ปกป้องเครือข่ายของคุณด้วยไฟร์วอลล์โอเพนซอร์ส

เป็นคนไอทีที่หายากซึ่งไม่ค่อยได้เจอกับสถานการณ์ที่พวกเขาช่วยลูกค้าหรือองค์กรที่มีความต้องการด้านไอทีมากกว่างบประมาณ บ่อยครั้งที่มันเป็นกฎและไม่ใช่ข้อยกเว้น ถ้าคุณเคยพบว่าตัวเองอยู่ในสถานการณ์ที่คุณต้องการไฟร์วอลล์ที่มีประสิทธิภาพและเต็มรูปแบบและมีงบประมาณใกล้เคียงกับศูนย์ผมมีทางออกสำหรับคุณ: SmoothWall Express

SmoothWall Express 3.0 เป็น GNU / Linux firewall แบบโอเพนซอร์ส ซึ่งมีความปลอดภัยและสามารถดาวน์โหลดได้อย่างอิสระ การออกแบบมีความต้องการฮาร์ดแวร์น้อยที่สุดและมีขนาดเล็ก ควรทำงานร่วมกับเครื่องคอมพิวเตอร์ระดับ Pentium ใด ๆ ที่มีแรมอย่างน้อย 128MB และฮาร์ดดิสก์ที่มีความจุ 2GB หรือมากกว่า น่าจะทำงานร่วมกับพีซีเครื่องหนึ่งที่คุณนั่งอยู่ในตู้เสื้อผ้าของคุณว่าคุณขี้เกียจมากเกินไปในการรีไซเคิล คุณต้องมีการ์ดเครือข่ายอย่างน้อยสองตัวที่ติดตั้งไว้เพื่อใช้งานพื้นฐานและสามหรือมากกว่าถ้าคุณต้องการมี DMZ หรือรวมเครือข่ายไร้สาย โปรดจำไว้ว่าความน่าเชื่อถือของไฟร์วอลล์ของคุณถูก จำกัด โดยฮาร์ดแวร์ที่ติดตั้งไว้

อย่ากังวลถ้าคุณไม่รู้จัก Linux มากนัก แม้ว่า geeky สามารถลงและสกปรกที่บรรทัดคำสั่ง SmoothWall ง่ายมากในการติดตั้งและกำหนดค่า

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

ในการติดตั้งให้ดาวน์โหลดไฟล์ ISO 81MB ก่อนแล้วจึงเผาไหม้ ลงซีดี สำหรับผู้ที่ต้องการซอฟต์แวร์เขียนดิสก์ฉันเป็นแฟนตัวยงของ IMGBurn

จากนั้นบูตระบบของคุณไปยังซีดีและเรียกใช้ตัวติดตั้งซึ่งจะเช็ดฮาร์ดดิสก์ของคุณและติดตั้ง SmoothWall Express เพียงยอมรับค่าเริ่มต้นจะนำคุณไปสู่จุดเริ่มต้นที่ดี คำถามแรกที่คุณจะถามคือสิ่งที่คุณต้องการให้นโยบายความปลอดภัยเริ่มต้นสำหรับคำขอขาออก

ค่าเริ่มต้นคือ Half-Open ซึ่งอนุญาตให้มีการเข้าออกมากที่สุดยกเว้นสิ่งที่อาจเป็นอันตราย นอกจากนี้คุณยังสามารถเลือก Open ซึ่งจะไม่ จำกัด การเข้าชมทั้งหมดหรือ Closed ซึ่งจะกำหนดให้คุณกำหนดค่าการเข้าชมโดยชัดแจ้งในภายหลัง

จากนั้นคุณจะต้องเลือกวิธีที่คุณต้องการกำหนดค่าอินเทอร์เฟซเครือข่ายของคุณ อินเตอร์เฟซของคุณจะเป็นสีเขียว, สีแดง, สีส้มหรือสีม่วง

ส่วนติดต่อสีเขียวคือ LAN ที่เชื่อถือได้ของคุณ สีแดงเป็นอินเทอร์เน็ตที่ชั่วร้ายและเป็นอันตราย Orange เป็น DMZ ของคุณและ Purple คือ LAN แบบไร้สายของคุณ

การกำหนดบทบาทของเครือข่ายแต่ละบทบาท

ถัดไปคุณจะเลือกการ์ดเครือข่ายใดที่จะถูกกำหนดให้กับแต่ละบทบาท SmoothWall จะตรวจสอบและตรวจหาการ์ดส่วนใหญ่โดยอัตโนมัติ คุณจะต้องระบุการกำหนดค่า IP และการตั้งค่า DNS และ Gateway เพิ่มเติม

รายการเพิ่มเติมที่อาจได้รับการกำหนดค่าคือ Web Proxy, ISDN configuration, ADSL configuration และ DHCP configuration

สุดท้ายคุณต้องตั้งค่า รหัสผ่านอินเตอร์เฟซเว็บและรหัสผ่านรากสำหรับการเข้าถึงบรรทัดคำสั่ง

คุณทำเสร็จแล้ว! คุณสามารถออกจาก "Smoothie" ได้ตามความเป็นจริงและเป็นไฟร์วอลล์ที่ทำงานได้อย่างสมบูรณ์

ส่วนติดต่อทางเว็บของ SmoothWall จะแสดงให้เห็นว่าบริการใดมีการใช้งานอยู่อย่างชัดเจน

แต่อย่างใด คุณสมบัติที่ลึกซึ้งสามารถกำหนดได้ผ่าน Web GUI เท่านั้น เมื่อต้องการไปที่หน้ากำหนดค่าเว็บให้ชี้เบราว์เซอร์ของคุณไปที่ // SmoothWallGreenAddress: 441 และป้อนรหัสผ่านผู้ดูแลระบบที่คุณกำหนดค่าไว้ก่อนหน้านี้

สิ่งหนึ่งที่อาจทำให้คุณประหลาดใจคือผลิตภัณฑ์ฟรีที่สามารถกำหนดค่าได้ง่าย SmoothWall SmoothWall มีความสามารถหลากหลาย ได้แก่: Proxy Servers, IDS, Logging, Traffic Graphs, DHCP, VPN, DNS แบบไดนามิก, Forwarding Port, Server Health และ Access Control

นอกจากนี้ยังมี สำหรับการสำรองข้อมูลและการคืนค่าคอนฟิกูเรชันของคุณดังนั้นเมื่อ Pentium II เตะบั๊กคุณสามารถรับไฟร์วอลล์ SmoothWall ของคุณกลับมาทำงานใหม่ได้อย่างรวดเร็ว

จับคืออะไร? ดี SmoothWall Express ถูก จำกัด ไว้ที่ CPU เดียวและแรม 1GB แต่นั่นไม่ใช่ปัญหาที่อาจเป็นปัญหาสำหรับแม้แต่ผู้ใช้สองถึงสามร้อยราย ข้อ จำกัด ที่แท้จริงคือการขาดการสนับสนุน ในขณะที่มีชุมชนผู้ใช้ที่มีประสิทธิภาพคุณมักใช้วิธีนี้กับตัวเอง แน่นอนว่าไม่น่าแปลกใจมีผลิตภัณฑ์ที่ต้องเสียค่าใช้จ่ายและได้รับการสนับสนุนจำนวนมากที่จำหน่ายในท้องตลาดของ Smoothwall

Michael Scalisi เป็นผู้จัดการฝ่าย IT จาก Alameda, California