- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF70:Astaro Security Linux 6
Материал из Linuxformat.
Содержание |
Astaro Security Linux 6
Дэвид Коулсон рассматривает межсетевой экран на базе Linux, для работы с которым не надо быть асом командной строки
- Версия: 6.0
- Разработчик: Astaro AG
- Web: www.astaro.com
- Цена: От $290 за 10 пользователей
Linux — идеальная платформа для создания межсетевых экранов: он не требователен к ресурсам и весьма конкурентоспособен. Однако, сложность интерфейса затрудняет внедрение Linux на промышленных предприятиях. Складывается впечатление, что многие люди, держащие в руках бразды правления ИТ, просто недолюбливают командную строку. Осознав этот факт, проекты вроде SmoothWall или ClarkConnect преуспели в создании продуктов с простым графическим интерфейсом, доступным даже новичку. В этой статье мы поговорим о другом дружественном пользователю продукте — Astaro Security Linux, который часто позиционируется как лучшее решение в своей области.
Инсталляция Astaro происходит в несколько щелчков мышью. Все, что от вас требуется — это принять лицензионное соглашение и ввести IP-адреса. Разбиение диска происходит автоматически, однако, установка на программный RAID-массив не возможна. Astaro поддерживает множество PATA, SATA и SCSI-контроллеров, что позволяет использовать RAID окольным образом, но было бы приятно иметь доступ и ко встроенным RAID-возможностям Linux.
Установка с компакт-диска занимает примерно пять минут, причем большая часть этого времени тратится на чтение данных с носителя. После инсталляции система перезагружается и — пожалуйста: Astaro доступен администратору через web-интерфейс.
В том, что касается интерфейса, Astaro аккуратен и весьма дружественен пользователю. Каждая его секция, от настроек пакетного фильтра до конфигурации сетевых интерфейсов и системы обнаружения вторжений, имеет подобающий вид и поведение, так что заблудиться здесь будет непросто. Впрочем, в разрешении 1024x768 интерфейс выглядит несколько стесненным.
Щелкни и настрой
Astaro прост в настройке — после того, как введены параметры сетевых интерфейсов, все становится на свои места. Имея поддержку VLAN и умея работать в режиме моста, Astaro легко впишется в любую сеть. Он также может осуществлять прозрачную фильтрацию трафика или следить за попытками вторжения без какоголибо изменения существующей инфраструктуры. Это дает Astaro огромное преимущество по сравнению с Cisco PIX и подобными решениями, которые очень сложно заставить работать гладко.
Astaro поддерживает виртуальные частные сети (VPN) IPSec и PPtP, что позволяет устанавливать защищенное соединение «один к одному» между самыми различными платформами, а также обеспечивает возможности удаленного доступа для пользователей, которым необходимо безопасное подключение к локальной сети предприятия. Для Astaro доступна разновидность клиента NCP IPsec, с помощью которого Windows-системы легко связывались с нашим тестовым брандмауэром. Включение IPSec и настройка клиентов в Astaro занимает околополучаса, так что вам не придется жертвовать безопасностью во имя простоты использования.
Отчетность
Создание отчетов является одной из самых сильных сторон Astaro. Через web-интерфейс доступно внушительное количество графиков, а также сводный отчет, объединяющий их и прочую информацию в одном документе.
К сожалению, возможности просмотра журнала инцидентов, связанных с IDS (системой обнаружения вторжений) и нарушением правил пакетного фильтра в Astaro ограничены. Если бы только разработчики применили здесь те же стандарты дружественности пользователю, что и в основном интерфейсе! Через web доступны стандартные системные журналы Linux, так что, если вы недостаточно хорошо знакомы с этой ОС и не используете Astaro для отладки, они вряд ли окажутся особенно полезными.
Astaro — удачный выбор для небольших и средних предприятий. Нам не удалось собрать компьютер, сетевые карты которого не были бы опознаны Astaro, несмотря на то, что мы выбирали дешевые материнские платы со странными чипсетами.
Astaro не делает ничего такого, чего нельзя было бы сделать в Debian или Fedora Core. Однако, легкость в установке и управлении, предлагаемая Astaro, может привлечь ИТ-департаменты, а наличие 30-ти дневной тестовой версии говорит лишь об одном: нет решительно никаких причин не опробовать этот продукт в деле!
Вердикт Linux Format
- Возможности — 8/10
- Производительность — 8/10
- Простота использования — 7/10
- «Цена/качество» — 8/10
Функциональный брандмауэр, подходящий практически каждому пользователю
- Рейтинг — 8/10