SmoothWall Express 3.0 SP3 [Только английский]
2-09-2011, 08:00. Разместил: Rock_7Poster7
![SmoothWall Express 3.0 SP3 [Только английский]](https://kazachya.net/uploads/posts/2011-09/1314939023_fryhywqbbpthlir.jpeg "SmoothWall Express 3.0 SP3 [Только английский]")
SmoothWall Express это модульный межсетевой экран и VPN-шлюз на базе Linux, разработанный для удовлетворения нужд сетевой безопасности.
Год: 2011
Название Программы: SmoothWall Express
Версия программы: 3.0 SP3
Последняя Версия программы: 3.0 SP3
Язык интерфейса: Только английский
Лечение: не требуется
Системные требования:
Процессор: Intel/AMD х86 минимум 200 MHz , 500 MHz рекомендуется;
ОЗУ : 128 MB минимум;
минимум 2 сетевых интерфейса.
Размер: 597 Мб
Простота установки и конфигурирования делает SmoothWall Firewall особенно подходящим для предприятий без специалистов по компьютерной безопасности в штате. Управление системой осуществляется через Web Gui, потребность в знании командной строки Linux отсутствует.
Информация:
Без хорошего межсетевого экрана сегодня просто не обойтись, особенно если вы используете широкополосное подключение к Интернету. Но какой брандмауэр выбрать? Как насчёт бесплатного решения, которое может работать на старом "железе", обладает графическим интерфейсом настройки, а с установкой и настройкой справится даже начинающий пользователь? Предлагаем познакомиться с Smoothwall Express 3.0.
Функциональность
Smoothwall является программным решением, позволяющим сделать из старого компьютера полноценный межсетевой экран, по возможностям и производительности не уступающий многим аппаратным версиям. Smoothwall Express распространяется под лицензией GPL и основывается на Linux, однако, в отличие от множества других решений на базе Linux, Smoothwall может похвастаться графическим интерфейсом настройки. Используя браузер, вы можете настраивать даже самые продвинутые функции абсолютно без каких-либо проблем.
Smoothwall нацелен на любых пользователей, от домашних до администраторов сетей, однако сразу отметим, что Express будет особенно привлекателен именно домашним пользователям. Онлайновая контекстная помощь способна даже неопытных пользователей превратить в технических гуру. Smoothwall Express бесплатен, однако Smoothwall предлагает также версию Corporate Server, которая, конечно стоит денег, но предлагает больше функций.
Настройка
Smoothwall может работать с несколькими типами интернет-подключений, например, ISDN, ADSL и даже коммутируемое соединение. Мы решили использовать все три зоны Smoothwall, установив web- и почтовый серверы в оранжевой зоне. После завершения установки вы сможете подключаться к web-интерфейсу администрирования Smoothwall с любого компьютера из зелёной зоны. При подключении вы увидите следующую страницу:
Главная страница web-интерфейса (Control: Home).
Если вы только что установили Smoothwall, то на домашней странице появится сообщение о наличии обновлений. Smoothwall обновляется весьма своеобразно. Сначала придётся скачать обновления на локальный компьютер, а затем, используя web-интерфейс Smoothwall, нужно закачать файл на Smoothwall, как показано ниже.
Обновление (Maintenance: Updates).
После обновления можно перейти к настройке Smoothwall. Брандмауэр имеет встроенный сервер DHCP (dhcpd), web-прокси (squid) и систему обнаружения атак (snort). Кроме того, поддерживается динамическая служба имён DDNS, которая работает, к примеру, с Dyndns.org, сервер SSH и даже IPsec VPN (FreeSWAN). Каждый сервис легко настраивается через web-интерфейс. Ниже показан пример настройки сервера DHCP:
Сервисы: DHCP (Services: DHCP).
Некоторые службы предлагают настроить достаточно большой набор параметров, а у других, например SSH, число опций ограничено всего одной-двумя галочками.
Сервисы: Удалённый доступ (Services: Remote Access).
Все сервисы легко настраиваются при помощи web-интерфейса, который, хотя и не обеспечивает доступ ко всему богатству параметров, достаточен для запуска и работы службы в большинстве конфигураций. Ещё одна великолепная особенность web-интерфейса - это онлайновая система помощи. Прочитав подсказку вы можете легко выполнить настройку даже тех служб, которые раньше были для вас "белым пятном". Помощь выводится в отдельном окне, позволяя одновременно и читать, и настраивать систему.
