren, also entweder mit Legacy BIOS oder mit UEFI und SecureBoot (so es mit PFSense oder IPFire geht) - und mache damit nichts falsch? Also sagt bitte mal, in welchem Modus Ihr Rootserver/Internet-Server installiert! Und warum. Macht Euch nicht so viel Arbeit, manchmal genügt schon ein gut gewählter Link.
Ein schönes WE wünscht Euch Jana.