PC MAGAZINE NOIEMBRIE 2001
	[ Software ]	Alegeti categoria Sisteme Componente Stocare Comunicatii Imprimare Imagine Divertisment Software

	Cerinţe minime Teste de performanţă
	Informaţii
	Preţ: 31 EURO Informaţii suplimentare: www.suse.com

SuSE Linux Firewall pe CD - SuSE Linux Firewall

Alexandru Voiculescu

Protejarea calculatoarelor conectate la internet împotriva diverselor atacuri este o necesitate. Legătura la internet se realizează, de cele mai multe ori, prin intermediul unui server, care poate asigura securitatea prin intermediul unor politici stabilite de administrator. Pe platforma Linux, o soluţie de "firewall" (zid de protecţie) se poate construi cu ajutorul pachetului "ipchains", dacă se foloseşte un kernel 2.2 sau mai nou, sau cu "iptables", dacă se foloseşte un kernel din generaţia 2.4. Utilitarele care să permită construirea unui "firewall" nu sunt prea multe şi nici nu acoperă cerinţele unei reţele complexe. De cele mai multe ori ele se regăsesc sub forma unor scripturi în care se modifică manual câteva variabile sau se completează după nevoi. Evident că mulţi administratori preferă să le scrie în întregime cu ajutorul unui simplu editor de text.

"SuSE Linux Firewall pe CD" se doreşte a fi o soluţie la această problemă uşor de implementat. Pachetul conţine 3 CD-uri (Live-CD, Admin-CD şi un al treilea ce conţine codurile sursă ale tuturor pachetelor) şi două manuale atât în limba engleză, cât şi în limba germană. Din primul manual aflăm cum se instalează, configurează şi administrează SuSE Firewall, celălalt fiind un ghid complet de instalare şi configurare a unui sistem de operare SuSE Linux.

Soluţia de protecţie poate fi instalată în două moduri: ca un sistem de operare normal cu toate serviciile de server disponibile pe o platformă Linux ("firewall"-ul fiind construit cu aplicaţia FAS, Firewall Administration System) sau folosindu-se un sistem preinstalat, cel de pe Live-CD, cu care se iniţializează calculatorul, se citeşte apoi de pe o dischetă o configuraţie realizată cu FAS. Avantajele Live-CD-ului sunt câteva, dar inedite. Se observă faptul că nu am amintit necesitatea unui hard disc, aşadar putem avea un server în care toate fişierele sistemului de operare sunt protejate la scriere (atât CD-ul, cât şi discheta permiţând acest lucru). Se poate folosi un disc pentru salvarea log-urilor, stocarea temporară a e-mail-urilor, cât şi pentru realizarea directoarelor de cache de către serverul de proxy. Aplicaţia FAS poate fi instalată pe orice sistem SuSE şi permite realizarea unui "firewall" adaptabil oricărei situaţii.

Varianta pe CD permite folosirea următoarelor servicii: DNS (doar forward/caching), DHCP, Proxy (de http/https şi ftp), Mail (mail relay, fiind necesar un disc pentru "postfix"), Firewall (cu "ipchains") şi SSH.