Table of Contents

Εισαγωγή

Σ' αυτό το άρθρο θα δούμε πως μπορούμε να εγκαταστήσουμε ένα πολύ δυνατό, δωρεάν firewall το οποίο μπορεί να βελτιώσει την ασφάλεια και το έλεγχο του δικτύου μας.Το SmoothWall βασίζεται σε διανομή linux και χρησιμοποιεί web-based ui για τη χρήση του.

Το πιο δυνατό χαρακτηριστικό του είναι ότι προσφέρει δυνατότητες firewall που τις περισσότερες φορές τις βρίσκουμε σε ακριβά μόνο routers. Μπορούμε, λοιπόν, να χρησιμοποιήσουμε οικονομικά router και να αυξήσουμε το επίπεδο προστασίας του δικτύου μας σημαντικά. Δείτε και την λίστα με τα χαρακτηριστικά του.

Τέλος, όπως φαίνεται και στη λίστα με τα χαρακτηριστικά, οι απαιτήσεις τους σε hardware είναι πολύ μικρές, πράγμα που το κάνει ιδανικό να στηθεί σε κάποιον παλιό Η/Υ ο οποίος μπορεί να πήγαινε και για ανακύκλωση. Συγκεκριμένα, μπορούμε να χρησιμοποιήσουμε Pentium με 128ΜΒ μνήμη και 1GB δίσκο!

Στο άρθρο αυτό θα παραθέσω πως μπορούμε να εγκαταστήσουμε το SmoothWall σε virtual machine (vm) το οποίο θα ελέγχει ένα δίκτυο από vm. Φυσικά η χρήση του είναι σε κανονικό pc. Αυτό θα γίνει γιατί μπορεί να μην έχουμε διαθέσιμο άλλο pc ή γιατί θέλουμε απλά να δούμε τις δυνατότητές του πριν αποφασίσουμε να το εγκαταστήσουμε.

Ορολογία

Το SmoothWall χωρίζει το δίκτυο σε επίπεδα, από δύο έως και τέσσερα χρησιμοποιώντας ισάριθμα network interfaces (NIC), ενσύρματα ή/και ασύρματα. Αυτά τα interfaces χαρακτηρίζονται από χρώματα. Συγκεκριμένα έχουμε το RED, GREEN, PURPLE και ORANGE, με τα RED και GREEN να είναι υποχρεωτικά σε κάθε εγκατάσταση. Αναλυτικότερα:

Εγκατάσταση με Δύο Επίπεδα

Η εγκατάσταση και η ρύθμιση που θα περιγράψω εδώ αφορά τα απαραίτητα RED + GREEN interfaces. Επίσης, τα vm που περιγράφω είναι σε Virtual Box.

Το δίκτυο, λοιπόν, που δημιουργούμε είναι ως εξής:

Κατεβάστε την τελευταία έκδοση και κάψτε την σε ένα CD.

Αν χρησιμοποιήσετε vm δεν χρειάζεται το κάψιμο. Φτιάξτε ένα με τα εξής χαρακτηριστικά:

Θα μπορούσαμε να χρησιμοποιήσουμε τον ίδιο adapter type και για τις δύο κάρτες αλλά έτσι θα ήταν πιο δύσκολο αργότερα και αντιστοιχήσουμε τη σωστή κάρτα στο σωστό interface (RED or GREEN). Σε περίπτωση που θέλετε να χρησιμοποιήσετε την ίδια κάρτα θα πρέπει να σημειώσετε τις MAC addresses για την αντιστοίχηση.

Βάλτε το CD στο pc ή κάντε mount το iso στο vm και ξεκινήστε το.

Σημεία προσοχής κατά την εγκατάσταση:

