Wysłano: Poniedziałek, 25 Października 2004, 16:30 |
|
|
|
Z pewnych przyczyn ostatnio zacząłem mieć hopla na punkcie bezpieczeństwa. Zarazem znalazłem kompa (Celeron 300 Mhz, 128 MB RAM) i pomyślałem, że w biurze, w którym pomagam w sprawach komputerowych założę router posiadający firewalla, antywiry i masę zabezpieczeń. Dane na biurowych komputerach (4 sztuki) są bardzo poufne, nie chcę, aby ktoś się wkradł i coś gmerał. Sieć stoi na standardowym NetBEUI. Póki co umożliwiałem dostęp do internetu tylko jednemu komputerowi, w dodatku był to dostęp mocno przerywany oraz nafaszerowany softem firewallawym.
Teraz chciałbym mieć router na tym Celeronie, umożliwić internet na wszystkich stanowiskach, zarazem czuć względnie wysokie bezpieczeństwo. A i jeszcze fajnie by było z poziomu tego routera przeprowadzać skanowanie antywirusowe oraz administrować blokadami firewallowym, także filtrować przepływ danych. Marzy mi się naturalnie darmowe oprogramowanie ;)
A piszę na forum linuxowym, bo naturalnie pomyślałem o tym systemie. Jakie dystrybucje? Jaki soft? Jakieś rady, linki itp. w tej sprawie?
Nie chcę, żeby to był wątek w stylu "mam problem - pomóżcie", tylko żeby sukcesywnie jak najwięcej różnych pomysłów i doświadczeń się pojawiało ;> Mniemam, że sporo osób się tutaj tym zajmuje. |
|
|
|
|
|
|
|
|
| Re: <gROszeCK1> robimy router |
|
|
Wysłano: Piątek, 12 Listopada 2004, 12:30 |
|
|
|
uuu widzę, że bardzo małe zainteresowanie tematem, a jest to bardzo ważny temat.
Jeżeli chodzi o dystrybucję Linuksa, to może być to każdy Linux (i niech mi ktoś nie pisze o OpenBSD czy FreeBSD, bo to nie Linuksy [wrazie jakby się miał ktoś wyrwać] ), najlepiej opierający się na źródełkach (jak masz dużo czasu to może LFS), gdyż taki będzie najwydajniejszy.
Jeżeli chodzi o firewalle, to mogę Ci jakiegoś opartego na iptables napisać, poza tym w sieci jest mnóstwo róznych instrukcji, skryptów.
Chcesz też skaner antywirusowy. Napisz co miałby skanować (bo na pewno nie pakiety). Było by miło, gdybyś też napisał jakie chciałbyś usługi na tym routerze dodatkowo uruchamiać?
Cytat: |
także filtrować przepływ danych |
Rozumię, że chcesz wprowadzić traffic shaping?? W sieci jest znakomita ilość dokumentacji na temat HTB/CBQ/SFQ. |
|
|
|
|
|
|
|
|
| Re: <Bzdury> robimy router |
|
|
Wysłano: Środa, 17 Listopada 2004, 17:29 |
|
|
|
Już jedna osoba mi drogą e-mail całkiem pomogła dając fajny tutorial.
Co do antywira to natutalnie powinen moinitorować cały przepływ danych. Trojan czy inny szpieg to by była tragedia a sam firewall wątpie czy zablokuje wszystko.
Przyznam, że za małe mam doświadczenie, aby sobie snuć plany, co dokładnie ten router ma robić jeszcze poza byciem zwykłą furtką internetową.
Myślałem też o skrypcie, coby każdego dnia po skończonej pracy ludzi z biura uruchamiał się o konkretnej godzinie robił backup danych, może scandisk. Tylko do tego to już jakiś terminal trzaby zrobić, o czym nie mam bladego pojęcia ;)
Nakreśliłem sytuację i swoje chęci ,ale nie mam kokretnego na to zlecenia, co za tym idzie wizji i listy potrzeb, co chce osiągnąć.
To raczej taki poligon dla mnie ;) |
|
|
|
|
|
|
|
|
| Re: <gROszeCK1> robimy router |
|
|
Wysłano: Środa, 17 Listopada 2004, 22:03 |
|
|
|
Cytat: |
Co do antywira to natutalnie powinen moinitorować cały przepływ danych |
niestety taka opcja, choć możliwa z technicznego punktu widzenia, raczej wykorzystania nie ma. Po 1 musiałbyś posiadać oprogramowanie przechwytujące wszystkie pakiety i składające je do kupy w całe pliki i dopiero poddawane skanowaniu, po czym przesyłane dalej.
Po 2 obciążałoby to dość znacznie sam router i kiepska maszynka wprowadzałaby dość znaczne opóźnienia. Po 3 przy zerwaniu połączenia klienta z hostem, z którego pobierane są dane (jakieś duże pliki), połączenie takie dalej będzie nawiązane od strony routera, przez co pobierane będą w zasadzie zbędne dane, a połączenie takie może baardzo długo wisieć na maskaradzie.
W związku z powyższym nie proponowałbym takiego rozwiązania.
Lepiej jest zrobić skrypt, który będzie na bieżąco aktualizacje do antywirusa ściągał, a na klientach ustawienie update właśnie z routera (przez rsync na przykład) |
|
|
|
|
|
|
|
zephyr
Kopiowanie i rozpowszechnianie materiałów w całości lub części jest niedozwolone. Wszelkie informacje zawarte w tym miejscu są chronione prawem autorskim.
|