Lindungi Rangkaian Anda Dengan Firewall Terbuka Sumber

Ia adalah orang IT yang jarang berlaku yang kadang-kadang tidak mengalami situasi di mana mereka membantu pelanggan atau organisasi yang mempunyai lebih banyak keperluan IT daripada anggaran. Selalunya peraturan dan bukan pengecualian. Jika anda pernah mendapati diri anda berada dalam keadaan di mana anda memerlukan firewall yang kukuh dan lengkap dan mempunyai belanjawan menghampiri sifar, saya hanya mempunyai penyelesaian untuk anda: SmoothWall Express.

SmoothWall Express 3.0 adalah firewall sumber terbuka GNU / Linux yang adalah keselamatan-keras dan boleh dimuat turun secara percuma. Dengan reka bentuk, ia mempunyai keperluan perkakasan yang minimum dan tapak kecil. Ia harus berfungsi dengan hampir mana-mana komputer kelas Pentium dengan sekurang-kurangnya 128MB RAM dan cakera keras dengan kapasiti 2GB atau lebih besar. Ia mungkin akan berfungsi dengan PC yang anda duduk di dalam almari anda bahawa anda terlalu malas untuk mengitar semula. Anda akan mempunyai sekurang-kurangnya dua kad rangkaian terpasang untuk kegunaan asas, dan tiga atau lebih jika anda ingin mempunyai DMZ atau menggabungkan rangkaian tanpa wayar. Perlu diingat, kebolehpercayaan firewall anda terhad oleh perkakasan yang dipasangnya.

Jangan risau jika anda tidak tahu banyak tentang Linux. Walaupun geeky boleh turun dan kotor di baris arahan, SmoothWall sangat mudah dipasang dan dikonfigurasi.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Untuk memasang, mula-mula muat turun file ISO 81MB dan bakarnya ke CD. Bagi mereka yang memerlukan perisian pembakaran cakera, saya peminat IMGBurn yang besar.

Kemudian boot sistem anda ke CD dan jalankan pemasang yang akan menghapuskan cakera keras anda dan pasang SmoothWall Express. Hanya menerima lalai akan membawa anda ke tempat permulaan yang baik. Soalan "keras" pertama yang anda akan tanya ialah apa yang anda mahukan dasar keselamatan lalai untuk permintaan keluar.

Keutamaan adalah Half-Open yang membenarkan lalu lintas yang paling keluar kecuali yang berpotensi berbahaya. Anda juga boleh memilih Terbuka yang tidak mengehadkan lalu lintas yang keluar sama sekali, atau Tutup yang memerlukan anda kemudian mengkonfigurasikan lalu lintas yang dibenarkan dengan jelas.

Anda kemudian perlu memilih cara anda hendak mengkonfigurasi antara muka rangkaian anda. Antara muka anda akan menjadi Hijau, Merah, Orange, atau Ungu.

Antara muka Hijau adalah LAN dipercayai anda. Merah adalah Internet yang jahat dan berbahaya. Orange adalah DMZ anda, dan Ungu adalah LAN tanpa wayar anda.

Menetapkan setiap antara muka rangkaian peranan

Seterusnya, anda memilih kad rangkaian mana yang akan diberikan kepada setiap peranan. SmoothWall akan menyiasat dan mengesan kad yang paling banyak. Anda perlu menentukan konfigurasi IP dan tetapan DNS dan Gateway secara pilihan.

Item tambahan yang boleh dikonfigurasikan ialah Proksi Web, konfigurasi ISDN, konfigurasi ADSL, dan konfigurasi DHCP.

Terakhir, anda perlu menetapkan Kata laluan antara muka web dan kata laluan root untuk akses baris arahan.

Anda selesai dengan persediaan!

Dari sini, anda boleh meninggalkan "Smoothie" anda dan firewall berfungsi sepenuhnya.

Antara muka web SmoothWall jelas menunjukkan perkhidmatan mana yang aktif.

-Depit hanya boleh dikonfigurasi melalui GUI Web. Untuk sampai ke halaman konfigurasi Web, arahkan penyemak imbas anda ke // SmoothWallGreenAddress: 441 dan masukkan kata laluan admin yang anda konfigur terlebih dahulu.

Satu perkara yang mungkin mengejutkan anda ialah untuk produk bebas yang mudah dikonfigurasi, SmoothWall

SmoothWall menawarkan sejumlah keupayaan, termasuk: Proxy Server, IDS, Pembalakan, Grafik Lalu Lintas, DHCP, VPN, DNS Dinamik, Pengiriman Port, Kesihatan Server dan Kawalan Akses.

antara muka untuk membuat sandaran dan mengembalikan konfigurasi anda, jadi apabila Pentium II akhirnya menendang baldi, anda dapat dengan cepat mendapatkan firewall SmoothWall anda kembali dan berjalan lagi.

Apa yang ditangkap? Nah, SmoothWall Express terhad kepada CPU tunggal dan RAM 1GB, tetapi itu tidak mungkin menjadi isu untuk beberapa ratus pengguna. Batasan sebenar adalah kekurangan sokongan. Walaupun ada komuniti pengguna yang teguh, kebanyakannya anda sendiri dengan ini. Sudah tentu, tidak menghairankan, terdapat beberapa produk berbayar dan sokongan yang dijual oleh lengan komersil Smoothwall.

Michael Scalisi adalah pengurus IT yang berpusat di Alameda, California