Proteggi la tua rete con un firewall open source

È la persona IT rara che a volte non incontra una situazione in cui sta aiutando un cliente o un'organizzazione che ha più esigenze IT rispetto al budget. Spesso è la regola e non l'eccezione. Se ti trovi in ​​una situazione in cui hai bisogno di un firewall decentemente robusto e completo e hai un budget quasi zero, ho solo la soluzione per te: SmoothWall Express.

SmoothWall Express 3.0 è un firewall GNU / Linux open source che è resistente alla sicurezza e liberamente scaricabile. Dalla progettazione, ha requisiti hardware minimi e un ingombro ridotto. Dovrebbe funzionare con quasi tutti i computer della classe Pentium con almeno 128 MB di RAM e un disco rigido con una capacità di 2 GB o superiore. Probabilmente funzionerà con quel PC che hai nel tuo armadio che sei stato troppo pigro per riciclare. Ti consigliamo di avere almeno due schede di rete installate per l'uso di base e tre o più se desideri avere una DMZ o incorporare una rete wireless. Tuttavia, tieni presente che l'affidabilità del firewall è limitata dall'hardware su cui è installato.

Non preoccuparti se non sai molto su Linux. Anche se il geniale può scendere e sporcarsi alla riga di comando, SmoothWall è molto facile da installare e configurare. È pensato per essere gestito tramite un'interfaccia web integrata, quindi è opportuno eseguirlo senza headhead.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Per installare, devi prima scaricare il file ISO di 81MB e masterizzarlo su un CD. Per chi ha bisogno del software per la masterizzazione di dischi, sono un grande fan di IMGBurn.

Quindi avvia il sistema sul CD ed esegui il programma di installazione che pulirà il disco rigido e installerà SmoothWall Express. Accettare le impostazioni predefinite ti porterà in un buon punto di partenza. La prima domanda "difficile" che ti verrà posta è quella che desideri impostare come criterio di sicurezza predefinito per le richieste in uscita.

L'impostazione predefinita è Half-Open che consente la maggior parte del traffico in uscita eccetto quello potenzialmente dannoso. Puoi anche scegliere Apri che non limita affatto il traffico in uscita, o Chiuso che richiede che tu in futuro configuri esplicitamente quale traffico è consentito.

Dovrai quindi scegliere come configurare le tue interfacce di rete. Le tue interfacce saranno Verde, Rosso, Arancione o Viola.

L'interfaccia Verde è la tua LAN di fiducia. Il rosso è l'Internet malvagio e pericoloso. Orange è il tuo DMZ e Purple è la tua LAN wireless.

Assegnazione di un ruolo a ogni interfaccia di rete

Quindi scegli quale scheda di rete verrà assegnata a ciascun ruolo. SmoothWall cercherà e rileva automaticamente la maggior parte delle carte. È necessario specificare la configurazione IP e facoltativamente le impostazioni DNS e Gateway.

Ulteriori elementi che possono essere configurati sono Web Proxy, configurazione ISDN, configurazione ADSL e configurazione DHCP.

Infine, è necessario impostare un Password dell'interfaccia Web e password di root per l'accesso alla riga di comando.

La configurazione è terminata! Ti ho detto che è stato facile.

Da qui puoi lasciare il tuo "Smoothie" così com'è ed è un firewall pienamente funzionante.

L'interfaccia web di SmoothWall mostra chiaramente quali servizi sono attivi.

Tuttavia, il più in -le caratteristiche dettagliate sono configurabili solo tramite la GUI Web. Per accedere alla pagina di configurazione Web, indirizza il browser a // SmoothWallGreenAddress: 441 e inserisci la password dell'amministratore configurata in precedenza.

Una cosa che potrebbe sorprendervi è che per un prodotto gratuito che è facile da configurare, SmoothWall

SmoothWall offre numerose funzionalità, tra cui: Server proxy, IDS, Registrazione, Grafici di traffico, DHCP, VPN, DNS dinamico, Port Forwarding, Controllo server e Controllo accessi.

Fornisce anche un interfaccia per il backup e il ripristino della configurazione, quindi quando Pentium II alla fine dà il calcio al secchio, è possibile ripristinare rapidamente il funzionamento del firewall SmoothWall.

Qual è il trucco? Bene, SmoothWall Express è limitato a una singola CPU e 1 GB di RAM, ma non è probabile che sia un problema anche per un paio di centinaia di utenti. La vera limitazione è la mancanza di supporto. Anche se esiste una solida community di utenti, tu sei per lo più da sola con questo. Naturalmente, non sorprendentemente, ci sono un certo numero di prodotti a pagamento e supportati venduti dal ramo commerciale di Smoothwall.

Michael Scalisi è un manager IT con sede ad Alameda, in California.