Zaštitite mrežu pomoću firewall otvorenog izvora

To je rijetka IT osoba koja se ponekad ne pojavljuje u situaciji u kojoj pomažu klijentu ili organizaciji koja ima više IT potreba od proračuna. Često je to pravilo, a ne iznimka. Ako se ikad nalazite u situaciji u kojoj trebate ugodno i potpuno opremljen vatrozid i imate proračun koji približava nuli, imam samo rješenje za vas: SmoothWall Express.

SmoothWall Express 3.0 je open source GNU / Linux vatrozid što je sigurno očvrsnuto i besplatno preuzeti. Po dizajnu, ima minimalne hardverske zahtjeve i mali trag. Trebalo bi raditi s gotovo svakim Pentium računalom s najmanje 128 MB RAM-a i tvrdi disk s kapacitetom od 2 GB ili više. Vjerojatno će raditi s onim računalom koje sjediš u svom ormaru da si previše lijen za recikliranje. Želite li instalirati najmanje dvije mrežne kartice za osnovnu upotrebu, a tri ili više ako želite imati DMZ ili ugraditi bežičnu mrežu. Ipak, imajte na umu da je pouzdanost vašeg vatrozida ograničena hardverom na kojem je instaliran.

Ne brinite ako ne znate puno o Linuxu. Iako se geeky može spustiti i zaprljati na komandnoj liniji, SmoothWall je vrlo jednostavan za instalaciju i konfiguriranje.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Da biste instalirali, prvo preuzmite 81MB ISO datoteku i snimite ga na CD. Za one kojima je potreban softver za snimanje diska, ja sam veliki obožavatelj IMGBurn.

Potom pokrenite sustav na CD i pokrenite instalacijski program koji će obrišiti tvrdi disk i instalirati SmoothWall Express. Samo prihvaćanje zadanih postavki dovest će vas do dobrog polaznog mjesta. Prvo "teško" pitanje koje će vam biti postavljeno je ono što želite da zadana sigurnosna pravila budu za odlazne zahtjeve.

Zadana je polu-otvorena koja omogućuje većinu odlaznog prometa, osim onog koji je potencijalno štetan. Možete odabrati i Otvori koji uopće ne ograničava odlazni promet ili Zatvoreno, što zahtijeva da kasnije eksplicitno konfigurirate koji je promet dopušten.

Tada ćete morati odabrati način konfiguriranja mrežnih sučelja. Sučelja će biti zelena, crvena, narančasta ili ljubičasta.

Zeleno sučelje je vaše pouzdano LAN. Crveni je zlo i opasno Internet. Orange je vaš DMZ, a Purple je vaša bežična mreža.

Dodjeljivanje uloge svakog mrežnog sučelja

Zatim odabirete koja će mrežna kartica biti dodijeljena svakoj ulozi. SmoothWall će ispitati i automatski otkriti većinu kartica.

Dodatne stavke koje se mogu konfigurirati su Web Proxy, konfiguracija ISDN-a, ADSL konfiguracija i DHCP konfiguracija.

Na kraju, morat ćete postaviti IP konfiguraciju i eventualno DNS i Gateway postavke. Lozinku web sučelja i korijensku lozinku za pristup naredbenom retku.

Završili ste postava! Rekao sam vam da je lako.

Odavde možete ostaviti vašu "Smoothie" kao što je i to je potpuno funkcionalan vatrozid.

SmoothWall web sučelje jasno pokazuje koje su usluge aktivne.

Međutim, najviše u Daljinske značajke mogu se konfigurirati samo putem Web GUI-ja. Da biste došli do web stranice konfiguracije, pokažite svoj preglednik na // SmoothWallGreenAddress: 441 i unesite lozinku administratora koju ste prethodno konfigurirali.

Jedna stvar koja bi vas mogla iznenaditi jest da za besplatni proizvod koji je lako konfigurirati, SmoothWall

SmoothWall nudi brojne mogućnosti, uključujući: Proxy poslužitelji, IDS, prijavljivanje, prometni grafikoni, DHCP, VPN, dinamički DNS, prosljeđivanje porta, zdravlje poslužitelja i kontrolu pristupa. sučelje za sigurnosno kopiranje i vraćanje vaše konfiguracije, tako da kada Pentium II konačno udari u kantu, možete brzo dobiti svoj vatrozid SmoothWall natrag gore i trčanje ponovno.

U čemu je kvaka? Dakle, SmoothWall Express je ograničen na jedan CPU i 1 GB RAM-a, ali to vjerojatno neće biti problem čak par stotina korisnika. Pravo ograničenje je nedostatak podrške. Iako postoji robusna korisnička zajednica, vi ste uglavnom sami s tim. Naravno, nije iznenađujuće, postoji niz plaćenih i podržanih proizvoda koje prodaje komercijalna ruka Smoothwall.

Michael Scalisi je IT menadžer sa sjedištem u Alameda, California.