• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

teckV

SmoothWall - Firewall dedicada Open-Source

5 mensagens neste tópico

é sem duvia aquilo que aconselho a nivel de firewall.. .ultra-seguragratuitafacil de gerir e instalar :thumbsup:

a minha opção para firewall em casa e vai continuar a ser.. estou muito satisfeito

um dos mais interessantes projectos da comundiade Open-Source

Para firewall a melhor opção é de longe o uso de uma firewall dedicada... uma firewall dedicada é um servidor preparado e configurado para apenas correr uma firewall... as firewalls que correm nas instalações normais como a ZoneAlarmNortons e companhias são muito vulneraveis porque se o sistema operativo for atacado em determinados niveis e falhasa firewall fica tambem comprometida... e as maquinas do dia a dia tendo em conta que usamos muitas coisas e não podemos garantir que não são infectadassão muito inseguras para suportar uma firewall... se um virus num email vos atacar a firewall pode ser atacada tambem...

quantos mais programas e serviços uma maquina tiver a correr mais hipoteses de ataque há... as configurações uteis para as maquinas de trabalho e do dia a dia não são muito seguras e como tal há processo de hardening que alteram as configurações para valores "apertados" a nivel de segurançatonando muito dificil o seu ataque

a solução é criar uma maquina com uma instalação minimaapenas o kernel e programas necessários à firewall e manutenção minima da maquinaefectua-se o hardening da maquinaconfigura-la da forma mais segura possivelalgo impossivel de fazer num pc normal porque precisamos de algumas configurações inseguras.. assim ficam com um pc na vossa redecom um Linux ultra-seguro instalado e varios serviços como DHCPFirewallSnort e gestão remota por um interface Web...

Image1.gif

usando a imagem para descrever a aquitectura posso dizerque a smoothewall fica a "gateway"a porta entre a internet insegura e a vossa rede de casa... a smoothwall pode-se ligar por routers ou pode ela fazer o dial-up...

com a smoothwall qualquer user pode estar ultra-protegido... não precisa de saber sobre configurações especiais Linuxisso é feito automaticamente na instalação... pode facilmente administrar por browser... fica com um DHCP server... pode ser extendida com configurações avançadas (DMZ pinholesetc)... inclui o Intrusion Detection System mais famoso da comunidade (Snort)... fucniona como hardware minimo

width=120 height=91http://www.smoothwall.org/common/img/promos/2.0/final/2.9.3.png[/img] width=120 height=109http://www.smoothwall.org/common/img/promos/2.0/final/2.6.4.png[/img] width=120 height=88http://www.smoothwall.org/common/img/promos/2.0/final/2.4.1.png[/img] width=120 height=79http://www.smoothwall.org/common/img/promos/2.0/final/2.4.2.png[/img]

mais screnshoots http://www.smoothwall.org/about/screenshots/

peguem na maquina velhinha que já não usem e transformem-na numa poderosa firewall dedicada :thumbsup:

já fiz instalações em maquinas 386 com 24 megas de RAM... é claro que mais um bocadinho ajuda mas essa maquina velhinha que já não usam é tudo o que precisam.. a instalação é simples e funciona por boot do CD ou diskete...

funciona como dial up... portantos fica a maquina que se liga à internet e todas as outras maquinas passam por ela para comunicar com a net insegura

têm o suporte da comunidade por foruns de ajuda e desenvolvimento no projecto

http://www.smoothwall.org

site da comunidade smoothwall

http://community.smoothwall.org/

brevemente postarei artigos técnicos sobre a smoothwall

do site oficial

home >

About the SmoothWall GPL Project

The SmoothWall GPL project was founded in the summer of 2000with Lawrence Manning as the principal code author and Richard Morrell acting as project manager. Other early contributors to the project included John Fautley and Tom Ellisall of whom were living close to Southampton in the south of England. Their goal was to create a minimal Linux distribution that would convert a redundant Intel (or compatible) PC into a hardened Internet firewall device. The first version of SmoothWall was posted to sourceforge.org at the end of August 2000.

From these small beginning the project grew rapidly. Soon hundreds of copies were being downloaded every week; then it was thousands. Many more people joined the project teambringing in new skillsknowledge and the ability to test SmoothWall on telecommunications systems worldwide. Richard sought every possible opportunity to publicise SmoothWall and soon SmoothWall was appearing on magazine cover CDs both in the UK and in many other countries. Even the project founders were amazed just how quickly SmoothWall became so popular. In the early months of the project new versions were released almost weeklyincorporating new features based on software contributions from around the worldalong with support for an ever wider array of PC and networking hardware.

