Мрежово ченге

СЕРГЕЙ ЯРЕМЧУК, на свободна практика. Автор на над 800 статии и шест книги. От „CA“ от първия брой. Интереси: мрежови технологии, информационна сигурност, безплатни операционни системи

Лошите пакети спират до тук!

Вероятно никой не трябва да бъде убеден в необходимостта от защита на компютрите в мрежата днес. Въпросът обикновено се състои в избора на един или друг инструмент за тези цели. Малките и средните компании рядко купуват отделно устройство за организиране на защитна стена. За такива фирми ценовият фактор обикновено е на първо място и затова те се опитват, когато е възможно, да използват компютри втора ръка, които обикновено не са в единствено число. Една от удобните дистрибуции, която може да се използва на такова оборудване, ще бъде разгледана в статията.

IPCop (http://www.ipcop.org) е система, базирана на GNU/Linux, която може да се използва за изграждане на защитна стена както в малки домашни мрежи, така и в корпоративни мрежи. Това е основната му цел. Но в допълнение към организирането на защитна стена, инструментите, включени в IPCop, ви позволяват:

Освен това е удобно и лесно да конфигурирате системата чрез уеб интерфейса. Компютър с 386 процесор с 32 MB RAM и 300 MB твърд диск е достатъчен за работа. Това, разбира се, са минималните изисквания. При кеширане на уеб страници и регистриране на мрежови събития, както и в големи мрежи, хардуерните изисквания се увеличават.

Инсталацията изисква клавиатура и монитор (за удобство и мишка), след което те могат да бъдат изключени. На вашия компютър не се изисква флопи диск, но ще бъде полезен при копиране на настройки и актуализиране на системата. Гледайки напред, ще кажа, че има скрипт http://www.timbutterfield.com/computer/ipcop/backup, който ви позволява да извършвате тази операция през мрежата. Можете дори да се откажете от CD-ROM и да инсталирате дистрибуцията с помощта на http. IPCop може да се инсталира и на Compact Flash, това се споменава в ръководството за инсталиране. Няколко PCMCIA, SCSI и USB устройства се поддържат от ядрото, списъкът на тествания хардуер може да бъде намерен в „Списък на хардуерната съвместимост на IPCop“. Освен това, започвайки от версия 1.4.0, в допълнение към архитектурата на Intel, се поддържат и процесори Alpha. В допълнение към основния сайт, допълнителна информация за IPCop може да бъде получена и на други сайтове - http://www.ipcops.net, http://sourceforge.net/projects/ipcop.

Въпреки толкова големи възможности, разпространението се оказа доста компактно, малко под 40 MB. Преди да инсталирате, разработчиците настоятелно препоръчват да прочетете инструкциите за инсталиране, които могат да бъдат намерени както на уебсайта на проекта, така и в изображението за инсталиране на iso, получено от сайта. Целият процес не трябва да отнема повече от 10-15 минути. Но най-важното е, че не забравяйте, че всички данни на използвания твърд диск ще бъдат унищожени. инсталаторът автоматично създава дялове. За удобство на работата е предвидено използването на четири мрежови устройства:

• червен опасна интернет връзка -.
• Зелено сигурна вътрешна мрежа -.
• Оранжево - DMZ (Демилитаризирана зона) за сървъри, които трябва да бъдат достъпни от Интернет.
• Син - безжична полууверена мрежа (до версия 1.3.0 безжичните мрежи се показват или в зелена или оранжева зони).

Инсталационният процес се извършва в графична среда с ясни подкани и минимално участие на потребителя. Единственото нещо е, че няма руски в списъка с повече от 20 езика, налични по време на инсталацията, може би ще изглежда неудобно за някого, след инсталирането можете да изберете руски. И така ние избираме инсталационния източник, след което програмата предупреждава за унищожаването на данни на твърдия диск, след което се създават дялове с файловата система, данните се копират и ако има конфигурация, запазена на дискетата, тогава вие може да възстанови настройките. Следващата стъпка е да конфигурирате мрежата "Зелена карта", оформление на клавиатурата, часова зона, име на компютъра в мрежата, параметри ISDN, използване на DHCP в интерфейса Green, тип мрежова конфигурация (например зелено + оранжево + червено) и конфигурирайте останалите мрежови устройства, инсталирайте пароли за root и администраторски потребители, след което системата се рестартира. Сега всички допълнителни настройки се извършват с помощта на SSH (във версия 1.4.1, вместо порт 22, по някаква причина се използва 222) или чрез уеб интерфейса.

За удобство при администрирането на системата с помощта на командния ред се предоставя/usr/local/sbin/setup програма, която ще помогне на неопитен потребител да не се бърка в неизвестни команди. Стартирайки го, използвайки менюто, можете да извършите повечето необходими операции: да промените оформлението на клавиатурата, името и домейна на хоста, потребителските пароли, мрежовите настройки. Ако имате само компютри с Windows, които не включват необходимите помощни програми за отдалечен SSH достъп, тогава можете да използвате безплатни помощни програми като PuTTY (http://www.chiark.greenend.org.uk/

sgtatham/putty) или WinSCP (http://winscp.sourceforge.net/eng). Кой да използвам е въпрос на вкус, повече ми харесва WinSCP, освен това се предлага и като плъгин за FAR.

Като пишете на друг компютър от вътрешната мрежа в реда на браузъра:

0.0.0.0 www. Site_1.com

0.0.0.0 www. Site_2.org

Разширяване на възможностите на IPCop

Каквото и да беше, но въпреки доста добрите възможности на този дистрибутивен комплект, след известно време администраторът най-вероятно ще иска да ги разшири. По принцип администратор с опит в UNIX системите може сам да добавя необходимите компоненти, но IPCop е фокусиран върху лекотата на използване, включително за неопитен потребител. Документът "IPCop Addons" (http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopAddons) може да помогне за разширяване на възможностите на системата, която предоставя връзки и кратки описания на всички проекти и скриптове, един начин или друг, свързан с добавяне на функционалност към тази дистрибуция.

# tar vxzf addons-2.2-CLI-b2.tar.gz -C /

# ./setup –u или ./setup –i

Сега, ако погледнете уеб браузъра, ще намерите друг раздел - ADDONS, който е мениджър на инсталираните MOD, плюс можете също да качите необходимите MOD в IPCop от тук. Самите MOD се инсталират подобно на сървъра, след което в съответните раздели ще се появи допълнителен под-елемент. Как да създадете свой собствен MOD е описано с някои подробности в документа "Как да напишете свой собствен MOD".

joecat. За да проверите входящата поща за вируси и спам, използвайте комплекта Copfilter (http://www.madlener.tk), който включва приложения като spamassassin, clamscan и др. Като цяло можете значително да увеличите функционалността на системата.

За да гарантирате цялостна и задълбочена защита, трябва да имате мрежови и хост решения на всяко устройство. Този подход не винаги е приемлив, както от гледна точка на удобството, така и крайната цена на такъв подход. Разпределения като IPCop предоставят по-цялостно решение на този проблем, което ви позволява да защитите вътрешните си мрежи със защитна стена. Разширени възможности като откриване на проникване в мрежата, възможности за виртуална частна мрежа, съчетани с лекота на конфигуриране, локализация, надеждност и мащабируемост правят IPCop привлекателно решение, с което лесно може да се бори от начинаещ администратор.

• Изчисляване и избор на мрежово хидравлично разбиване - промишленост, производство
• Колко печели полицейски шофьор в Русия Средна заплата за полицейски шофьор в Русия,
• Радио захранващ блок
• Изрязване във волейбола какво означава, как да се разбере
• Сглобяване на AI мрежа

---