Онлайновая помощь.
Как мы считаем, онлайновая система помощи является одним из наиболее серьёзных преимуществ Smoothwall. Многим пользователям часто не хватает терпения, чтоб узнать в Интернете или в руководстве о той или иной функции, однако почти все "кликнут" по нужной кнопке, если возникнет необходимость. Эта возможность, по нашему мнению, даёт Smoothwall огромное преимущество над многими другими web-интерфейсами, которые нам доводилось встречать ранее, особенно для тех пользователей, кто впервые настраивает межсетевой экран.
Smoothwall также имеет основанный на Java web-интерфейс SSH, который показан ниже.
Оболочка SSH (Tools: Shell).
Используя встроенный SSH, а также и любого другого клиента SSH, вы получите доступ к интерфейсу командной строки, где сможете редактировать файлы конфигурации вручную или производить настройки, не представленные в web-интерфейсе.
По умолчанию Smoothwall разрешает доступ в Интернет для всех систем из зелёной и оранжевой зон, позволяет отправлять запросы из зелёной зоны в оранжевую, но не наоборот. Все входящие запросы из Интернета (кроме порта 113) отбрасываются. Правила можно поменять, перейдя на закладку "Сеть/Networking" web-интерфейса. Например, поскольку у нас в оранжевой зоне работают почтовый и web-серверы, мы разрешили перенаправлять пакеты по портам 80 и 25, как показано ниже.
Перенаправление портов (Networking: Port Forwarding).
Добавление и удаление правил выполняется в один щелчок мыши. Выше показано, как мы удалили временное правило, созданное для тестирования производительности Gnutella.
Журналирование
После того, как Smoothwall будет настроен, вы можете периодически проверять состояние системы. Smoothwall здесь также великолепно себя показывает: можно просматривать не только страницы состояния, но и информацию о трафике, представленную графически. Ниже показан внешний вид страницы "Traffic Graphs".
Отображение трафика (about: Traffic Graphs).
Можно "кликнуть" по графику любого интерфейса и посмотреть детализацию графика за день, неделю, месяц или год. Кроме страниц статуса и графиков, здесь присутствует и страница просмотра журналов. Некоторые журналы отображаются в открытом тексте, но другие, например "Межсетевой экран/Firewall" и "Обнаружение атак/Intrusion Detection System", отформатированы для более удобного просмотра. Страница "Межсетевой экран/Firewall" даже включает галочки и кнопки для просмотра и блокирования IP-адресов.
Следует учитывать, что система обнаружения атак позволяет лишь обнаруживать атаки. Smoothwall их не блокирует, если только они не подпадают под правила запрета межсетевого экрана. Если вы настроили перенаправление портов, убедитесь, что система, на которую перенаправляете трафик (надеемся, она находится в оранжевой зоне), не подвержена уязвимостям, которых сегодня множество.
Smoothwall позволяет быстро и просто изменять пароли, выполнять резервирование, а также запускать мелкие утилиты (whois, ping и traceroute). В целом, система достаточно функциональна и позволяет удовлетворить потребности множества пользователей.
Впрочем, мы обнаружили и несколько недостатков. Во-первых, очистка всего жёсткого диска при установке является слишком уж резким решением, особенно с учётом того, что Smoothwall основывается на Redhat, которая всегда предлагала превосходные средства для работы с разделами во время установки. Во-вторых, нас не порадовало отсутствие возможности редактировать через web-интерфейс файл /etc/hosts, хотя, конечно, можно воспользоваться SSH и откорректировать его вручную. В-третьих, Smoothwall использует для синхронизации времени NTP, но не поддерживает эту службу для зелёной и оранжевой зон. И, в заключение, Smoothwall обеспечивает разрешение имён DNS, но только для зелёной зоны. Компьютерам, находящимся в оранжевой зоне, для разрешения имён придётся использовать внешние серверы DNS (например, провайдера). Отметим, что все эти проблемы можно запросто решить, лишь немного поработав с системой. Помните, что внутри работает Linux, поэтому можно изменить всё что угодно, главное только захотеть.
