Beskytt nettverket ditt med en åpen kildekode-brannmur

Det er den sjeldne IT-personen som ikke noen ganger løper inn i en situasjon der de hjelper en klient eller organisasjon som har mer IT-behov enn budsjett. Ofte er det regelen og ikke unntaket. Hvis du noen gang finner deg selv i en situasjon der du trenger en helt robust og fullverdig brannmur og har et budsjett som nærmer seg null, har jeg bare løsningen for deg: SmoothWall Express.

SmoothWall Express 3.0 er en åpen kildekode GNU / Linux-brannmur som er sikkerhetsherdet og fritt nedlastbart. Ved design har den minimal maskinvarekrav og et lite fotavtrykk. Den skal fungere med nesten hvilken som helst Pentium-klassedatamaskin med minst 128 MB RAM og en harddisk med en kapasitet på 2 GB eller høyere. Det vil sannsynligvis fungere med den PCen du har satt i skapet ditt, at du har vært for lat til å resirkulere. Du vil ha minst to nettverkskort installert for grunnleggende bruk, og tre eller flere hvis du vil ha en DMZ eller innlemme et trådløst nettverk. Vær imidlertid oppmerksom på at brannmurens pålitelighet er begrenset av maskinvaren som den er installert på.

Ikke bekymre deg hvis du ikke vet mye om Linux. Selv om den geeky kan komme ned og skitten på kommandolinjen, er SmoothWall veldig enkelt å installere og konfigurere.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

For å installere, last ned først 81 MB ISO-filen og brenne den til en CD. For de som har behov for diskbrennende programvare, er jeg en stor fan av IMGBurn.

Start deretter systemet på CDen og kjør installasjonsprogrammet som vil tørke harddisken og installere SmoothWall Express. Bare å godta standardene vil føre deg til et godt utgangspunkt. Det første "harde" spørsmålet du vil bli spurt, er hva du vil at standard sikkerhetspolitikk skal være for utgående forespørsler.

Standard er halvåpent som tillater mest utgående trafikk bortsett fra det som er potensielt skadelig. Du kan også velge Åpne som ikke begrenser utgående trafikk i det hele tatt, eller Lukket som krever at du senere eksplisitt konfigurerer hvilken trafikk som er tillatt.

Du må da velge hvordan du vil konfigurere nettverksgrensesnittene dine. Grensesnittene dine vil være grønt, rødt, oransje eller lilla.

Grønt grensesnitt er ditt pålitelige LAN. Rød er den onde og farlige Internett. Orange er din DMZ, og Purple er ditt trådløse LAN.

Tilordne hvert nettverksgrensesnitt en rolle

Neste velger du hvilket nettverkskort som skal tilordnes hver rolle. SmoothWall vil sonde for og automatisk oppdage de fleste kortene. Du må spesifisere IP-konfigurasjon og eventuelt DNS- og Gateway-innstillinger.

Ytterligere elementer som kan konfigureres, er Web Proxy, ISDN-konfigurasjon, ADSL-konfigurasjon og DHCP-konfigurasjon.

Til slutt må du sette en Webgrensesnitt-passord og et rotpassord for kommandolinjens tilgang.

Du er ferdig med oppsett! Jeg fortalte deg at det var enkelt.

Herfra kan du la din "Smoothie" være, og det er en fullt fungerende brannmur.

SmoothWalls webgrensesnitt viser klart hvilke tjenester som er aktive.

Men det meste -depth-funksjoner kan kun konfigureres via webgrensesnittet. For å komme til webkonfigurasjonssiden, pek nettleseren din til // SmoothWallGreenAddress: 441 og skriv inn administratorpassordet du konfigurert tidligere.

En ting som kan overraske deg, er at for et gratis produkt som er lett å konfigurere, SmoothWall

SmoothWall tilbyr en rekke funksjoner, inkludert: Proxy-servere, IDS, Logging, Traffic Graphs, DHCP, VPN, Dynamic DNS, Port Forwarding, Server Health og Access Control.

Det gir også en grensesnitt for sikkerhetskopiering og gjenoppretting av konfigurasjonen din, så når Pentium II endelig sparker bøyden, kan du raskt få SmoothWall-brannmuren på nytt igjen.

Hva er fangsten? Vel, SmoothWall Express er begrenset til en enkelt CPU og 1 GB RAM, men det er ikke sannsynlig å være et problem for selv et par hundre brukere. Den virkelige begrensningen er mangelen på støtte. Selv om det er et robust bruker-fellesskap, er du for det meste på egen hånd med dette. Selvfølgelig er det ikke overraskende at det finnes en rekke betalte og støttede produkter solgt av den kommersielle armen til Smoothwall.

Michael Scalisi er en IT-leder basert i Alameda, California.