- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF99:Smoothwall
Материал из Linuxformat.
| Самое главное | |
| Превращает старый (ну, или не очень старый) компьютер в полноценный брандмауэр, маршрутизатор, прокси-сервер и интернет-шлюз. | |
| См. также | IPCop или ClarkConnect |
 | |
| Разработчик | SmoothWall Open Source Project |
| Сайт | http://www.smoothwall.org |
| Цена | Бесплатно под GPL |
| Вердикт Linux Format | |
| Функциональность | 9/10 |
| Производительность | 8/10 |
| Простота использования | 8/10 |
| Документация | 9/10 |
| Красивый, надежный и мощный дистрибутив,
пригодный для большинства локальных сетей. Крупный шаг вперед по сравнению с версией 2.0. | |
| Рейтинг | 9/10 |
SmoothWall Express 3.0
Оживите старый ПК, заодно оградив свою сеть от «плохих парней» из Интернета. Нейл Ботвик пробует новейшую версию классического дистрибутива-брандмауэра.
Демилитаризованная зона, или DMZ – часть сети, доступная внешнему миру. Это способ уберечь основную часть сети от внешних вторжений, имея при этом серверы, подключенные к Интернету. Доступ машин, находящихся в DMZ, к остальной части локальной сети тоже ограничен, чем обеспечивается защита сетевых компьютеров даже при поражении сервера.
Полный список слишком велик, перечислим лишь хиты:
- Беспроводная сеть.
- 64-битная версия.
- Ядро 2.6.
- Загрузка и инсталляция обновлений одним щелчком мыши.
- Новое графическое отображение трафика.
- Поадресная статистика трафика.
- IM- и SIP-прокси.
- Временной контроль доступа.
- Фильтрация исходящего трафика.
- Поддержка QoS для управления и формирования трафика.
- Новая привлекательная тема: вернулся белый медведь!
- Возможность установки коммерческих пакетов.
Резонно спросить: «В ядре есть iptables, графических оболочек для брандмауэров – пруд пруди, зачем же еще отдельная машина?». Но ведь при запуске брандмауэра на машине, которую надо защитить, трафик достигает компьютера раньше, чем брандмауэр может остановить его – это все равно что закрывать межкомнатные двери, оставляя входную дверь открытой. Другое крупное преимущество отдельного брандмауэра – на нем нет лишнего ПО: настольный компьютер несет на себе сотни полезных и нужных программ, а на брандмауэре устанавливается то, что необходимо для выполнения однойединственной задачи. Сообщество SmoothWall поможет расширить диапазон полезных функций. В большинстве случаев для брандмауэра бывает достаточно Pentium 200 с 128 МБ ОЗУ, хотя для работы большого количества служб в загруженной сети конфигурацию можно усилить (особенно память).
SmoothWall Express задействует от двух до четырех интерфейсов. Простейший вариант, понятно, два: Red (Красный), для подключения к Интернету, и Green (Зеленый), обращенный к локальной сети. Красным интерфейсом может служить обычный модем (пользователи могут подключаться и отключаться через администраторскую страницу SmoothWall), модем SpeedTouch USB ADSL или Ethernet-подключение. Все остальные интерфейсы – Ethernet, из которых два дополнительных: Orange (Оранжевый) – для DMZ (см. врезку), и Purple (Лиловый) – для беспроводной сети. Последний вариант для SmoothWall 3.0 новый, он позволяет накладывать строгие ограничения на беспроводные подключения. Неплохое дополнение, учитывая повышенную подверженность беспроводных сетей атака извне.
Инсталляция проста: вставьте диск и следуйте подсказкам. Заранее надо знать только тип «красного» интерфейса и общее количество интерфейсов, что определяется конфигурацией конкретной сети. Установив SmoothWall Express, можно убирать диск, монитор и клавиатуру: все дальнейшее администрирование осуществляется через web-интерфейс с любого сетевого компьютера (с условием, что пользователь компьютера знает пароль администратора).
Браузер-администратор
Web-интерфейс хорошо продуман, руководства дополнены онлайн-документацией. Бывает, что нужный параметр находится не с первого раза, но ведь параметров-то – море. В целом, интерфейс обладает и полнотой, и простотой в использовании. Крутой хакер с аллергией на мышей может воспользоваться для управления системой SSH, но в этом случае возрастает риск «сделать что-то не так».
SmoothWall Express снабжен всем, что можно ожидать от брандмауэра/маршрутизатора – DHCP, NAT, пробросом портов, выборочной блокировкой/допуском IP-адресов, и многими другими функциями. Дополнения включают прокси-серверы для web, IM, SIP и POP3, в последний встроена антивирусная проверка с ClamAV. Есть возможность управления трафиком, VPN, NTP-сервер и детальные отчеты, плюс графическое отображение трафика в реальном времени.
В настройке брандмауэра важно не ошибиться. Неверно настроенный брандмауэр хуже, чем его полное отсутствие: в последнем случае вы хотя бы осознаете свою уязвимость! В составе программы два PDF-руководства, 40-страничное руководство по инсталляции и 86-страничное руководство администратора, содержащие все сведения, которые только могут понадобиться для сборки безопасного брандмауэра/маршрутизатора в большинстве ситуаций, а также предупреждения о том, чего делать не стоит. Все это подкрепляется онлайновой справочной системой, доступной через web-интерфейс. LXF
