РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Сервер ClarkConnect: надёжность Linux плюс дружественный интерфейс

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

SmoothWall Express Firewall 2.0: межсетевой экран на базе Linux
Краткое содержание статьи: Наша лаборатория продолжает рассматривать межсетевые экраны, построенные на Linux. Если у вас завалялся старый компьютер, не спешите его выбрасывать. Возможно, он ещё послужит в роли маршрутизатора и межсетевого экрана. Брандмауэр Smoothwall отличается экстремальной дружественностью к пользователю: настроить его сможет даже новичок. И в то же время, вы получаете современное, надёжное и мощное решение на базе Linux.

SmoothWall Express Firewall 2.0: межсетевой экран на базе Linux


Редакция THG,  4 февраля 2005
Страница: Назад  1 2 Далее


Журналирование

После того, как Smoothwall будет настроен, вы можете периодически проверять состояние системы. Smoothwall здесь также великолепно себя показывает: можно просматривать не только страницы состояния, но и информацию о трафике, представленную графически. Ниже показан внешний вид страницы "Traffic Graphs".

Нажмите на картинку для увеличения

Рис. 8. Отображение трафика (About: Traffic Graphs).

Можно "кликнуть" по графику любого интерфейса и посмотреть детализацию графика за день, неделю, месяц или год. Кроме страниц статуса и графиков, здесь присутствует и страница просмотра журналов. Некоторые журналы отображаются в открытом тексте, но другие, например "Межсетевой экран/Firewall" и "Обнаружение атак/Intrusion Detection System", отформатированы для более удобного просмотра. Страница "Межсетевой экран/Firewall" даже включает галочки и кнопки для просмотра и блокирования IP-адресов.

Нажмите на картинку для увеличения

Рис. 9. Журналы: межсетевой экран (Logs: Firewall).

В журнале "Обнаружение атак/Intrusion Detection System", показанном ниже, содержатся все попытки атак на систему.

Нажмите на картинку для увеличения

Рис. 10. Журналирование: обнаружение атак (Logs: IDS).

Следует учитывать, что система обнаружения атак позволяет лишь обнаруживать атаки. Smoothwall их не блокирует, если только они не подпадают под правила запрета межсетевого экрана. Если вы настроили перенаправление портов, убедитесь, что система, на которую перенаправляете трафик (надеемся, она находится в оранжевой зоне), не подвержена уязвимостям, которых сегодня множество.

Smoothwall позволяет быстро и просто изменять пароли, выполнять резервирование, а также запускать мелкие утилиты (whois, ping и traceroute). В целом, система достаточно функциональна и позволяет удовлетворить потребности множества пользователей.

Впрочем, мы обнаружили и несколько недостатков. Во-первых, очистка всего жёсткого диска при установке является слишком уж резким решением, особенно с учётом того, что Smoothwall основывается на Redhat, которая всегда предлагала превосходные средства для работы с разделами во время установки. Во-вторых, нас не порадовало отсутствие возможности редактировать через web-интерфейс файл /etc/hosts, хотя, конечно, можно воспользоваться SSH и откорректировать его вручную. В-третьих, Smoothwall использует для синхронизации времени NTP, но не поддерживает эту службу для зелёной и оранжевой зон. И, в заключение, Smoothwall обеспечивает разрешение имён DNS, но только для зелёной зоны. Компьютерам, находящимся в оранжевой зоне, для разрешения имён придётся использовать внешние серверы DNS (например, провайдера). Отметим, что все эти проблемы можно запросто решить, лишь немного поработав с системой. Помните, что внутри работает Linux, поэтому можно изменить всё что угодно, главное только захотеть.

Производительность

Как мы уже упоминали ранее, поскольку Smoothwall основан на Linux, то его производительность достаточно высока, даже на относительно медленных системах. Конечно, некоторые ресурсоёмкие функции, например web-прокси и VPN, могут работать не так быстро, как хотелось бы, упираясь в производительность жёсткого диска и процессора, но обычная передача пакетов будет происходить достаточно быстро даже на древнем "железе". Для тестирования производительности сети мы использовали систему с Smoothwall Express 2.0 на базе ПК с процессором Pentium II 400 МГц с 256 Мбайт ОЗУ и Pentium II 333 МГц с 256 Мбайт памяти (в качестве конечной точки) в оранжевой зоне. С нашего ПК, находящегося в зелёной сети, Pentium 4 2,6 ГГц с 512Мбайт памяти (тестовая система), мы запустили несколько тестов через Smoothwall на систему в оранжевой зоне. Вот что мы получили.

При использовании конечной точки Windows 2000 Pro и тестовой системы под управлением Windows XP Home, тестовая утилита QCheck, которую мы использовали для измерения пропускной способности TCP, показала 93,023 Мбит/с при размере файла 1000 килобайт. Для UDP пропускная способность составила 27,778 Мбит/с при том же размере файла 1000 килобайт. При использовании на конечной точке и тестовой системе Mandrake Linux 10.1 Official и утилиты IPerf, для TCP мы получили пропускную способность TCP 93,6 Мбит/с для окна 16 кбайт.

В предыдущих статьях мы уже упоминали, что на практике пропускная способность 100Base-TX Ethernet обычно составляет от 60 до 95 процентов теоретических 100 Мбит/с. Таким образом, результаты, определённо, находятся ближе к верхней границе. Это означает, что ограничивающим фактором здесь, по крайней мере, когда речь идёт о "сырой" пропускной способности сети, будет, без сомнения, не программное обеспечение.

Заключение

Smoothwall Express 2.0 представляет собой прекрасный межсетевой экран, который будет сразу же отлично работать, даже после минимальной настройки. Опций конфигурации с лихвой хватит для большинства пользователей. Благодаря web-интерфейсу настройку может проводить даже начинающий пользователь, а система онлайновой помощи придётся как нельзя кстати. Продвинутым пользователям, а также для сетей сложной конфигурации мы рекомендуем настройку через командную строку SSH.

Поскольку мы совсем недавно рассматривали ClarkConnect, тоже межсетевой экран с открытым исходным кодом, то позвольте сделать некоторое сравнение. Наибольшее различие состоит в том, что Smoothwall разрабатывался для работы только в качестве межсетевого экрана, а ClarkConnect может быть как межсетевым экраном, так и файловым сервером, или и тем и другим одновременно. С другой стороны, системы очень похожи и предусматривают администрирование через web-интерфейс.

Мы считаем, что web-интерфейс Smoothwall более продуман и прост в навигации, чем у ClarkConnect. Кроме того, система помощи у Smoothwall показалась более полезной и подробной, чем у Clarkconnect, где представлены только общие описания и параметры. В общем, оба дистрибутива достойны внимания и замечательно выполняю свою работу. Лёгкость настройки не поставит в тупик даже начинающего пользователя.

Итоговая информация о продукте
Итог Межсетевой экран с открытым исходным кодом, отличающийся прекрасным web-интерфейсом, онлайновой помощью и быстрой маршрутизацией.
Преимущества - Простота установки
- Графический web-интерфейс настройки
- Онлайновая помощь
- Бесплатен
Недостатки - Установка полностью затирает содержимое жёсткого диска
- Возможно, набор функций опытным пользователям покажется скудным


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Грузовая перевозка: http://perevozki.youdo.com/country/geo/lazarevskoe/, подробнее >>
Перевозка грузов: http://perevozki.youdo.com/cars/maz/: подробнее здесь.