Firewall postavený na Linuxu

Astaro Security Linux V5 kompletní bezpečná linuxová distribuce


S produkty ze světa Linuxu se na stránkách PC WORLDu setkáváte jen výjimečně.

Přesto v tomto čísle na jeden narazíte. Pro uživatele Windows poměrně neznámá

softwarová firma totiž vytvořila velmi povedený produkt, postavený právě na

platformě Linux. Jedná se o ucelený linuxový firewall (nebo spíše o celou

distribuci) běžící na vyhrazeném serveru, který lze kompletně spravovat přes

webové rozhraní.

Astaro Security Linux není jen kusem softwaru, který pod Linuxem (nebo pod

Windows) nainstalujete a provozujete podobně jako jiné běžně dostupné

freewarové firewally. ASL je vlastně samostatnou linuxovou distribucí, která

pro svůj běh vyžaduje vyhrazený počítač.

Hardwarové požadavky nejsou zrovna minimální. Budete potřebovat alespoň Pentium

II, 256 MB operační paměti a 8 GB místa na pevném disku. Jakkoliv se vám mohou

zdát tyto parametry přehnané, díky automatické detekci hardwaru, která probíhá

těsně před samotnou instalací, je budete nuceni dodržet. Instalace se spouští

přímo z bootovacího instalačního média a probíhá výhradně v textovém režimu. Po

standardní inicializaci linuxového jádra (zde je použita verze 2.4.21) je

zobrazena licence, kterou musíte potvrdit. Pokračujete volbou lokace a

nastavením časové zóny serveru. Následuje nezbytná konfigurace síťových

rozhraní (ASL předpokládá existenci alespoň dvou, nainstaluje se ovšem i na PC

s jednou síťovou kartou) a samotné kopírování souborů, které nenávratně smaže

všechna data na instalovaném pevném disku.

Konfiguraci lze provádět několika způsoby. Přímo ze serveru v textové konzole,

vzdáleně přes SSH (Secure Shell) nebo přes zabezpečené webové administrátorské

rozhraní, které je dostupné na příslušné IP adrese serveru.

WebAdmin vás uvítá dalším potvrzením licenčních ujednání a nabídne nastavení

několika hesel pro různé stupně správy celého serveru. Poté se můžete konečně

přihlásit do administrátorského rozhraní. Velmi praktickou funkcí je

automatické odhlášení po definované době neaktivity správce.

První skupinou formulářů je System. Zde je možné měnit základní nastavení

provedená v průběhu instalace nebo třeba přístupová hesla. Najdete zde

kompletní popis vaší licence. Nechybí ani možnost zálohování a automatické

aktualizace balíčků distribuce přes internet. V menu System můžete také

nastavit způsob logování (informací), definovat přístupová práva a provádět

restart či ukončení celého firewallu. Další v pořadí jsou Definitions. V tomto

menu seznámíte ASL se sítěmi, v nichž bude pracovat, se seznamem TCP/IP portů a

s uživateli, kteří jej budou používat. Velmi důležitou položkou je menu

Network, ve kterém provádíte veškerou konfiguraci síťových rozhraní, počínaje

IP adresou a konče konfigurací routingu a NAT. Nastavíte zde také DHCP server

nebo IP accounting (počítání prošlých dat). Intrusion Protection se postará o

ochranu před útočníky. K dispozici máte seznam aplikací čekajících na různých

portech, pro něž můžete síťovou konfiguraci povolit či zakázat. Název dalšího

menu Packet Filter mluví sám za sebe. Zde přidáváte nebo ubíráte pravidla

paketového filtru přítomného v jádře 2.4.21 (zde konkrétně iptables). Možnosti

editace jsou poměrně komfortní, ale v tomto případě je podle mého názoru SSH

nenahraditelné. Velmi důležitou součástí serveru je přítomnost několika proxy

serverů, řiditelných z menu Proxies. Najdete zde obligátní http proxy (nejen

squid), DNS proxy, SOCKS, POP3 a SMTP proxy. Všechny servery lze opět poměrně

dobře ovládat pomocí formulářů. Zabezpečené spojení pomocí IPSec VPN nastavíte

pomocí další sady formulářů ve stejnojmenném menu.

Samostatnou kapitolou jsou reporty. Linux je v této oblasti velmi dobře

vybaven, menu Reporting proto nabízí nejvíce položek. Můžete zde sledovat

opravdu téměř vše, včetně graficky znázorněného zatížení procesoru, disku a

operační paměti. Nechybí evidence přístupů administrátora nebo statistika

průtoku přes paketový filtr. Získáte také velmi podrobné informace o provozu

http proxy. Reporty jsou vhodně doplněny možností prohlížet všechny textové

logy, které ASL generuje na pevný disk. Nastavení rotace jednotlivých logů je

samozřejmostí. Ty najdete v předposlední položce hlavního menu, nazvané

příznačně Local Logs.

Astaro Security Linux V5 je opravdu komplexní linuxovou distribucí, obsahující

vše, co by na firewallu, routeru a proxy serveru v jednom nemělo chybět. Malou

překážkou mohou být požadované hardwarové nároky, předpokládající vysoký počet

uživatelů sítě. Pomocí aplikace WebAdmin dokáže i méně zdatný uživatel lecos

nastavit, pro profesionály nebo i dlouhodobější uživatele Linuxu je k dispozici

SSH nebo přímo textová konzola. Zde lze s příslušnou dávkou znalostí nastavit

úplně vše.



Astaro Security Linux V5

+ administrátorské rozhraní WebAdmin

+ komplexnost

- rychlá automatická instalace

- hardwarové nároky

K recenzi poskytla firma:

Abakus Distribution, a. s.

Křižíkova 35, Praha 8, http://www.abakus.cz

Cena: cca od 13 000 Kč pro 10 uživatelů