|
Gateway Koruması (SmoothWall Kurulumu) |
|
Sadece ADSL modem ile internete bağlanan küçük kurumlar güvenlik ihtiyaçlarını karşılamak için UTM cihazlara ilgi gösteriyorlar. UTM cihazları kendi fiyatlarına ek olarak ücretli antivirus ve antispam hizmetleri de barındırdığı için küçük işletmelerin bütçesini aşabiliyor. Bu durumdaki işletmeler için SmoothWall Express (veya benzerleri) biçilmiş bir kaftandır.
Smoothwall Express, Best of Open Source Software(BOSS) ödüllerin en iyi açık kaynak kodlu firewall ödülüne layık görüdü.(link) Şimdi kısaca Smoothwall Express in özelliklerinden bahsedip örnek bir topoloji üzerinden detaylarını açıklayacağım.
- Firewall
- IDS : Intrusion Detection System
- Web Proxy : Internet eriÅŸiminde transparan veya transparan olmayan modda filtreleme ve loglama
- DNS Proxy
- IM Proxy: Anında mesajlaşmalar için filtreleme ve loglama
- AntiVirüs : Internetten download edilen dosyalarda virus taraması
- VPN: Birden fazla lokasyon arasında güvenli tünel oluşturma (IPSec VPN for site-to-site)
- DMZ desteÄŸi
- DHCP : Lokal ağda 255 ile sınırlı olmayan otomatik IP dağıtımı
- PPPoA ve PPPOE desteği : ADSL modemin bridge modda olmasıyla internet IP adresi SmoothWall Express tarafından alınıyor.
- Web Gui : Web tabanlı yönetim arayüzü
- SSH ile yönetim
- Sadece 1 WAN desteği : 2 tane ADSL hattını kullanamıyor
Basit kurulum örneği:
SmoothWall Express 3.0, internete bağlı olan bacağını kırmızı(RED) diye isimlendiriyor. Bilgisayarların bağlı olacağı bacağını ise yeşil(GREEN) olarak isimlendiriyor. Aşağıdaki örnek topolojide ADSL modem bridge mode'da değildir. Yani ADSL modem servis sağlayıcıya bağlanarak real IP Adresini kendi üzerine alıyor ve ethernet portlarından 192.168.1.2 ile başlayan IP adreslerini dağıtıyorlar. ADSL Modem üzerindeki DHCP servisi durdurulup SmoothWall Express'in RED bacağına static IP girilmesi daha uygundur. SmoothWall Express'in GREEN bacağına ise farklı bir subnetten IP vermek gereklidir. Aşağıdaki örnekte GREEN bacağına verilen IP adresi 192.168.10.x subnetindendir. GREEN tarafı bir switch'e bağlandıktan sonra aynı switch'e şirketteki tüm bilgisayarları bağlayabilirsiniz.
Â
![[smoothwall_red_green.JPG]](http://3.bp.blogspot.com/_MLilziUoMss/SNtTAECBpnI/AAAAAAAAABw/OnsMnAxCI-c/s1600/smoothwall_red_green.JPG)
Â
SmoothWall Expres üzerindeki DHCP servisini 192.168.10.10 - 192.168.10.200 aralığında IP dağıatacak şekilde ayarlayarak yüzlerce PC'nin bir firewall tarafından korunarak internete bağlanması sağlanabilir.
SmoothWall Express üzerindeki Web Proxy servisini ve gerekirse DansGuardian servisini kurarak, şirketteki çalışanların internette nispeten güvenli sörf yapmasını ve download ettikleri dosyalarda antivirus taraması yapılmasını sağlayabilirsiniz. Web Proxy servisi aynı zamanda caching de sağladığı için düşük bant genişliği üzerinden çok daha fazla kişiye internet kullandırabilirsiniz. Örneğin şirkette gazeteyi ilk okuyan kişi, birçok dosyanın SmoothWall üzerinde cache'lenmesini sağlayacaktır. Daha sonra aynı gazeteyi okuyan kişiler birçok datayı(özellikle resimleri) cache'ten okuyacaktır, internet hattını boşuna kullanmayacaktır.
|