Version 0.9.9 was a major milestone in the history of the project. Released in September 2001the team perceive it as the point where the project "grew up"with a firewall that could be used by non-Linux people with all administration performed via its web browser based Graphical User Interface (GUI). Version 0.9.9 was the first version with a multi-language GUIthe inclusion of the Snort Intrusion Detection System (IDS) and support for ADSL modems and PPPoE connections.

In December 2003 a totally new version was releasedSmoothWall Express 2.0. Even more than previous versionsit focussed on ease of use for people without a Linux background and little knowledge of computer networking. The software was complimented by totally new manualswhich provided much more comprehensive and higher standard documentation than was available for previous versions. By June 2004 there had been over 200,000 installations of Express. Helped by magazine cover disk distribution throughout the world that introduced Express 2 and Linux to a wide and diverse audienceaverage installation figures were exceeding 60,000 per month by September 2005when the millionth installation was recorded.

To celebrate Smoothie's fifth birthdaythe project team announced the first alpha test release of SmoothWall Express 3. Based on the latest Linux 2.6 kernelit features a new open architecture designed to make it easy for software developers to produce their own security components for SmoothWall Express. This is intended to foster the development of new and improved open source softwareto the benefit of the open source movement as a whole.

The initial design goals are still the foundation of SmoothWall Express today:

Be simple enough to be installed by home users with no knowledge of Linux

Support a wide variety of network cardsmodems and other hardware

Work with many different connection methods and ISPs from across the world

Use a web browser to manage and configure the software

SmoothWall Express is intended for use by anyone from a home user to a systems administrator. It can run on almost any PC from a 486 upwardswhich becomes a dedicated firewall appliance (the SmoothWall box). Apart from the PCall that is required is an Internet connection and some simple networking equipment to connect the SmoothWall firewall to the rest of your localprivate network.

teckV

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A configuração é intuitiva ?

Há quanto tempo usas ?

Quanto consome de ram ?

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Hum, sabendo que o meu router corre GNU/Linux isso dava jeito era se em vez de a correr num pc, pudesse correr dentro do router...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Mais uma vez uma excelente iniciativa do teckV, trazer ao fórum este tipo de informação.

Mais projectos do género:

IPCop

A filosofia por trás do sistema é sensivelmente semelhante à do smoothwall. Installam numa máquina velhinha e todos os outros PCs acedem à net através deste. Podem defenir várias zonas (Segura, insegura, VPN...).

Para poderem ver como funciona, podem descarregar uma versão para correr no VMWare aqui.

Monowall

Conheço muito pouco deste, mas creio que é possível instalar em equipamentos dedicados (sem ser um PC, estilo um router).

Devil-Linux

Este tem a vantagem que corre inteiramente a partir do CD, dispensando portanto um disco. (As configurações são guardadas numa disquete ou pen drive)

Redwall

Mais um que corre a partir do CD guardando as configurações numa disquete ou pen drive.

A lista é bem grande e vale a pena ser explorada. Principalmente para quem tem ligações dialup por modems USB, esta é sem dúvida a melhor maneira de partilhar a ligação à internet. Para alem de fazer o roteamento é muito mais seguro.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A configuração é intuitiva ?

Há quanto tempo usas ?

Quanto consome de ram ?

a smoothwall é desenvolvida para ser acessivel ao utilizador casual... o setup de instalação é brutalmente simples~e só tenho tido problemas com a m**** dos modens adsl do sapo mas com partir pedra resolve-se... há um forum no site para responder a duvidas... o restante hardware foi detectado e configurado automaticamente e sem problemas.. tenho instalado varias com varios hardwares e sempre ok...

como dizia a equipe tem tido o cuidado de criar um interface web muito simples.. .é obvio que tens de saber um minimo para criares uma configuração de jeito mas quem não tiver esses conhecimentos minimos não merece ter uma firewall dedicada (a curtir  :):D)

já tive uma a correr com 22 megas... mas aconselho 64 megas.. se tiverem disponivel senão experimenrem com o que tem e vejam... há uma grande prob de funcar... é uma versão minima de linux  :D

experimentem... a sério.. é muito interessante...

e os outros projectos tambem são muito bons e saliento o IPCop que tem coisas muito interessantes incluindo alguns and-ons da comunidade mas eu tenho usado sempre a smoothwall e já vão uns aninhos (sempre que é possivel uso)...

teckv

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora