Защитите свою сеть с помощью брандмауэра с открытым исходным кодом

Это редкий ИТ-человек, который иногда не сталкивается с ситуацией, когда они помогают клиенту или организации, которая имеет больше ИТ-потребностей, чем бюджет. Часто это правило, а не исключение. Если вы когда-нибудь окажетесь в ситуации, когда вам нужен прилично и полнофункциональный брандмауэр и бюджет приближается к нулю, у меня есть только решение для вас: SmoothWall Express.

SmoothWall Express 3.0 - это брандмауэр GNU / Linux с открытым исходным кодом который является защищенным и свободно загружаемым. По дизайну он имеет минимальные аппаратные требования и небольшую площадь. Он должен работать практически с любым компьютером класса Pentium с объемом памяти не менее 128 МБ и жестким диском емкостью 2 ГБ или больше. Скорее всего, он будет работать с этим ПК, который у вас есть в вашем шкафу, что вы слишком ленивы, чтобы перерабатывать. Вы захотите установить как минимум две сетевые карты для базового использования, и три или более, если вы хотите иметь DMZ или включить беспроводную сеть. Имейте в виду, что надежность вашего брандмауэра ограничена оборудованием, на котором оно установлено.

Не беспокойтесь, если вы мало знаете о Linux. Хотя geeky может спуститься и замарать в командной строке, SmoothWall очень прост в установке и настройке. Он предназначен для управления через интегрированный веб-интерфейс, поэтому его нужно запускать без головы.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Чтобы установить, сначала загрузите ISO-файл 81 МБ и запишите его на компакт-диск. Для тех, кто нуждается в программном обеспечении для записи дисков, я большой поклонник IMGBurn.

Затем загрузите свою систему на компакт-диск и запустите программу установки, которая уничтожит ваш жесткий диск и установит SmoothWall Express. Просто принятие настроек по умолчанию приведет вас к хорошему стартовому месту. Первый «сложный» вопрос, который вам будет задан, - это то, что вы хотите, чтобы политика безопасности по умолчанию была для исходящих запросов.

По умолчанию используется Half-Open, который разрешает большую часть исходящего трафика, за исключением того, что потенциально опасно. Вы также можете выбрать «Открыть», которое не ограничивает исходящий трафик вообще, или «Закрыто», для которого требуется, чтобы вы позже явно настроили, какой трафик разрешен.

Затем вам нужно будет выбрать, как вы хотите настроить сетевые интерфейсы. Ваши интерфейсы будут зелеными, красными, оранжевыми или фиолетовыми.

Зеленый интерфейс - ваша надежная локальная сеть. Красный - это злой и опасный Интернет. Оранжевый - это ваша DMZ, а Purple - ваша беспроводная локальная сеть.

Назначение каждого сетевого интерфейса роли

Затем вы выбираете, какая сетевая карта будет назначена каждой роли. SmoothWall будет отслеживать и автоматически обнаруживать большинство карт. Вам нужно указать IP-конфигурацию и, при необходимости, настройки DNS и шлюза.

Дополнительные элементы, которые могут быть настроены, - это веб-прокси, конфигурация ISDN, конфигурация ADSL и конфигурация DHCP.

Наконец, вам нужно установить Пароль веб-интерфейса и пароль root для доступа к командной строке.

Вы закончили настройку! Я сказал вам, что это легко.

Отсюда вы можете оставить свой «Smoothie» как есть, и это полностью функциональный брандмауэр.

Веб-интерфейс SmoothWall четко показывает, какие службы активны.

Однако, -depth настраиваются только через веб-интерфейс. Чтобы перейти на страницу настройки сети, укажите свой браузер на // SmoothWallGreenAddress: 441 и введите пароль администратора, который вы настроили ранее.

Одна вещь, которая может вас удивить, заключается в том, что для бесплатного продукта, который легко настроить, SmoothWall замечательно полнофункциональный.

SmoothWall предлагает ряд возможностей, включая: Прокси-серверы, IDS, Logging, Traffic Graphs, DHCP, VPN, Dynamic DNS, Port Forwarding, Server Health и Access Control.

Он также предоставляет интерфейс для резервного копирования и восстановления конфигурации, поэтому, когда этот Pentium II, наконец, запускает ведро, вы можете быстро запустить и запустить ваш брандмауэр SmoothWall.

В чем подвох? Ну, SmoothWall Express ограничен одним процессором и 1 ГБ оперативной памяти, но это вряд ли будет проблемой даже для нескольких сотен пользователей. Реальное ограничение - отсутствие поддержки. Хотя есть надежное сообщество пользователей, вы в основном сами по себе. Конечно, неудивительно, что существует ряд платных и поддерживаемых продуктов, продаваемых коммерческим подразделением Smoothwall.

Michael Scalisi - это ИТ-менеджер, базирующийся в Аламеде, штат Калифорния.