Журнал LinuxFormat - перейти на главную

LXF99:Smoothwall

Материал из Linuxformat
(Различия между версиями)
Перейти к: навигация, поиск
(SmoothWall Express 3.0)
Строка 1: Строка 1:
[[Изображение:LXF99_Review7.jpg|У web-администратора все под контролем, от настройки до учета трафика в реальном времени.]]
+
{{Сравнение
 +
|кратко=Превращает старый (ну, или не очень старый) компьютер в полноценный брандмауэр, маршрутизатор, прокси-сервер и интернет-шлюз.
 +
|также=IPCop или ClarkConnect
 +
|изображение=LXF99_Review7.jpg
 +
|подпись=У web-администратора все под контролем, от настройки до учета трафика в реальном времени.
 +
|разработчик=SmoothWall Open Source Project
 +
|сайт=http://www.smoothwall.org
 +
|цена=Бесплатно под GPL
 +
|параметр1=ФУНКЦИОНАЛЬНОСТЬ
 +
|оценка1=9
 +
|параметр2=ПРОИЗВОДИТЕЛЬНОСТЬ
 +
|оценка2=8
 +
|параметр3=ПРОСТОТА ИСПОЛЬЗОВАНИЯ
 +
|оценка3=8
 +
|параметр4=ДОКУМЕНТАЦИЯ
 +
|оценка4=9
 +
|итог=Красивый, надежный и мощный дистрибутив, 
 +
пригодный для большинства локальных сетей. 
 +
Крупный шаг вперед по сравнению с версией 2.0. 
 +
|рейтинг=9
 +
}}
  
 
====SmoothWall Express 3.0====
 
====SmoothWall Express 3.0====
  
 
Оживите старый ПК, заодно оградив свою сеть от «плохих парней» из Интернета. '''Нейл Ботвик''' пробует новейшую версию классического дистрибутива-брандмауэра.
 
Оживите старый ПК, заодно оградив свою сеть от «плохих парней» из Интернета. '''Нейл Ботвик''' пробует новейшую версию классического дистрибутива-брандмауэра.
 
{{Врезка
 
    |Заголовок=Вкратце…
 
    |Содержание=Превращает старый (ну, или не очень старый) компьютер в полноценный брандмауэр, маршрутизатор, прокси-сервер и интернет-шлюз.
 
См. также: IPCop или ClarkConnect.
 
    |Ширина=200px}}
 
  
 
{{Врезка
 
{{Врезка
Строка 46: Строка 60:
  
 
В настройке брандмауэра важно не ошибиться. Неверно настроенный брандмауэр хуже, чем его полное отсутствие: в последнем случае вы хотя бы осознаете свою уязвимость! В составе программы два PDF-руководства, 40-страничное руководство по инсталляции и 86-страничное руководство администратора, содержащие все сведения, которые только могут понадобиться для сборки безопасного брандмауэра/маршрутизатора в большинстве ситуаций, а также предупреждения о том, чего делать не стоит. Все это подкрепляется онлайновой справочной системой, доступной через web-интерфейс. '''LXF'''
 
В настройке брандмауэра важно не ошибиться. Неверно настроенный брандмауэр хуже, чем его полное отсутствие: в последнем случае вы хотя бы осознаете свою уязвимость! В составе программы два PDF-руководства, 40-страничное руководство по инсталляции и 86-страничное руководство администратора, содержащие все сведения, которые только могут понадобиться для сборки безопасного брандмауэра/маршрутизатора в большинстве ситуаций, а также предупреждения о том, чего делать не стоит. Все это подкрепляется онлайновой справочной системой, доступной через web-интерфейс. '''LXF'''
 
=====Вердикт=====
 
 
SmoothWall Express 3.0
 
 
{| class="wikitable"
 
|-
 
! Разработчик:
 
! SmoothWall Open Source Project
 
|-
 
| Сайт:
 
| http://www.smoothwall.org
 
|-
 
| Цена:
 
| Бесплатно под GPL
 
|-
 
| Функциональность
 
| 9/10
 
|-
 
| Производительность
 
| 8/10
 
|-
 
| Простота использования
 
| 8/10
 
|-
 
| Документация
 
| 9/10
 
|}
 
 
Красивый, надежный и мощный дистрибутив, пригодный для большинства локальных сетей. Крупный шаг вперед по сравнению с версией 2.0. 
 
