Firewall postavený na Linuxu

1. 10. 2004

Sdílet

Astaro Security Linux V5 kompletní bezpečná linuxová distribuce S produkty ze světa Linuxu se na stránkách PC WORLDu setkáváte jen výjimečně. Přesto v tomto čísle na jeden narazíte....
Astaro Security Linux V5 kompletní bezpečná linuxová distribuce

S produkty ze světa Linuxu se na stránkách PC WORLDu setkáváte jen výjimečně.
Přesto v tomto čísle na jeden narazíte. Pro uživatele Windows poměrně neznámá
softwarová firma totiž vytvořila velmi povedený produkt, postavený právě na
platformě Linux. Jedná se o ucelený linuxový firewall (nebo spíše o celou
distribuci) běžící na vyhrazeném serveru, který lze kompletně spravovat přes
webové rozhraní.
Astaro Security Linux není jen kusem softwaru, který pod Linuxem (nebo pod
Windows) nainstalujete a provozujete podobně jako jiné běžně dostupné
freewarové firewally. ASL je vlastně samostatnou linuxovou distribucí, která
pro svůj běh vyžaduje vyhrazený počítač.
Hardwarové požadavky nejsou zrovna minimální. Budete potřebovat alespoň Pentium
II, 256 MB operační paměti a 8 GB místa na pevném disku. Jakkoliv se vám mohou
zdát tyto parametry přehnané, díky automatické detekci hardwaru, která probíhá
těsně před samotnou instalací, je budete nuceni dodržet. Instalace se spouští
přímo z bootovacího instalačního média a probíhá výhradně v textovém režimu. Po
standardní inicializaci linuxového jádra (zde je použita verze 2.4.21) je
zobrazena licence, kterou musíte potvrdit. Pokračujete volbou lokace a
nastavením časové zóny serveru. Následuje nezbytná konfigurace síťových
rozhraní (ASL předpokládá existenci alespoň dvou, nainstaluje se ovšem i na PC
s jednou síťovou kartou) a samotné kopírování souborů, které nenávratně smaže
všechna data na instalovaném pevném disku.
Konfiguraci lze provádět několika způsoby. Přímo ze serveru v textové konzole,
vzdáleně přes SSH (Secure Shell) nebo přes zabezpečené webové administrátorské
rozhraní, které je dostupné na příslušné IP adrese serveru.
WebAdmin vás uvítá dalším potvrzením licenčních ujednání a nabídne nastavení
několika hesel pro různé stupně správy celého serveru. Poté se můžete konečně
přihlásit do administrátorského rozhraní. Velmi praktickou funkcí je
automatické odhlášení po definované době neaktivity správce.
První skupinou formulářů je System. Zde je možné měnit základní nastavení
provedená v průběhu instalace nebo třeba přístupová hesla. Najdete zde
kompletní popis vaší licence. Nechybí ani možnost zálohování a automatické
aktualizace balíčků distribuce přes internet. V menu System můžete také
nastavit způsob logování (informací), definovat přístupová práva a provádět
restart či ukončení celého firewallu. Další v pořadí jsou Definitions. V tomto
menu seznámíte ASL se sítěmi, v nichž bude pracovat, se seznamem TCP/IP portů a
s uživateli, kteří jej budou používat. Velmi důležitou položkou je menu
Network, ve kterém provádíte veškerou konfiguraci síťových rozhraní, počínaje
IP adresou a konče konfigurací routingu a NAT. Nastavíte zde také DHCP server
nebo IP accounting (počítání prošlých dat). Intrusion Protection se postará o
ochranu před útočníky. K dispozici máte seznam aplikací čekajících na různých
portech, pro něž můžete síťovou konfiguraci povolit či zakázat. Název dalšího
menu Packet Filter mluví sám za sebe. Zde přidáváte nebo ubíráte pravidla
paketového filtru přítomného v jádře 2.4.21 (zde konkrétně iptables). Možnosti
editace jsou poměrně komfortní, ale v tomto případě je podle mého názoru SSH
nenahraditelné. Velmi důležitou součástí serveru je přítomnost několika proxy
serverů, řiditelných z menu Proxies. Najdete zde obligátní http proxy (nejen
squid), DNS proxy, SOCKS, POP3 a SMTP proxy. Všechny servery lze opět poměrně
dobře ovládat pomocí formulářů. Zabezpečené spojení pomocí IPSec VPN nastavíte
pomocí další sady formulářů ve stejnojmenném menu.
Samostatnou kapitolou jsou reporty. Linux je v této oblasti velmi dobře
vybaven, menu Reporting proto nabízí nejvíce položek. Můžete zde sledovat
opravdu téměř vše, včetně graficky znázorněného zatížení procesoru, disku a
operační paměti. Nechybí evidence přístupů administrátora nebo statistika
průtoku přes paketový filtr. Získáte také velmi podrobné informace o provozu
http proxy. Reporty jsou vhodně doplněny možností prohlížet všechny textové
logy, které ASL generuje na pevný disk. Nastavení rotace jednotlivých logů je
samozřejmostí. Ty najdete v předposlední položce hlavního menu, nazvané
příznačně Local Logs.
Astaro Security Linux V5 je opravdu komplexní linuxovou distribucí, obsahující
vše, co by na firewallu, routeru a proxy serveru v jednom nemělo chybět. Malou
překážkou mohou být požadované hardwarové nároky, předpokládající vysoký počet
uživatelů sítě. Pomocí aplikace WebAdmin dokáže i méně zdatný uživatel lecos
nastavit, pro profesionály nebo i dlouhodobější uživatele Linuxu je k dispozici
SSH nebo přímo textová konzola. Zde lze s příslušnou dávkou znalostí nastavit
úplně vše.

Astaro Security Linux V5
+ administrátorské rozhraní WebAdmin
+ komplexnost
- rychlá automatická instalace
- hardwarové nároky
K recenzi poskytla firma:
Abakus Distribution, a. s.
Křižíkova 35, Praha 8, http://www.abakus.cz
Cena: cca od 13 000 Kč pro 10 uživatelů