Otwarte bramy małych sieci
- Paweł Szczepaniak,
- 07.04.2011
Narzędzia open source do zabezpieczania sieci stają się coraz bardziej popularne i łatwiejsze w użyciu. Okienkowy interfejs czy nawet możliwość skorzystania ze specjalnych kreatorów nikogo już w przypadku takich rozwiązań nie dziwi. Brama sieciowa, firewall, system wykrywania włamań, a także narzędzia do uruchamiania tuneli VPN to już podstawowe wyposażenie linuksowych, specjalizowanych dystrybucji.
Stojąc przed wyborem rozwiązania pozwalającego na połączenie lokalnej sieci firmowej z Internetem, możemy postawić na kilka rozwiązań. Pierwsze to zakup dedykowanego pudełka od jednego z renomowanych producentów. Oprócz niewątpliwej zalety w postaci gwarancji i wsparcia producenta, wydamy na nie także sporą kwotę. Jest to więc rozwiązanie dla organizacji dysponujących większym budżetem. Drugie rozwiązanie to próba samodzielnej konfiguracji systemu operacyjnego do pełnienia wybranych funkcji bramy sieciowej. Jeśli mamy odpowiednie kompetencje, ta droga może również zakończyć się sukcesem, ale z pewnością będzie długa i żmudna.
W artykule skupimy się jednak na trzecim wyjściu - skorzystaniu z dedykowanej dystrybucji, dzięki której przeistoczymy serwer w dedykowane appliance, łączące naszą sieć z internetem.
Zobacz również:
- Google udostępnia AI Gemma dla developerów
- Open source to napęd dla innowacji
- Computerworld i Red Hat zapraszają na wielkie święto technologii
Polecamy:Narzędzia open source do monitorowania małych sieci.
Przybliżamy dwa rozwiązania - oparty na FreeBSD projekt pfSense oraz społecznościową wersję oprogramowania SmoothWall Express.
Najpopularniejsze dystrybucje przeznaczone do instalacji np. na routerach Linksys czy D-Link to DD-WRT, Tomato i OpenWRT. Zapewniają one podobne możliwości, ale ze względu na niską wydajność i małe pojemności pamięci RAM znajdą zastosowanie w najmniejszych sieciach. Kłopotliwa jest także w tym przypadku konfiguracja wydajnych połączeń VPN IPSec.