Межсетевые экраны

Администрирование межсетевого экрана SmoothWall

Проще всего управлять межсетевым экраном SmoothWall с помощью web-интерфейса. Это дает вам мощное средство администрирования и наращивания функциональности. Доступ к этому интерфейсу можно получить двумя способами: через порт 81 для обычных Web-коммуникаций web или через порт 441 - для защищенных с помощью SSL. В любом случае вы помещаете IP-адрес или универсальный локатор ресурсов с номером порта в поле адреса web-навигатора. Например, если сетевой интерфейс на плате вашего межсетевого экрана имеет IP-адрес 192.168.1.1, наберите в Web-навигаторе

http://192.168.1.1:81/

для обычных web-коммуникаций или

http://192.168.1.1:441/

для защищенного web-доступа.

Появится заставка SmoothWall. Чтобы получить доступ к другим экранам, необходимо ввести имя пользователя и пароль. Подразумеваемое имя пользователя - admin, с паролем, заданным при конфигурировании для web-интерфейса. На главной странице располагается несколько основных меню, включающих ряд подменю (рис. 3.6):

Рис. 3.6. Основное меню SmoothWall

• Control: основная страница межсетевого экрана, содержащая данные об авторских правах и периоде работоспособности.
• About Your Smoothie: здесь находится несколько полезных подменю:
  • Status: показывает состояние различных служб SmoothWall.
  • Advanced: отображает детальную информацию о системе.
  • Graphs: одна из самых замечательных возможностей SmoothWall. Позволяет строить графики интенсивности потоков данных, чтобы можно было анализировать сетевой трафик на различных интерфейсах в разное время дня и в разные дни. Это средство можно использовать в качестве быстрого способа выявления проблем в сети. Если вы заметите резкий рост трафика в выходные дни или поздно ночью без известной причины, то это должно вас насторожить (рис. 3.7).
    

    
    Рис. 3.7. График потоков данных через SmoothWall
• Sevices: здесь конфигурируются основные и дополнительные службы SmoothWall (рис. 3.8):
  • Web Proxy: если вы хотите использовать SmoothWall в качестве посредника при web-навигации, то эту функцию можно сконфигурировать здесь.
  • DHCP: здесь настраивается встроенный сервер DHCP.
  • Dynamic DNS: если поставщик Интернет-услуг присваивает вам динамический IP-адрес, но вы, тем не менее, хотите разрешить внешним сервисам внутренний доступ, можно сконфигурировать SmoothWall для автоматической замены записи DNS новым IP-адресом. Можно настроиться на использование любого из оперативных сервисов, таких как dyndns.org и dhs.org.
  • Remote Access: управление доступом к SmoothWall из любого места помимо консоли. Можно включить SSH (по умолчанию он отключен) и указать, с каких конкретных адресов разрешен доступ.
  • Time: конфигурирование параметров времени на машине. Это может быть очень важно, если вы сравниваете свои файлы журналов с другими серверами. Можно задать получение времени с общедоступного сервера времени, что делает журналы более точными.
  

  
  Рис. 3.8. Экран служб SmoothWall
• Networking: здесь конфигурируется все, связанное с экранирующими и сетевыми функциями SmoothWall, в том числе добавление, удаление или модификация наборов правил и другие функции:
  • Port Forwarding: вы можете переправлять данные, посланные в определенный порт или группу портов, на внутренний защищенный хост.
  • Internal Service Access: щелкните мышью здесь, если требуется доступ извне к внутренним сервисам.
  • DMZ Pinhole: позволяет задать доступ из хоста в демилитаризованной зоне к хосту в ЛВС. Обычно это запрещено в силу предназначения ДМЗ.
  • PPP Settings: если вы используете SmoothWall для коммутируемого соединения с Интернет, то здесь можно задать различные телефонные настройки, такие как номер телефона, команды модема и т.д.
  • IP Block: удобное средство, позволяющее легко блокировать IP-адрес или диапазон IP-адресов из вашей сети без необходимости писать какие-либо правила.
  • Advanced: здесь располагается несколько вспомогательных сетевых настроек, таких как поддержка Universal Plug and Play (UpnP).
• VPN: здесь SmoothWall конфигурируется для работы в виртуальной собственной сети для безопасного удаленного доступа из других сетей. Детали рассмотрены ниже в данной лекции.
• Logs: этот экран упрощает доступ ко всем файлам журналов SmoothWall. Интерфейс позволяет легко просматривать любые типы журналов, как системных, так и относящихся к безопасности.
• Tools: здесь представлено несколько стандартных сетевых средств, включая ping, traceroute и whois, а также развитый клиент SSH на основе Java, позволяющий осуществлять доступ к серверам SSH из вашего web-навигатора.
• Maintenance: этот раздел используется для деятельности по сопровождению системы и содержит несколько подменю:
  • Maintenance: здесь отслеживаются все программные коррекции операционной системы SmoothWall. Своевременное наложение заплат на ОС SmoothWall очень важно. Как в любой операционной системе, в ней время от времени выявляются уязвимости, ликвидируемые с помощью корректирующих заплат. Кроме того, периодически добавляются новые возможности, повышается совместимость.
  • Password: здесь можно изменять входные имена и пароли для системы (при условии, что у вас есть старые пароли).
  • Backup: резервное копирование конфигурации SmoothWall с целью последующего восстановления после аварии системы. Необходимо сделать резервную копию, как только вы сконфигурируете SmoothWall нужным образом, чтобы сохранить свои настройки.
  • Shutdown: безопасное выключение SmoothWall.