Chroń swoją sieć za pomocą zapory sieciowej

To rzadka osoba IT, która czasami nie znajduje się w sytuacji, w której pomaga klientowi lub organizacji, która ma więcej potrzeb informatycznych niż budżet. Często jest to reguła, a nie wyjątek. Jeśli kiedykolwiek znajdziesz się w sytuacji, w której potrzebujesz niezawodnej i w pełni funkcjonalnej zapory sieciowej, a budżet będzie zbliżał się do zera, mam dla Ciebie rozwiązanie: SmoothWall Express.

SmoothWall Express 3.0 to firewall typu GNU / Linux z otwartym kodem źródłowym który jest utwardzany i można go bezpłatnie pobrać. Z założenia ma minimalne wymagania sprzętowe i niewielką powierzchnię. Powinien działać z prawie każdym komputerem klasy Pentium z co najmniej 128 MB pamięci RAM i dyskiem twardym o pojemności 2 GB lub większej. Prawdopodobnie będzie działać z tym komputerem, w którym siedzisz w swojej szafie, że byłeś zbyt leniwy, by oddać go do recyklingu. Będziesz chciał mieć co najmniej dwie karty sieciowe zainstalowane do podstawowego użytku i trzy lub więcej, jeśli chcesz mieć DMZ lub włączyć sieć bezprzewodową. Należy jednak pamiętać, że niezawodność zapory jest ograniczona przez sprzęt, na którym jest zainstalowana.

Nie martw się, jeśli nie wiesz zbyt wiele o Linuksie. Mimo że geeky mogą zejść i zabrudzić na linii poleceń, SmoothWall jest bardzo łatwy w instalacji i konfiguracji. Ma być zarządzany przez zintegrowany interfejs sieciowy, więc należy go uruchamiać bezobsługowo.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Aby zainstalować, najpierw pobierz plik ISO 81 MB i nagraj go na CD. Dla tych, którzy potrzebują oprogramowania do nagrywania dysków, jestem wielkim fanem IMGBurn.

Następnie uruchom system na dysku CD i uruchom instalator, który wyczyści dysk twardy i zainstaluje SmoothWall Express. Akceptacja wartości domyślnych doprowadzi Cię do dobrego miejsca wyjściowego. Pierwszym "trudnym" pytaniem, jakie sobie postawisz, jest to, co chcesz, aby domyślna polityka bezpieczeństwa dotyczyła żądań wychodzących.

Wartość domyślna to Half-Open, która pozwala na ruch wychodzący poza tym, który jest potencjalnie szkodliwy. Możesz także wybrać opcję Otwórz, która nie ogranicza w ogóle ruchu wychodzącego lub Zamknięta, co wymaga późniejszego jawnego skonfigurowania dozwolonego ruchu.

Następnie musisz wybrać sposób konfiguracji interfejsów sieciowych. Twoje interfejsy będą zielone, czerwone, pomarańczowe lub purpurowe.

Zielony interfejs to Twoja zaufana sieć LAN. Czerwony to zły i niebezpieczny Internet. Pomarańczowy to twój DMZ, a Fioletowy to twoja bezprzewodowa sieć LAN.

Przypisanie każdemu interfejsowi sieci roli

Następnie wybierasz, która karta sieciowa zostanie przypisana do każdej roli. SmoothWall będzie sprawdzać i automatycznie wykrywać większość kart. Będziesz musiał określić konfigurację IP i opcjonalnie ustawienia DNS i Gateway.

Dodatkowe elementy, które można skonfigurować, to Web Proxy, konfiguracja ISDN, konfiguracja ADSL i konfiguracja DHCP.

Na koniec musisz ustawić Hasło do interfejsu sieciowego i hasło roota do dostępu z linii poleceń.

Gotowe! Powiedziałem ci, że to było łatwe.

Odtąd możesz zostawić "Smoothie" tak jak jest i jest to w pełni funkcjonalna zapora sieciowa.

Interfejs internetowy SmoothWall jasno pokazuje, które usługi są aktywne.

Jednak najwięcej w -wysokie funkcje można konfigurować tylko za pomocą interfejsu GUI WWW. Aby przejść do strony konfiguracji sieci, skieruj przeglądarkę na // SmoothWallGreenAddress: 441 i wprowadź hasło administratora, które wcześniej skonfigurowałeś.

Jedną rzeczą, która może Cię zaskoczyć, jest to, że dla darmowego produktu, który jest łatwy do skonfigurowania, SmoothWall jest w pełni funkcjonalny.

SmoothWall oferuje wiele możliwości, w tym: serwery proxy, IDS, rejestrowanie, wykresy ruchu, DHCP, VPN, dynamiczny DNS, przekazywanie portów, kondycję serwera i kontrolę dostępu.

Zapewnia również Interfejs do tworzenia kopii zapasowych i przywracania konfiguracji, więc kiedy Pentium II w końcu kopie wiadro, możesz szybko uruchomić zaporę SmoothWall i ponownie uruchomić.

Jaki jest haczyk? Cóż, SmoothWall Express jest ograniczony do jednego procesora i 1 GB pamięci RAM, ale to nie jest problem dla nawet kilkuset użytkowników. Prawdziwym ograniczeniem jest brak wsparcia. Chociaż istnieje silna społeczność użytkowników, w większości z tego korzystasz. Oczywiście, nie jest zaskoczeniem, że istnieje wiele płatnych i obsługiwanych produktów sprzedawanych przez komercyjne ramię Smoothwall.

Michael Scalisi jest menedżerem IT z siedzibą w Alameda w Kalifornii.