Skydda ditt nätverk med öppen källkods brandvägg

Det är den sällsynta IT-personen som inte ibland stöter på en situation där de hjälper en kund eller organisation som har mer IT-behov än budget. Ofta är det regeln och inte undantaget. Om du någonsin befinner dig i en situation där du behöver en noggrant robust och fullfjädrad brandvägg och en budget närmar sig noll, har jag bara lösningen för dig: SmoothWall Express.

SmoothWall Express 3.0 är en öppen källkod GNU / Linux brandvägg som är säkerhetshärdad och fritt nedladdningsbar. Genom design har det minimala hårdvarukrav och ett litet fotavtryck. Den ska fungera med nästan vilken Pentium-klassdator som helst med minst 128 MB RAM och en hårddisk med en kapacitet på 2 GB eller högre. Det kommer troligen att fungera med den datorn du har satt i din garderob att du har varit för lat för att återvinna. Du vill ha minst två nätverkskort installerade för grundläggande användning och tre eller flera om du vill ha en DMZ eller ett trådlöst nätverk. Tänk på att din brandväggs tillförlitlighet är begränsad av hårdvaran där den är installerad.

Oroa dig inte om du inte vet mycket om Linux. Även om geeky kan komma ner och smutsiga på kommandoraden, är SmoothWall väldigt lätt att installera och konfigurera. Det är meningen att det ska hanteras via ett integrerat webbgränssnitt, så det är lämpligt att köra det huvudlöst.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

För att installera, ladda först 81 MB ISO-filen och bränna den till en CD. För dem som behöver diskbränningsprogram, är jag en stor fan av IMGBurn.

Starta sedan ditt system på cd: n och kör installationsprogrammet som kommer att torka hårddisken och installera SmoothWall Express. Att bara acceptera standardvärdena leder dig till en bra startplats. Den första "hårda" frågan du kommer att bli ombedd är vad du vill att standard säkerhetspolicy ska vara för utgående förfrågningar.

Standard är Half-Open som tillåter mest utgående trafik förutom det som är potentiellt skadligt. Du kan också välja Öppna vilket inte begränsar utgående trafik alls eller Stängt vilket kräver att du senare uttryckligen konfigurerar vilken trafik som tillåts.

Då måste du välja hur du vill konfigurera dina nätverksgränssnitt. Gränssnittet blir grönt, rött, orange eller lila.

Grön gränssnitt är ditt betrodda nätverk. Rött är det onda och farliga Internet. Orange är din DMZ, och Purple är ditt trådlösa LAN.

Tilldela varje nätverksgränssnitt en roll

Nästa väljer du vilket nätverkskort som ska tilldelas varje roll. SmoothWall sondar för och upptäcker automatiskt de flesta kort. Du måste ange IP-konfiguration och eventuellt DNS- och Gateway-inställningar.

Ytterligare objekt som kan konfigureras är Webproxy, ISDN-konfiguration, ADSL-konfiguration och DHCP-konfiguration.

Slutligen måste du ange en Webbgränssnittslösenord och ett root-lösenord för kommandoradsåtkomst.

Du är klar med installationen! Jag sa att det var enkelt.

Härifrån kan du lämna din "Smoothie" och det är en fullt fungerande brandvägg.

SmoothWalls webbgränssnitt visar tydligt vilka tjänster som är aktiva. -depth-funktioner kan bara konfigureras via webbgränssnittet. För att komma till webbkonfigurationssidan, peka webbläsaren på // SmoothWallGreenAddress: 441 och ange administratörslösenordet du konfigurerat tidigare.

En sak som kan överraska dig är den för en gratis produkt som är lätt att konfigurera, SmoothWall

SmoothWall erbjuder ett antal funktioner, inklusive: Proxyservrar, IDS, Logging, Traffic Graphs, DHCP, VPN, Dynamic DNS, Port Forwarding, Serverhälsa och Access Control.

Det ger också en gränssnitt för säkerhetskopiering och återställning av din konfiguration, så när Pentium II äntligen sparkar hinken kan du snabbt få din SmoothWall-brandvägg tillbaka igen och springa igen.

Vad är haken? Jo, SmoothWall Express är begränsad till en enda CPU och 1 GB RAM, men det är inte troligt att det är ett problem för även ett par hundra användare. Den verkliga begränsningen är bristen på stöd. Även om det finns en robust användargrupp, är du för det mesta på egen hand med detta. Naturligtvis är det inte överraskande att det finns ett antal betalda och stödda produkter som säljs av Smoothwalls kommersiella arm.

Michael Scalisi är en IT-chef baserad i Alameda, Kalifornien.