Инструменты безопасности с открытым исходным кодом

Администрирование межсетевого экрана SmoothWall


Проще всего управлять межсетевым экраном SmoothWall с помощью web-интерфейса. Это дает вам мощное средство администрирования и наращивания функциональности. Доступ к этому интерфейсу можно получить двумя способами: через порт 81 для обычных Web-коммуникаций web или через порт 441 - для защищенных с помощью SSL. В любом случае вы помещаете IP-адрес или универсальный локатор ресурсов с номером порта в поле адреса web-навигатора. Например, если сетевой интерфейс на плате вашего межсетевого экрана имеет IP-адрес 192.168.1.1, наберите в Web-навигаторе

http://192.168.1.1:81/

для обычных web-коммуникаций или

http://192.168.1.1:441/

для защищенного web-доступа.

Появится заставка SmoothWall. Чтобы получить доступ к другим экранам, необходимо ввести имя пользователя и пароль. Подразумеваемое имя пользователя - admin, с паролем, заданным при конфигурировании для web-интерфейса. На главной странице располагается несколько основных меню, включающих ряд подменю (рис. 3.6):


Рис. 3.6.  Основное меню SmoothWall

  • Control: основная страница межсетевого экрана, содержащая данные об авторских правах и периоде работоспособности.
  • About Your Smoothie: здесь находится несколько полезных подменю:
    • Status: показывает состояние различных служб SmoothWall.
    • Advanced: отображает детальную информацию о системе.
    • Graphs: одна из самых замечательных возможностей SmoothWall. Позволяет строить графики интенсивности потоков данных, чтобы можно было анализировать сетевой трафик на различных интерфейсах в разное время дня и в разные дни. Это средство можно использовать в качестве быстрого способа выявления проблем в сети. Если вы заметите резкий рост трафика в выходные дни или поздно ночью без известной причины, то это должно вас насторожить (рис. 3.7).


      Рис. 3.7.  График потоков данных через SmoothWall

  • Sevices: здесь конфигурируются основные и дополнительные службы SmoothWall (рис. 3.8):
    • Web Proxy: если вы хотите использовать SmoothWall в качестве посредника при web-навигации, то эту функцию можно сконфигурировать здесь.
    • DHCP: здесь настраивается встроенный сервер DHCP.
    • Dynamic DNS: если поставщик Интернет-услуг присваивает вам динамический IP-адрес, но вы, тем не менее, хотите разрешить внешним сервисам внутренний доступ, можно сконфигурировать SmoothWall для автоматической замены записи DNS новым IP-адресом.
      Можно настроиться на использование любого из оперативных сервисов, таких как dyndns.org и dhs.org.
    • Remote Access: управление доступом к SmoothWall из любого места помимо консоли. Можно включить SSH (по умолчанию он отключен) и указать, с каких конкретных адресов разрешен доступ.
    • Time: конфигурирование параметров времени на машине. Это может быть очень важно, если вы сравниваете свои файлы журналов с другими серверами. Можно задать получение времени с общедоступного сервера времени, что делает журналы более точными.



    Рис. 3.8.  Экран служб SmoothWall

  • Networking: здесь конфигурируется все, связанное с экранирующими и сетевыми функциями SmoothWall, в том числе добавление, удаление или модификация наборов правил и другие функции:
    • Port Forwarding: вы можете переправлять данные, посланные в определенный порт или группу портов, на внутренний защищенный хост.
    • Internal Service Access: щелкните мышью здесь, если требуется доступ извне к внутренним сервисам.
    • DMZ Pinhole: позволяет задать доступ из хоста в демилитаризованной зоне к хосту в ЛВС. Обычно это запрещено в силу предназначения ДМЗ.
    • PPP Settings: если вы используете SmoothWall для коммутируемого соединения с Интернет, то здесь можно задать различные телефонные настройки, такие как номер телефона, команды модема и т.д.
    • IP Block: удобное средство, позволяющее легко блокировать IP-адрес или диапазон IP-адресов из вашей сети без необходимости писать какие-либо правила.
    • Advanced: здесь располагается несколько вспомогательных сетевых настроек, таких как поддержка Universal Plug and Play (UpnP).
  • VPN: здесь SmoothWall конфигурируется для работы в виртуальной собственной сети для безопасного удаленного доступа из других сетей. Детали рассмотрены ниже в данной лекции.
  • Logs: этот экран упрощает доступ ко всем файлам журналов SmoothWall. Интерфейс позволяет легко просматривать любые типы журналов, как системных, так и относящихся к безопасности.
  • Tools: здесь представлено несколько стандартных сетевых средств, включая ping, traceroute и whois, а также развитый клиент SSH на основе Java, позволяющий осуществлять доступ к серверам SSH из вашего web-навигатора.
  • Maintenance: этот раздел используется для деятельности по сопровождению системы и содержит несколько подменю:
    • Maintenance: здесь отслеживаются все программные коррекции операционной системы SmoothWall.Своевременное наложение заплат на ОС SmoothWall очень важно. Как в любой операционной системе, в ней время от времени выявляются уязвимости, ликвидируемые с помощью корректирующих заплат. Кроме того, периодически добавляются новые возможности, повышается совместимость.
    • Password: здесь можно изменять входные имена и пароли для системы (при условии, что у вас есть старые пароли).
    • Backup: резервное копирование конфигурации SmoothWall с целью последующего восстановления после аварии системы. Необходимо сделать резервную копию, как только вы сконфигурируете SmoothWall нужным образом, чтобы сохранить свои настройки.
    • Shutdown: безопасное выключение SmoothWall.



Содержание раздела