Bescherm uw netwerk met een open-source firewall

Het is de zeldzame IT-persoon die soms niet in een situatie terechtkomt waarin ze een klant of organisatie helpen die meer IT-behoeften heeft dan een budget. Vaak is het de regel en niet de uitzondering. Als u ooit in een situatie terechtkomt waarin u een fatsoenlijk robuuste en complete firewall nodig hebt en een budget bijna nihil is, dan heb ik gewoon de oplossing voor u: SmoothWall Express.

SmoothWall Express 3.0 is een open source GNU / Linux-firewall welke gehard is en vrij te downloaden is. Door zijn ontwerp heeft het minimale hardware-eisen en een kleine voetafdruk. Het zou moeten werken met bijna elke Pentium-klasse computer met minimaal 128 MB RAM en een harde schijf met een capaciteit van 2 GB of meer. Het zal waarschijnlijk werken met die pc die je in je kast hebt zitten dat je te lui bent geweest om te recyclen. U wilt ten minste twee netwerkkaarten hebben geïnstalleerd voor standaardgebruik en drie of meer als u een DMZ wilt hebben of een draadloos netwerk wilt hebben. Houd er echter rekening mee dat de betrouwbaarheid van uw firewall wordt beperkt door de hardware waarop deze is geïnstalleerd.

Maakt u zich geen zorgen als u niet veel weet over Linux. Hoewel de geeky op de opdrachtregel kan vervallen en vuil is, is SmoothWall zeer eenvoudig te installeren en configureren. Het is bedoeld om te worden beheerd via een geïntegreerde webinterface, dus het is gepast om het headless uit te voeren.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Om te installeren, download eerst het 81MB ISO-bestand en brand het naar een CD. Voor degenen die software voor het branden van schijven nodig hebben, ben ik een grote fan van IMGBurn.

Start vervolgens je systeem op naar de CD en voer het installatieprogramma uit dat je harde schijf zal wissen en SmoothWall Express zal installeren. Alleen al het accepteren van de standaardinstellingen zal je naar een goede startplaats leiden. De eerste "harde" vraag die u wordt gesteld, is wat u wilt dat het standaardbeveiligingsbeleid is voor uitgaande verzoeken.

De standaardinstelling is Half-open, waardoor het meeste uitgaande verkeer mogelijk is, met uitzondering van datgene wat potentieel schadelijk is. U kunt ook Open kiezen, wat helemaal geen limiet stelt aan het uitgaande verkeer of Gesloten, wat betekent dat u later expliciet configureert welk verkeer toegestaan ​​is.

U moet dan kiezen hoe u uw netwerkinterfaces wilt configureren. Uw interfaces zijn groen, rood, oranje of paars.

De groene interface is uw vertrouwde LAN. Rood is het slechte en gevaarlijke internet. Oranje is uw DMZ en Paars uw draadloze LAN.

Elke netwerkinterface een rol toewijzen

Vervolgens kiest u welke netwerkkaart aan elke rol wordt toegewezen. SmoothWall zal naar de meeste kaarten zoeken en deze automatisch detecteren. U moet de IP-configuratie en optioneel de DNS- en gateway-instellingen opgeven.

Extra items die kunnen worden geconfigureerd, zijn Web Proxy, ISDN-configuratie, ADSL-configuratie en DHCP-configuratie.

Ten slotte moet u een Webinterface-wachtwoord en een root-wachtwoord voor toegang tot de commandoregel.

U bent klaar met de installatie! Ik heb je gezegd dat het gemakkelijk was.

Hier kun je je "Smoothie" laten zoals ze is en het is een volledig functionele firewall.

De webinterface van SmoothWall laat duidelijk zien welke services actief zijn.

De meesten echter -depth-functies kunnen alleen worden geconfigureerd via de web-GUI. Als u naar de webconfiguratiepagina wilt gaan, wijst u uw browser naar // SmoothWallGreenAddress: 441 en voert u het beheerderswachtwoord in dat u eerder hebt geconfigureerd.

Een ding dat u misschien verraste, is dat voor een gratis product dat eenvoudig kan worden geconfigureerd, SmoothWall is opvallend volledig uitgerust.

SmoothWall biedt een aantal mogelijkheden, waaronder: proxyservers, IDS, logbestanden, verkeersdiagrammen, DHCP, VPN, dynamische DNS, poortdoorsturing, servergezondheid en toegangscontrole.

Het biedt ook een interface voor het maken van back-ups en het herstellen van je configuratie, dus wanneer die Pentium II eindelijk de emmer raakt, kun je snel je SmoothWall-firewall weer activeren.

Wat is het addertje onder het gras? Nou, SmoothWall Express is beperkt tot één CPU en 1 GB RAM, maar dat is waarschijnlijk geen probleem voor een paar honderd gebruikers. De echte beperking is het gebrek aan ondersteuning. Hoewel er een robuuste gebruikerscommunity is, ben je er grotendeels alleen voor. Natuurlijk, niet verrassend, zijn er een aantal betaalde en ondersteunde producten die worden verkocht door de commerciële afdeling van Smoothwall.

Michael Scalisi is een IT-manager in Alameda, Californië.