Оживите старый ПК, заодно оградив свою сеть от «плохих парней» из Интернета. Нейл Ботвик пробует новейшую версию классического дистрибутива-брандмауэра.
Резонно спросить: «В ядре есть iptables, графических оболочек для брандмауэров – пруд пруди, зачем же еще отдельная машина?». Но ведь при запуске брандмауэра на машине, которую надо защитить, трафик достигает компьютера раньше, чем брандмауэр может остановить его – это все равно что закрывать межкомнатные двери, оставляя входную дверь открытой. Другое крупное преимущество отдельного брандмауэра – на нем нет лишнего ПО: настольный компьютер несет на себе сотни полезных и нужных программ, а на брандмауэре устанавливается то, что необходимо для выполнения однойединственной задачи. Сообщество SmoothWall поможет расширить диапазон полезных функций. В большинстве случаев для брандмауэра бывает достаточно Pentium 200 с 128 МБ ОЗУ, хотя для работы большого количества служб в загруженной сети конфигурацию можно усилить (особенно память). SmoothWall Express задействует от двух до четырех интерфейсов. Простейший вариант, понятно, два: Red (Красный), для подключения к Интернету, и Green (Зеленый), обращенный к локальной сети. Красным интерфейсом может служить обычный модем (пользователи могут подключаться и отключаться через администраторскую страницу SmoothWall), модем SpeedTouch USB ADSL или Ethernet-подключение. Все остальные интерфейсы – Ethernet, из которых два дополнительных: Orange (Оранжевый) – для DMZ (см. врезку), и Purple (Лиловый) – для беспроводной сети. Последний вариант для SmoothWall 3.0 новый, он позволяет накладывать строгие ограничения на беспроводные подключения. Неплохое дополнение, учитывая повышенную подверженность беспроводных сетей атака извне. Инсталляция проста: вставьте диск и следуйте подсказкам. Заранее надо знать только тип «красного» интерфейса и общее количество интерфейсов, что определяется конфигурацией конкретной сети. Установив SmoothWall Express, можно убирать диск, монитор и клавиатуру: все дальнейшее администрирование осуществляется через web-интерфейс с любого сетевого компьютера (с условием, что пользователь компьютера знает пароль администратора).
Браузер-администратор
Web-интерфейс хорошо продуман, руководства дополнены онлайн-документацией. Бывает, что нужный параметр находится не с первого раза, но ведь параметров-то – море. В целом, интерфейс обладает и полнотой, и простотой в использовании. Крутой хакер с аллергией на мышей может воспользоваться для управления системой SSH, но в этом случае возрастает риск «сделать что-то не так». SmoothWall Express снабжен всем, что можно ожидать от брандмауэра/маршрутизатора – DHCP, NAT, пробросом портов, выборочной блокировкой/допуском IP-адресов, и многими другими функциями. Дополнения включают прокси-серверы для web, IM, SIP и POP3, в последний встроена антивирусная проверка с ClamAV. Есть возможность управления трафиком, VPN, NTP-сервер и детальные отчеты, плюс графическое отображение трафика в реальном времени.
В настройке брандмауэра важно не ошибиться. Неверно настроенный брандмауэр хуже, чем его полное отсутствие: в последнем случае вы хотя бы осознаете свою уязвимость! В составе программы два PDF-руководства, 40-страничное руководство по инсталляции и 86-страничное руководство администратора, содержащие все сведения, которые только могут понадобиться для сборки безопасного брандмауэра/маршрутизатора в большинстве ситуаций, а также предупреждения о том, чего делать не стоит. Все это подкрепляется онлайновой справочной системой, доступной через web-интерфейс
