Søg

Gratis professionel firewall

SmoothWall er en fuldt funktionel Linux-baseret firewall til mindre virksomheder og organisationer. Den kan installeres på en gammel pc, og indeholder DHCP, VPN og understøttelse af faste forbindelser samt ADSL, ISDN og PPP.

28. september 2001 kl. 08.57
Tania Andersen Tania Andersen

Vaskeægte firewall

SmoothWall er navnet på en gratis Linux-baseret firewall - en vaskeægte firewall vel at mærke, og den kan sagtens stå distancen. Der findes en række kommercielle alternativer til SmoothWall, som prismæssigt ligger i området omkring 200 dollar, men det er ikke alle, som tilbyder "ægte" firewall-funktionalitet i form af analyse på pakkeniveau, eller også understøtter de kun et begrænset antal computere i netværket.

Omvendt kræver SmoothWall en selvstændig pc - installationsprocessen sletter nemlig hele harddisken - men firmaet bag produktet hævder, at en ældre Pentium-maskine kan klare ærterne, og det bekræftes fra andre sider. Så hvis man kan skaffe en ældre maskine til en billig penge, er det en prisbillig og nem løsning, som vi skal se.

SmoothWall er hurtig at installere og kan konfigureres løbende via en webbrowser fra en computer på netværket. Der følger en række særdeles gode manualer med, så man behøves ikke være ekspert for at installere og opsætte firewall'en.

SmoothWall udstyres med tre netkort: Et netkort, som betegnes som det røde, der vender ud mod internet, et netkort, der betegnes som det orange, som forbinder den såkaldte demilitariserede zone (DMZ), hvor maskiner, som har behov for at være direkte eksponeret til internettet kobles på. Det er typisk web- og mailservere. Det sidste netkort, der betegnes som det grønne, vender imod det interne netværk.

Da SmoothWall også kan sættes op som DHCP, er der ikke brug for andet end en hub for at få netværket til at svinge.

Installation

Installation
Installationsprocessen overskriver hele harddisken, så man skal altså ikke prøve SmoothWall på sin trofaste hjemmecomputer eller arbejdsstation. Vi installerede SmoothWall via et CD-ROM ISO-image på knap 20 megabyte, downloadet fra firmaets hjemmeside. SmoothWall bygger på en modificeret version af VA Linux, der igen bygger på Red Hat. Cd'en sættes i et drev, der kan bootes fra, ellers må man fremstille en boot-diskette. Installationsrutinen bygger på Red Hats character cell-grænseflade, som er forholdsvis nem at gå til, og så kan man endda vælge dansk som sprog under installationen. En glimrende installationsmanual kan downloades fra SmoothWalls hjemmeside, og den er god at have ved hånden.

SmoothWall benytter Red Hats character cell-grænseflade under installationen. Her opsættes DHCP.

Under installationen sættes en lang række indstillinger, og blandt de vigtigste er, hvilken type af netforbindelse man har. Som tidligere nævnt understøtter SmoothWall ikke bare almindelig fast adgang til internettet, men også ADSL (også via USB), ISDN og endda PPP/modem-forbindelse. Derudover skal maskinen udstyres med et IP-nummer og de sædvanlige DHCP-indstillinger. De fleste indstillinger kan altid ændres under den løbende konfiguration i webbrowseren.

Til sidst skal man vælge tre passwords, og her skal man være opmærksom på, at de tre tilsvarende brugernavne er valgt på forhånd: root, til at tilgå SmoothWalls bagvedliggende Linux-system (det får man nu ikke behov for), en setup-bruger med udvidede rettigheder, og en admin-bruger, der kan foretage de mere almindelige administrator-jobs.

Når installationen er tilendebragt, genstarter SmoothWall, og så er det bare at tilslutte det grønne netkort til netværkshubben, det orange til eventuelle web- og mailservere og det røde netkort til internetforbindelsen.

Konfiguration

Konfiguration
Som sagt foretages den løbende konfiguration af SmoothWall via en webbrowser på en maskine i netværket. Browseren stilles hen på port 445 på det IP-nummer, som SmoothWall blev udstyret med under installationen. I vores tilfælde var det 192.168.1.1, så vi indtastede https://192.168.1.1:445 i browserens adressefelt. HTTPS er SSL-versionen af HTTP, så man sikrer sig imod eventuelle interne spioner.

Webgrænsefladen til SmoothWall er ganske simpel at have med at gøre - og så er den på dansk - men man skal selvfølgelig have en god portion kendskab til netværk, TCP og sikkerhed.

SmoothWall tilbyder også VPN, DNS-proxy, opsætning med dynamisk DNS, web proxy, SSH-terminal via Java og trafikanalyse. Derimod mangler der diagnostiske værktøjer. Hvis der for eksempel er problemer med PPP-forbindelser, må man kigge på log-filerne i det bagvedliggende Linux-system.


Der er masser af hjælp at hente på konfigurationssiderne - og så er de på dansk.

Når man så har sit splinternye sikre netværk oppe at køre, melder behovet sig for filservere og andet godt. Sådan en kan man også få gratis, nemlig E-Smith server, og den minder både installationsmæssigt og konfigurationsmæssigt om SmoothWall. Interesserede læsere kan fortsætte med denne artikel.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    KMD A/S

    Senior Technical Consultant

    Nordjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Se flere it-stillinger
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Tænk nyt: Mød et stærkt oursourcing-alternativ Tænk nyt: Mød et stærkt oursourcing-alternativ
    Whitepaper
    Tænk nyt: Mød et stærkt oursourcing-alternativ
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Efter to årtier med LibreOffice gik Region Midtjylland tilbage til Microsoft – det var den rigtige beslutning, siger it-direktør
    2 Sikkerhedsfejl i Windows udnyttes aktivt: Microsoft sender haste-patch ud - 63 softwarefejl i alt
    3 Microsoft trækker ny funktion i Stifinder til Windows 11 tilbage på ubestemt tid
    4 Russisk software har kortlagt Danmark i årevis: “Det er simpelthen russisk roulette”
    5 Cyberangreb ramte ikonisk butikskæde med kirurgisk præcision - og nu er den svimlende store regning blevet gjort op
    6 Rudersdal Kommune beordrede it-chef til at snage i ansattes mails – nu mødes kommunen om muligt lovbrud
    7 Pludselig sad Margrethe Vestager igen i rampelyset: Blandt 6.500 it-ledere viste hun en vej til digital suverænitet
    8 Flodbølgen af DDoS-angreb mod Danmark fortsætter: Kommuner er i sigtekornet

    Se seneste uge