 
Рейтинг                      9/10
 

Версия 10:24, 8 апреля 2008

SmoothWall Express 3.0

Оживите старый ПК, заодно оградив свою сеть от «плохих парней» из Интернета. Нейл Ботвик пробует новейшую версию классического дистрибутива-брандмауэра.



Резонно спросить: «В ядре есть iptables, графических оболочек для брандмауэров – пруд пруди, зачем же еще отдельная машина?». Но ведь при запуске брандмауэра на машине, которую надо защитить, трафик достигает компьютера раньше, чем брандмауэр может остановить его – это все равно что закрывать межкомнатные двери, оставляя входную дверь открытой. Другое крупное преимущество отдельного брандмауэра – на нем нет лишнего ПО: настольный компьютер несет на себе сотни полезных и нужных программ, а на брандмауэре устанавливается то, что необходимо для выполнения однойединственной задачи. Сообщество SmoothWall поможет расширить диапазон полезных функций. В большинстве случаев для брандмауэра бывает достаточно Pentium 200 с 128 МБ ОЗУ, хотя для работы большого количества служб в загруженной сети конфигурацию можно усилить (особенно память).

SmoothWall Express задействует от двух до четырех интерфейсов. Простейший вариант, понятно, два: Red (Красный), для подключения к Интернету, и Green (Зеленый), обращенный к локальной сети. Красным интерфейсом может служить обычный модем (пользователи могут подключаться и отключаться через администраторскую страницу SmoothWall), модем SpeedTouch USB ADSL или Ethernet-подключение. Все остальные интерфейсы – Ethernet, из которых два дополнительных: Orange (Оранжевый) – для DMZ (см. врезку), и Purple (Лиловый) – для беспроводной сети. Последний вариант для SmoothWall 3.0 новый, он позволяет накладывать строгие ограничения на беспроводные подключения. Неплохое дополнение, учитывая повышенную подверженность беспроводных сетей атака извне.

Инсталляция проста: вставьте диск и следуйте подсказкам. Заранее надо знать только тип «красного» интерфейса и общее количество интерфейсов, что определяется конфигурацией конкретной сети. Установив SmoothWall Express, можно убирать диск, монитор и клавиатуру: все дальнейшее администрирование осуществляется через web-интерфейс с любого сетевого компьютера (с условием, что пользователь компьютера знает пароль администратора).

Браузер-администратор

Web-интерфейс хорошо продуман, руководства дополнены онлайн-документацией. Бывает, что нужный параметр находится не с первого раза, но ведь параметров-то – море. В целом, интерфейс обладает и полнотой, и простотой в использовании. Крутой хакер с аллергией на мышей может воспользоваться для управления системой SSH, но в этом случае возрастает риск «сделать что-то не так».

SmoothWall Express снабжен всем, что можно ожидать от брандмауэра/маршрутизатора – DHCP, NAT, пробросом портов, выборочной блокировкой/допуском IP-адресов, и многими другими функциями. Дополнения включают прокси-серверы для web, IM, SIP и POP3, в последний встроена антивирусная проверка с ClamAV. Есть возможность управления трафиком, VPN, NTP-сервер и детальные отчеты, плюс графическое отображение трафика в реальном времени.

В настройке брандмауэра важно не ошибиться. Неверно настроенный брандмауэр хуже, чем его полное отсутствие: в последнем случае вы хотя бы осознаете свою уязвимость! В составе программы два PDF-руководства, 40-страничное руководство по инсталляции и 86-страничное руководство администратора, содержащие все сведения, которые только могут понадобиться для сборки безопасного брандмауэра/маршрутизатора в большинстве ситуаций, а также предупреждения о том, чего делать не стоит. Все это подкрепляется онлайновой справочной системой, доступной через web-интерфейс. LXF

Персональные инструменты
купить
подписаться
Яндекс.Метрика