Скриншоты:
Название Программы: SmoothWall Express
Версия программы: 3.0 SP3
Последняя Версия программы: 3.0 SP3
Язык интерфейса: Только английский
Лечение: не требуется
Системные требования:
Процессор: Intel/AMD х86 минимум 200 MHz , 500 MHz рекомендуется;
ОЗУ : 128 MB минимум;
минимум 2 сетевых интерфейса.
Размер: 597 Мб
Простота установки и конфигурирования делает SmoothWall Firewall особенно подходящим для предприятий без специалистов по компьютерной безопасности в штате. Управление системой осуществляется через Web Gui, потребность в знании командной строки Linux отсутствует.
Информация:
Без хорошего межсетевого экрана сегодня просто не обойтись, особенно если вы используете широкополосное подключение к Интернету. Но какой брандмауэр выбрать? Как насчёт бесплатного решения, которое может работать на старом "железе", обладает графическим интерфейсом настройки, а с установкой и настройкой справится даже начинающий пользователь? Предлагаем познакомиться с Smoothwall Express 3.0.
Функциональность
Smoothwall является программным решением, позволяющим сделать из старого компьютера полноценный межсетевой экран, по возможностям и производительности не уступающий многим аппаратным версиям. Smoothwall Express распространяется под лицензией GPL и основывается на Linux, однако, в отличие от множества других решений на базе Linux, Smoothwall может похвастаться графическим интерфейсом настройки. Используя браузер, вы можете настраивать даже самые продвинутые функции абсолютно без каких-либо проблем.
Smoothwall нацелен на любых пользователей, от домашних до администраторов сетей, однако сразу отметим, что Express будет особенно привлекателен именно домашним пользователям. Онлайновая контекстная помощь способна даже неопытных пользователей превратить в технических гуру. Smoothwall Express бесплатен, однако Smoothwall предлагает также версию Corporate Server, которая, конечно стоит денег, но предлагает больше функций.
Настройка
Smoothwall может работать с несколькими типами интернет-подключений, например, ISDN, ADSL и даже коммутируемое соединение. Мы решили использовать все три зоны Smoothwall, установив web- и почтовый серверы в оранжевой зоне. После завершения установки вы сможете подключаться к web-интерфейсу администрирования Smoothwall с любого компьютера из зелёной зоны. При подключении вы увидите следующую страницу:
Главная страница web-интерфейса (Control: Home).
Если вы только что установили Smoothwall, то на домашней странице появится сообщение о наличии обновлений. Smoothwall обновляется весьма своеобразно. Сначала придётся скачать обновления на локальный компьютер, а затем, используя web-интерфейс Smoothwall, нужно закачать файл на Smoothwall, как показано ниже.
Обновление (Maintenance: Updates).
После обновления можно перейти к настройке Smoothwall. Брандмауэр имеет встроенный сервер DHCP (dhcpd), web-прокси (squid) и систему обнаружения атак (snort). Кроме того, поддерживается динамическая служба имён DDNS, которая работает, к примеру, с Dyndns.org, сервер SSH и даже IPsec VPN (FreeSWAN). Каждый сервис легко настраивается через web-интерфейс. Ниже показан пример настройки сервера DHCP:
Сервисы: DHCP (Services: DHCP).
Некоторые службы предлагают настроить достаточно большой набор параметров, а у других, например SSH, число опций ограничено всего одной-двумя галочками.
Сервисы: Удалённый доступ (Services: Remote Access).
Все сервисы легко настраиваются при помощи web-интерфейса, который, хотя и не обеспечивает доступ ко всему богатству параметров, достаточен для запуска и работы службы в большинстве конфигураций. Ещё одна великолепная особенность web-интерфейса - это онлайновая система помощи. Прочитав подсказку вы можете легко выполнить настройку даже тех служб, которые раньше были для вас "белым пятном". Помощь выводится в отдельном окне, позволяя одновременно и читать, и настраивать систему.
Онлайновая помощь.
Как мы считаем, онлайновая система помощи является одним из наиболее серьёзных преимуществ Smoothwall. Многим пользователям часто не хватает терпения, чтоб узнать в Интернете или в руководстве о той или иной функции, однако почти все "кликнут" по нужной кнопке, если возникнет необходимость. Эта возможность, по нашему мнению, даёт Smoothwall огромное преимущество над многими другими web-интерфейсами, которые нам доводилось встречать ранее, особенно для тех пользователей, кто впервые настраивает межсетевой экран.
Smoothwall также имеет основанный на Java web-интерфейс SSH, который показан ниже.
