Protektahan ang Iyong Network Sa isang Open-Source Firewall

Ito ay ang bihirang tao IT na hindi kung minsan ay tumatakbo sa isang sitwasyon kung saan sila ay tumutulong sa isang client o organisasyon na may mas maraming mga pangangailangan IT kaysa sa badyet. Kadalasan ito ang panuntunan at hindi ang pagbubukod. Kung nahanap mo ang iyong sarili sa isang sitwasyon kung saan kailangan mo ng isang marikit na matatag at ganap na itinatampok na firewall at mayroon kang badyet na papalapit na zero, mayroon akong solusyon para sa iyo: SmoothWall Express.

SmoothWall Express 3.0 ay open source GNU / Linux firewall na kung saan ay seguridad-hardened at malayang-download. Sa disenyo, mayroon itong mga kinakailangang hardware na hardware at isang maliit na bakas ng paa. Dapat itong gumana sa halos anumang computer na klase ng Pentium na may hindi bababa sa 128MB ng RAM at isang hard disk na may kapasidad na 2GB o mas mataas. Malamang na ito ay gumagana sa PC na nakaupo ka sa iyong closet na sobrang tamad kang mag-recycle. Gusto mong magkaroon ng hindi bababa sa dalawang mga network card na naka-install para sa pangunahing paggamit, at tatlo o higit pa kung nais mong magkaroon ng isang DMZ o magsama ng wireless network. Tandaan bagaman, ang pagiging maaasahan ng iyong firewall ay limitado sa hardware kung saan ito naka-install.

Huwag mag-alala kung hindi mo alam ang tungkol sa Linux. Kahit na ang geeky ay maaaring makakuha ng down at marumi sa command line, SmoothWall ay napakadaling i-install at i-configure.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Upang i-install, i-download muna ang file na 81MB ISO at sunugin ito sa isang CD. Para sa mga nangangailangan ng disk burning software, ako ay isang malaking fan ng IMGBurn.

Pagkatapos boot ang iyong system sa CD at patakbuhin ang installer na punasan ang iyong hard disk at i-install ang SmoothWall Express. Ang pagtanggap lamang ng mga default ay magdadala sa iyo sa isang mahusay na panimulang lugar. Ang unang "hard" na tanong na itatanong sa iyo ay kung ano ang gusto mong ang default na patakaran sa seguridad ay para sa mga papalabas na kahilingan.

Ang default ay Half-Open na nagpapahintulot sa karamihan sa mga papalabas na trapiko maliban sa mga potensyal na mapanganib. Maaari mo ring piliin ang Buksan na hindi limitahan ang mga papalabas na trapiko sa lahat, o Sarado na kung saan ay nangangailangan na ikaw ay malinaw na i-configure sa ibang pagkakataon kung anong trapiko ang pinahihintulutan.

Kailangan mong piliin kung paano mo gustong i-configure ang iyong mga interface ng network. Ang iyong mga interface ay Green, Red, Orange, o Purple.

Ang Green interface ay ang iyong pinagkakatiwalaang LAN. Pula ang masama at mapanganib na Internet. Ang Orange ay ang iyong DMZ, at ang Lila ang iyong wireless LAN.

Pagtatalaga ng bawat interface ng network ng isang papel

Susunod na pipiliin mo kung anong network card ang itatalaga sa bawat papel. Ang SmoothWall ay susuriin at awtomatikong makita ang karamihan sa mga baraha. Kakailanganin mong tukuyin ang pagsasaayos ng IP at opsyonal na mga setting ng DNS at Gateway.

Ang mga karagdagang item na maaaring isinaayos ay Web Proxy, configuration ng ISDN, configuration ng ADSL, at configuration ng DHCP.

Panghuli, kakailanganin mong magtakda ng isang Web interface password at isang root password para sa command line access.

Tapos ka na sa setup!

Mula dito, maaari mong iwanan ang iyong "Smoothie" bilang ay at ito ay isang fully functional firewall.

Ang web interface ng SmoothWall ay malinaw na nagpapakita kung aling mga serbisyo ang aktibo.

Gayunpaman, ang karamihan sa -Depth mga tampok ay maaaring i-configure lamang sa pamamagitan ng Web GUI. Upang makapunta sa pahina ng pagsasaayos ng Web, ituro ang iyong browser sa // SmoothWallGreenAddress: 441 at ipasok ang admin password na na-configure mo nang mas maaga.

Ang isang bagay na maaaring makapagtataka sa iyo ay para sa isang libreng produkto na madaling i-configure, SmoothWall

SmoothWall ay nag-aalok ng isang bilang ng mga kakayahan, kabilang ang: Proxy Servers, IDS, Pag-log, Mga Graph ng Trapiko, DHCP, VPN, Dynamic DNS, Port Forwarding, Server Health at Access Control. interface para sa pag-back up at pagpapanumbalik ng iyong pagsasaayos, kaya kapag ang Pentium II sa wakas ay pumutok sa bucket, maaari mong mabilis na makuha ang iyong firewall ng SmoothWall at muling tumakbo.

Ano ang catch? Well, SmoothWall Express ay limitado sa isang solong CPU at 1GB ng RAM, ngunit malamang na hindi ito isang isyu para sa kahit na isang daang mga gumagamit. Ang tunay na limitasyon ay ang kakulangan ng suporta. Habang may isang mahusay na komunidad ng gumagamit, kadalasan ay nasa iyong sarili ito. Siyempre, hindi kataka-taka, may isang bilang ng mga bayad at suportadong mga produkto na ibinebenta ng komersyal na braso ng Smoothwall.

Michael Scalisi ay isang IT manager na nakabase sa Alameda, California