Chraňte svou síť pomocí brány firewall s otevřeným zdrojovým kódem

Je to vzácná IT osoba, která se někdy nedostává do situace, kdy pomáhá klientovi nebo organizaci, která má více IT potřeb než rozpočet. Často je to pravidlo a ne výjimka. Pokud se někdy ocitnete v situaci, kdy potřebujete slušně robustní a plně vybavený firewall a rozpočet se blíží nule, mám pro vás řešení: SmoothWall Express

SmoothWall Express 3.0 je open source GNU / Linux firewall který je bezpečnostně zpevněný a volně stahovatelný. Podle návrhu má minimální požadavky na hardware a malou stopu. Mělo by pracovat s téměř libovolným počítačem třídy Pentium s alespoň 128 MB RAM a pevným diskem o kapacitě 2 GB nebo vyšší. Pravděpodobně bude pracovat s počítačem, který sedíte ve svém šatníku, že jste byl příliš líný na recyklaci. Budete chtít mít alespoň dvě síťové karty nainstalované pro základní použití a tři nebo více, pokud chcete mít DMZ nebo začlenit bezdrátovou síť. Mějte na paměti, že spolehlivost vaší brány firewall je omezena hardwarem, na kterém je nainstalována.

Nebojte se, pokud o Linuxu moc nevíte. Ačkoli se podvodník může dostat dolů a špinit na příkazovém řádku, SmoothWall je velmi snadné instalovat a konfigurovat. Má to být řízeno prostřednictvím integrovaného webového rozhraní, takže je vhodné jej spustit bez hlavy.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Chcete-li nainstalovat, nejprve stáhněte soubor ISO 81MB a vypálte jej na disk CD. Pro ty, kteří potřebují software pro vypalování disků, jsem velkým fanouškem IMGBurnu.

Poté spusťte systém na disk CD a spusťte instalační program, který vyčistí váš pevný disk a nainstaluje SmoothWall Express. Pouhé přijetí výchozích hodnot vás vede k dobrému startovnímu místu. První "tvrdá" otázka, kterou budete požádána, je to, co chcete, aby výchozí zásady zabezpečení byly pro odchozí požadavky.

Výchozí hodnota je Half-Open, která umožňuje většinu odchozích přenosů s výjimkou potenciálně škodlivých. Můžete také zvolit možnost Otevřít, která vůbec neomezuje odchozí provoz nebo Uzavřeno, což vyžaduje, abyste později explicitně konfigurovali, jaká je povolená návštěvnost.

Poté budete muset zvolit, jak chcete konfigurovat síťová rozhraní. Vaše rozhraní bude zelená, červená, oranžová nebo fialová.

Zelené rozhraní je vaše důvěryhodná síť LAN. Červená je zlý a nebezpečný internet. Orange je vaše DMZ a Purple je vaše bezdrátová síť LAN

Přiřazení každému síťovému rozhraní roli

Dále si vyberete, kterou síťovou kartu bude přiřazena každé roli. SmoothWall prozkoumá a automaticky zjistí většinu karet. Budete muset zadat konfiguraci IP a popřípadě nastavení DNS a Gateway.

Dalšími položkami, které mohou být nakonfigurovány, jsou Web Proxy, konfigurace ISDN, konfigurace ADSL a konfigurace DHCP.

Nakonec musíte nastavit Heslo webového rozhraní a heslo pro root pro přístup k příkazovému řádku.

Ukončil jste nastavení! Řekl jsem, že je to snadné.

Od této chvíle můžete nechat své "Smoothie" a je to plně funkční firewall.

SmoothWall je webové rozhraní jasně ukazuje, které služby jsou aktivní. -deftu jsou konfigurovatelné pouze prostřednictvím webového GUI. Chcete-li se dostat na webovou konfigurační stránku, přejděte na prohlížeč // SmoothWallGreenAddress: 441 a zadejte administrátorské heslo, které jste nakonfigurovali dříve.

Jedna věc, která vás může překvapit, je to, že pro volně nastavitelný produkt SmoothWall

SmoothWall nabízí řadu možností, včetně: serverů proxy, IDS, protokolování, grafy provozu, DHCP, VPN, dynamické DNS, přesměrování portů, správu serveru a řízení přístupu. rozhraní pro zálohování a obnovení konfigurace, takže když Pentium II nakonec kopne kbelík, můžete rychle obnovit firewall SmoothWall znovu.

Jaký je úlovek? No, SmoothWall Express je omezena na jediný CPU a 1GB RAM, ale to není pravděpodobné, že by to mohlo být problém i pro několik set uživatelů. Skutečným omezením je nedostatečná podpora. Zatímco tam je robustní uživatelská komunita, jste většinou sami s tím. Samozřejmě, není překvapením, že existuje řada placených a podporovaných produktů prodávaných komerčním ramenem firmy Smoothwall.

Michael Scalisi je IT manažer se sídlem v Alameda v Kalifornii.