Schützen Sie Ihr Netzwerk mit einer Open-Source-Firewall

Es ist die seltene IT-Person, die manchmal nicht in eine Situation gerät, in der sie einem Kunden oder einer Organisation helfen, die mehr IT-Anforderungen als Budget hat. Oft ist es die Regel und nicht die Ausnahme. Wenn Sie sich jemals in einer Situation befinden, in der Sie eine anständige robuste und voll funktionsfähige Firewall benötigen und ein Budget nahe Null haben, habe ich nur die Lösung für Sie: SmoothWall Express.

SmoothWall Express 3.0 ist eine Open-Source-GNU / Linux-Firewall Das ist sicher und kostenlos herunterladbar. Durch das Design hat es minimale Hardware-Anforderungen und einen geringen Platzbedarf. Es sollte mit fast jedem Pentium-Computer mit mindestens 128 MB RAM und einer Festplatte mit einer Kapazität von 2 GB oder mehr funktionieren. Es wird wahrscheinlich mit dem PC, den Sie in Ihrem Schrank sitzen, arbeiten, dass Sie zu faul zum Recycling waren. Sie möchten mindestens zwei Netzwerkkarten für die Grundbenutzung und drei oder mehr installiert haben, wenn Sie eine DMZ haben oder ein drahtloses Netzwerk integrieren möchten. Beachten Sie jedoch, dass die Zuverlässigkeit Ihrer Firewall durch die Hardware begrenzt ist, auf der sie installiert ist.

Machen Sie sich keine Sorgen, wenn Sie nicht viel über Linux wissen. Obwohl der Geeky in der Kommandozeile fehlerfrei arbeiten kann, ist SmoothWall sehr einfach zu installieren und zu konfigurieren. Es soll über ein integriertes Web-Interface verwaltet werden, daher sollte es kopflos laufen.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Laden Sie zuerst die 81MB ISO-Datei herunter und brennen Sie sie auf eine CD. Für diejenigen, die Festplatten-Brennsoftware benötigen, bin ich ein großer Fan von IMGBurn.

Starten Sie dann Ihr System auf der CD und führen Sie das Installationsprogramm aus, das Ihre Festplatte löscht und SmoothWall Express installiert. Wenn Sie die Vorgaben akzeptieren, werden Sie zu einem guten Startplatz. Die erste "harte" Frage, die Sie beantworten müssen, lautet, wie die Standardsicherheitsrichtlinie für ausgehende Anfragen aussehen soll.

Der Standardwert ist Halboffen, der den meisten ausgehenden Datenverkehr zulässt, mit Ausnahme des potenziell schädlichen. Sie können auch "Öffnen" auswählen, wodurch der ausgehende Datenverkehr nicht eingeschränkt wird, oder "Geschlossen", bei dem Sie später explizit konfigurieren müssen, welcher Datenverkehr zulässig ist.

Sie müssen dann auswählen, wie Sie Ihre Netzwerkschnittstellen konfigurieren möchten. Ihre Schnittstellen sind Grün, Rot, Orange oder Lila.

Die grüne Schnittstelle ist Ihr vertrautes LAN. Rot ist das böse und gefährliche Internet. Orange ist Ihre DMZ und Purple ist Ihr Wireless LAN.

Jede Netzwerkschnittstelle eine Rolle zuweisen

Als Nächstes wählen Sie aus, welche Netzwerkkarte jeder Rolle zugewiesen wird. SmoothWall sucht und erkennt automatisch die meisten Karten. Sie müssen IP-Konfiguration und optional DNS- und Gateway-Einstellungen angeben.

Weitere konfigurierbare Elemente sind Web-Proxy, ISDN-Konfiguration, ADSL-Konfiguration und DHCP-Konfiguration.

Schließlich müssen Sie a Webinterface-Passwort und Root-Passwort für den Zugriff auf die Kommandozeile.

Sie haben das Setup abgeschlossen! Ich habe dir gesagt, dass es einfach ist.

Von hier aus kannst du deinen "Smoothie" so lassen, wie er ist und es ist eine voll funktionsfähige Firewall.

SmoothWalls Weboberfläche zeigt deutlich, welche Dienste aktiv sind.

Die meisten -tiefe Features sind nur über die Web-GUI konfigurierbar. Um auf die Web-Konfigurationsseite zu gelangen, zeigen Sie Ihren Browser auf // SmoothWallGreenAddress: 441 und geben Sie das zuvor konfigurierte Admin-Passwort ein.

Eine Sache, die Sie überraschen könnte, ist SmoothWall für ein kostenloses Produkt, das einfach zu konfigurieren ist ist bemerkenswert voll funktionsfähig.

SmoothWall bietet eine Reihe von Funktionen, darunter: Proxy Server, IDS, Protokollierung, Traffic Graphs, DHCP, VPN, dynamisches DNS, Port Forwarding, Server Health und Access Control.

Es bietet auch eine Interface zum Sichern und Wiederherstellen der Konfiguration. Wenn der Pentium II den Bucket endlich startet, können Sie Ihre SmoothWall Firewall schnell wieder zum Laufen bringen.

Was ist der Haken? Nun, SmoothWall Express ist auf eine einzelne CPU und 1 GB RAM beschränkt, aber das dürfte selbst für ein paar hundert Benutzer kein Problem sein. Die wirkliche Einschränkung ist der Mangel an Unterstützung. Während es eine robuste Benutzergemeinschaft gibt, bist du hauptsächlich auf dich allein gestellt. Natürlich ist es nicht überraschend, dass es eine Reihe von bezahlten und unterstützten Produkten gibt, die vom kommerziellen Zweig von Smoothwall verkauft werden.

Michael Scalisi ist IT-Manager mit Sitz in Alameda, Kalifornien.