Межсетевые экраны

Сравнение SmoothWall Express и SmoothWall Corporate

Если вы располагаете некоторой суммой денег на расходы и рассматриваете коммерческие альтернативы свободным средствам, есть смысл остановиться на корпоративной редакции SmoothWall. Этот межсетевой экран обладает всеми достоинствами версии Express со следующими существенными отличиями:

• Улучшенная поддержка обнаружения вторжений;
• Средства отказоустойчивости соединений;
• Поддержка роуминга в виртуальных собственных сетях (динамические IP-адреса);
• Дополнительные графики и отчеты;
• Улучшенный графический интерфейс пользователя;
• Поддержка в виртуальных собственных сетях аутентификации с применением сертификатов.

С полным списком отличий можно ознакомиться по адресу: http://download.smoothwall.org/archive/docs/promo/CorporateServer_vs_Express_Comparison_20040113.pdf.

Цена коммерческой версии вполне разумна (посмотрите текущие цены на web-сайте), она существенно меньше стоимости оборудования, на котором межсетевой экран будет функционировать. Компания SmoothWall делает и другие программные продукты - для мониторинга сети и фильтрации информационного наполнения. Изучите всю линейку предлагаемых продуктов, обратившись по адресу http://www.smoothwall.net.

Установка SmoothWall

Предостережение: Помните, что при установке SmoothWall сотрет все данные на жестком диске и разместит на нем собственную операционную систему. Не запускайте его установку на компьютере, где имеются нужные вам данные или программы.

1. Сначала необходимо создать загрузочный компакт-диск. Воспользуйтесь для этого программным обеспечением для записи компакт-дисков, таким как Nero или Easy CD Creator, и создайте диск из файла с образом .iso (каталог SmoothWall на компакт-диске, приложенном к этой книге). Созданный диск будет загрузочным.
2. Сконфигурируйте ПК для начальной загрузки с компакт-диска (иначе будет просматриваться жесткий диск и загрузится найденная там операционная система). Обычно это делается в настройках BIOS на ПК, которые доступны в момент старта системы до загрузки OC. На многих ПК для входа в этот режим служит функциональная клавиша F2.
3. Выполните загрузку с компакт-диска. Появится заглавный экран, содержащий основную информацию о лицензии и ограничении ответственности. Щелкните мышью на OK.

   У вас есть выбор между загрузкой с компакт-диска и через HTTP. Помните, что в этот режим нельзя входить, если вы не готовы к стиранию всех данных с жесткого диска и замены их программным обеспечением SmoothWall.

   Выберите "CD-ROM", и установка начнется.

   Вы увидите, что сначала происходит форматирование диска, а затем опробование сетевых интерфейсов компьютера (автообнаружение всех сетевых интерфейсных плат). У вас есть возможность принять или пропустить каждую из плат и задать их в качестве интерфейсов межсетевого экрана. Например, если в компьютере имеются две сетевые платы, но в качестве интерфейса межсетевого экрана желательно использовать только одну из них.
4. Задайте атрибуты всех выбранных интерфейсов. Присвойте им IP-адреса и маски подсети. После этого SmoothWall установит некоторые дополнительные файлы драйверов и попросит вас вынуть компакт-диск. Вы завершили установку программы и автоматически переходите в режим настройки.
5. В режиме настройки вам будет предложено ввести имя хоста для SmoothWall. Это имя можно использовать для доступа к машине вместо ее IP-адреса в ЛВС.
6. Затем будет предложено восстановить конфигурацию с резервной копии. Эта удобная возможность позволяет легко восстановить первоначальную конфигурацию межсетевого экрана после крушения системы (при условии, что вы делали резервные копии, см. далее в этом разделе). Не выбирайте этот пункт, если не находитесь в процессе восстановления с резервной копии.
7. Если на предыдущем шаге выбрано конфигурирование нового межсетевого экрана (не с резервной копии), вам будет предложено задать параметры сетей нескольких типов:
   • ISDN: Оставьте состояние "Disable", если не используете ISDN. В противном случае добавьте параметры, соответствующие вашей линии ISDN.
   • ADSL: Этот пункт нужен только в случае использования асимметричных цифровых абонентских линий и наличия в компьютере модема ADSL. Оставьте состояние "Disable", если вы не используете ADSL, или если провайдер предоставил вам для подключения внешний модем. В противном случае щелкните мышью на настройки службы ADSL.
   • Сетевая конфигурация: В SmoothWall зоны подразделяются на три категории:
     • Зеленая (Green): Защищаемый внутренний сетевой сегмент - ваша "доверенная" сеть.
     • Красная (Red): Внешняя сеть, отгораживаемая от ЛВС. "Недоверенная" сеть, обычно - Интернет или все, что не является вашей ЛВС.
     • Оранжевая (Orange): Это необязательный сегмент, который может содержать доверенные машины, открываемые для доступа из Интернета (упоминавшаяся ранее демилитаризованная зона). Организация этого сегмента защищает внутреннюю ЛВС в случае компрометации одного из серверов (так как по умолчанию узлы ДМЗ лишены доступа к ЛВС) и позволяет этим машинам быть доступными внешнему миру.

   Выберите конфигурацию, подходящую для вашей сети. Большинство простых сетей будут зелеными (красные - это для модемов или ISDN) или зелеными и красными, если в машине две сетевые платы.
8. Теперь пришло время конфигурировать сервер DHCP. Если вы хотите сделать ваш межсетевой экран ответственным за раздачу и управление динамическими IP-адресами в ЛВС, включите эту возможность. В противном случае оставьте ее выключенной. Вы можете задать распределяемый диапазон, а также сервер имен и срок годности выданных адресов.
9. Далее вы задаете несколько паролей для различных уровней и методов доступа. Вход "root" доступен с консоли и из командной строки и действует как root в UNIX в том смысле, что вы получаете полный контроль над машиной. Затем вы выбираете пароль для пользователя "setup", который также может обращаться к системе с консоли и из командной строки, но, по сравнению с пользователем "root", имеет более ограниченные возможности и может выполнять только служебную программу настройки.
10. Наконец, создается системный счет для web-интерфейса. Это не системный счет в смысле UNIX, он недоступен из командной строки и используется исключительно для управления доступом к различным возможностям средствами web-интерфейса.
11. Перезагрузите машину, и ваш межсетевой экран SmoothWall должен запуститься и заработать. Можно войти в машину с консоли под именем root или setup. Можно с помощью SSH подсоединиться с удаленного компьютера и получить интерфейс командной строки. Однако одной из по-настоящему изящных возможностей этой программы является развитый, дружественный графический интерфейс, доступный из любого web-навигатора и превращающий администрирование межсетевого экрана в синекуру.