Оболочка SSH (Tools: Shell).
Используя встроенный SSH, а также и любого другого клиента SSH, вы получите доступ к интерфейсу командной строки, где сможете редактировать файлы конфигурации вручную или производить настройки, не представленные в web-интерфейсе.
По умолчанию Smoothwall разрешает доступ в Интернет для всех систем из зелёной и оранжевой зон, позволяет отправлять запросы из зелёной зоны в оранжевую, но не наоборот. Все входящие запросы из Интернета (кроме порта 113) отбрасываются. Правила можно поменять, перейдя на закладку "Сеть/Networking" web-интерфейса. Например, поскольку у нас в оранжевой зоне работают почтовый и web-серверы, мы разрешили перенаправлять пакеты по портам 80 и 25, как показано ниже.
Перенаправление портов (Networking: Port Forwarding).
Добавление и удаление правил выполняется в один щелчок мыши. Выше показано, как мы удалили временное правило, созданное для тестирования производительности Gnutella.
Журналирование
После того, как Smoothwall будет настроен, вы можете периодически проверять состояние системы. Smoothwall здесь также великолепно себя показывает: можно просматривать не только страницы состояния, но и информацию о трафике, представленную графически. Ниже показан внешний вид страницы "Traffic Graphs".
Отображение трафика (about: Traffic Graphs).
Можно "кликнуть" по графику любого интерфейса и посмотреть детализацию графика за день, неделю, месяц или год. Кроме страниц статуса и графиков, здесь присутствует и страница просмотра журналов. Некоторые журналы отображаются в открытом тексте, но другие, например "Межсетевой экран/Firewall" и "Обнаружение атак/Intrusion Detection System", отформатированы для более удобного просмотра. Страница "Межсетевой экран/Firewall" даже включает галочки и кнопки для просмотра и блокирования IP-адресов.
Следует учитывать, что система обнаружения атак позволяет лишь обнаруживать атаки. Smoothwall их не блокирует, если только они не подпадают под правила запрета межсетевого экрана. Если вы настроили перенаправление портов, убедитесь, что система, на которую перенаправляете трафик (надеемся, она находится в оранжевой зоне), не подвержена уязвимостям, которых сегодня множество.
Smoothwall позволяет быстро и просто изменять пароли, выполнять резервирование, а также запускать мелкие утилиты (whois, ping и traceroute). В целом, система достаточно функциональна и позволяет удовлетворить потребности множества пользователей.
Впрочем, мы обнаружили и несколько недостатков. Во-первых, очистка всего жёсткого диска при установке является слишком уж резким решением, особенно с учётом того, что Smoothwall основывается на Redhat, которая всегда предлагала превосходные средства для работы с разделами во время установки. Во-вторых, нас не порадовало отсутствие возможности редактировать через web-интерфейс файл /etc/hosts, хотя, конечно, можно воспользоваться SSH и откорректировать его вручную. В-третьих, Smoothwall использует для синхронизации времени NTP, но не поддерживает эту службу для зелёной и оранжевой зон. И, в заключение, Smoothwall обеспечивает разрешение имён DNS, но только для зелёной зоны. Компьютерам, находящимся в оранжевой зоне, для разрешения имён придётся использовать внешние серверы DNS (например, провайдера). Отметим, что все эти проблемы можно запросто решить, лишь немного поработав с системой. Помните, что внутри работает Linux, поэтому можно изменить всё что угодно, главное только захотеть.
Скриншоты:
![SmoothWall Express 3.0 SP3 [Только английский]](https://kazachya.net/uploads/posts/2011-09/1314939067_ufa27ws6dq13x54.jpeg "SmoothWall Express 3.0 SP3 [Только английский]")
![SmoothWall Express 3.0 SP3 [Только английский]](https://kazachya.net/uploads/posts/2011-09/1314939090_tq4cquwkdyb28zm.jpeg "SmoothWall Express 3.0 SP3 [Только английский]")
![SmoothWall Express 3.0 SP3 [Только английский]](https://kazachya.net/uploads/posts/2011-09/1314939107_4hajsdvfi97bwpl.jpeg "SmoothWall Express 3.0 SP3 [Только английский]")
Скачать "SmoothWall Express 3.0 SP3 [Только английский]":
Для просмотра скрытого текста необходимо зарегистрироваться или войти на сайт.
Вернуться назад