Vaskeægte firewall
SmoothWall er navnet på en gratis Linux-baseret firewall - en vaskeægte firewall vel at mærke, og den kan sagtens stå distancen. Der findes en række kommercielle alternativer til SmoothWall, som prismæssigt ligger i området omkring 200 dollar, men det er ikke alle, som tilbyder "ægte" firewall-funktionalitet i form af analyse på pakkeniveau, eller også understøtter de kun et begrænset antal computere i netværket.
Omvendt kræver SmoothWall en selvstændig pc - installationsprocessen sletter nemlig hele harddisken - men firmaet bag produktet hævder, at en ældre Pentium-maskine kan klare ærterne, og det bekræftes fra andre sider. Så hvis man kan skaffe en ældre maskine til en billig penge, er det en prisbillig og nem løsning, som vi skal se.
SmoothWall er hurtig at installere og kan konfigureres løbende via en webbrowser fra en computer på netværket. Der følger en række særdeles gode manualer med, så man behøves ikke være ekspert for at installere og opsætte firewall'en.
SmoothWall udstyres med tre netkort: Et netkort, som betegnes som det røde, der vender ud mod internet, et netkort, der betegnes som det orange, som forbinder den såkaldte demilitariserede zone (DMZ), hvor maskiner, som har behov for at være direkte eksponeret til internettet kobles på. Det er typisk web- og mailservere. Det sidste netkort, der betegnes som det grønne, vender imod det interne netværk.
Da SmoothWall også kan sættes op som DHCP, er der ikke brug for andet end en hub for at få netværket til at svinge.
Installation
Installation
Installationsprocessen overskriver hele harddisken, så man skal altså ikke prøve SmoothWall på sin trofaste hjemmecomputer eller arbejdsstation. Vi installerede SmoothWall via et CD-ROM ISO-image på knap 20 megabyte, downloadet fra firmaets hjemmeside. SmoothWall bygger på en modificeret version af VA Linux, der igen bygger på Red Hat. Cd'en sættes i et drev, der kan bootes fra, ellers må man fremstille en boot-diskette. Installationsrutinen bygger på Red Hats character cell-grænseflade, som er forholdsvis nem at gå til, og så kan man endda vælge dansk som sprog under installationen. En glimrende installationsmanual kan downloades fra SmoothWalls hjemmeside, og den er god at have ved hånden.
SmoothWall benytter Red Hats character cell-grænseflade under installationen. Her opsættes DHCP.
Under installationen sættes en lang række indstillinger, og blandt de vigtigste er, hvilken type af netforbindelse man har. Som tidligere nævnt understøtter SmoothWall ikke bare almindelig fast adgang til internettet, men også ADSL (også via USB), ISDN og endda PPP/modem-forbindelse. Derudover skal maskinen udstyres med et IP-nummer og de sædvanlige DHCP-indstillinger. De fleste indstillinger kan altid ændres under den løbende konfiguration i webbrowseren.
Til sidst skal man vælge tre passwords, og her skal man være opmærksom på, at de tre tilsvarende brugernavne er valgt på forhånd: root, til at tilgå SmoothWalls bagvedliggende Linux-system (det får man nu ikke behov for), en setup-bruger med udvidede rettigheder, og en admin-bruger, der kan foretage de mere almindelige administrator-jobs.
Når installationen er tilendebragt, genstarter SmoothWall, og så er det bare at tilslutte det grønne netkort til netværkshubben, det orange til eventuelle web- og mailservere og det røde netkort til internetforbindelsen.
Konfiguration
Konfiguration
Som sagt foretages den løbende konfiguration af SmoothWall via en webbrowser på en maskine i netværket. Browseren stilles hen på port 445 på det IP-nummer, som SmoothWall blev udstyret med under installationen. I vores tilfælde var det 192.168.1.1, så vi indtastede https://192.168.1.1:445 i browserens adressefelt. HTTPS er SSL-versionen af HTTP, så man sikrer sig imod eventuelle interne spioner.
Webgrænsefladen til SmoothWall er ganske simpel at have med at gøre - og så er den på dansk - men man skal selvfølgelig have en god portion kendskab til netværk, TCP og sikkerhed.
SmoothWall tilbyder også VPN, DNS-proxy, opsætning med dynamisk DNS, web proxy, SSH-terminal via Java og trafikanalyse. Derimod mangler der diagnostiske værktøjer. Hvis der for eksempel er problemer med PPP-forbindelser, må man kigge på log-filerne i det bagvedliggende Linux-system.
Der er masser af hjælp at hente på konfigurationssiderne - og så er de på dansk.
Når man så har sit splinternye sikre netværk oppe at køre, melder behovet sig for filservere og andet godt. Sådan en kan man også få gratis, nemlig E-Smith server, og den minder både installationsmæssigt og konfigurationsmæssigt om SmoothWall. Interesserede læsere kan fortsætte med denne artikel.