  1. Το W A R N I N G ! στην 1η οθόνη. Στο pc που θα εγκαταστήσετε το SmoothWall δεν πρέπει να υπάρχει τίποτε άλλο. Δεν μπορούμε, δηλαδή, να το βάλουμε σε κάποιο partition για να έχουμε multi boot. Έτσι, ότι υπάρχει στο δίσκο θα διαγραφεί.
  2. Στο σημείο που μας ζητάει να κάνουμε restore κάποιο παλιό configuration του SmoothWall πατάμε NO. Τώρα, αν το είχατε χρησιμοποιήσει και αλλάζετε pc εγκατάστασης, τότε σ' αυτό το σημείο μπορείτε να βάλετε το configuration του παλιού και να έχετε ό,τι ρυθμίσεις είχατε κάνει.
  3. Στο keyboard mapping αφήστε uk
  4. Στο hostname δώστε ό,τι όνομα θέλετε, εγώ άφησα το smoothwall
  5. Στο default security policy αφήστε την προεπιλογή half-open.
  6. Στο network configuration menu
    1. Επιλέξτε network configuration type και επιλέξτε GREEN + RED
    2. Επιλέξτε drivers and card assignments. Θα δείτε ότι δεν έχει αντιστοιχίσει κάρτες σε interfaces. Επιλέξτε ΟΚ και στη συνέχει Probe. Θα κάνει αναζήτηση για τις κάρτες.
      1. Αντιστοιχήστε την Intel στον GREEN interface
      2. και την PCnet στο RED (κάνουμε probe ξανά για να βρει τη δεύτερη κάρτα)
    3. Επιλέξτε address settings
      1. Επιλέξτε το GREEN interface και πατήστε ΟΚ στο Warning. Βάλτε IP address 192.168.0.1 και Network mask 255.255.255.0
      2. Επιλέξτε το RED interface και διαλέξτε DHCP. Το RED interface θα παίρνει ip από το ADSL Router μας.
    4. Επιλέξτε Done και ξανά Done
  7. Στο section menu επιλέξτε DHCP server configuration. Στο δίκτυο, όπως φαίνεται παραπάνω, δεν υπάρχει server και οι πελάτες δεν μπορούν να πάρουν ip από το ADSL Router αφού παρεμβάλλεται το SmoothWall. Έτσι, το ορίζουμε ως DHCP server.
    1. Επιλέξτε το Enabled και αφήστε τις default ρυθμίσεις. Επιλέξτε ΟΚ και Finished
  8. Στη συνέχεια μας ζητάει να βάλουμε ένα password για τον admin. Αυτός είναι ο χρήστης με τον οποίο συνδεόμαστε από τον browser.
  9. Επόμενος χρήστης για password είναι ο root. Ως root συνδεόμαστε από το ίδιο το pc ή με ssh για εντολές κονσόλας. Καλό είναι τα δύο αυτά password να είναι διαφορετικά μεταξύ τους.

Συγχαρητήρια! Η εγκατάσταση ολοκληρώθηκε. Το σύστημα μας ζητάει να κάνουμε reboot. Μετά από λίγο θα δείτε το smoothwall login (ή όπως αλλιώς το ονομάσατε).

Αν ξεχάσατε ή κάνατε λάθος σε κάποια από τις παραπάνω ρυθμίσεις ή θέλετε να παίξετε με αυτές, τότε κάντε login ως root και γράψτε setup.

Για να δούμε και να ρυθμίσουμε το firewall από το web interface του, τότε σε ένα άλλο pc ανοίγουμε έναν browser και στη διεύθυνση γράφουμε: https://192.168.0.1:441
Την πρώτη φορά θα δείτε ότι υπάρχει προειδοποίηση για το πιστοποιητικό. Αυτό είναι λογικό γιατί ζητήσαμε ασφαλή σύνδεση και το πιστοποιητικό του SmoothWall δεν είναι υπογεγραμμένο από κάποια αρχή πιστοποίησης που να γνωρίζει ο browser. Αποδεχτείτε το, βάλτε το στις εξαιρέσεις και δώστε το password του admin. Μπορείτε να συνδεθείτε και με μη ασφαλή σύνδεση στη διεύθυνση http://192.168.0.1:81
Εννοείται ότι αν έχετε βάλει άλλη διεύθυνση στο GREEN interface βάζετε αυτή στις παραπάνω διευθύνσεις.

Τέλος, καλό είναι να γνωρίζετε ότι το SmoothWall αντιστοιχεί τις δύο κάρτες του ως εξής:

Μη τα μπερδεύεται με το eth0 και eth1 του host machine αν κάνατε εγκατάσταση σε vm!

Δικτύωση με Άλλο VM

Αν έχετε ακολουθήσει την επιλογή εγκατάστασης σε vm, τότε χρειάζεστε τουλάχιστον ένα ακόμη για να φτιάξετε το δίκτυό σας. Δημιουργήστε λοιπόν ένα, κατά προτίμηση κάποια διανομή ubuntu ή debian. Η δοκιμή που έκανα εγώ ήταν με xubuntu ως πιο ελαφριά αφού και τα vm χρειάζονται αρκετή από τη μνήμη του host machine και από το δίσκο του.

Τα σημεία προσοχή είναι τα εξής:

Ξεκινάτε το νέο vm (με το vm του SmoothWall να τρέχει) και ανοίξτε τον browser για να συνδεθείτε στο SmoothWall όπως περιγράφετε παραπάνω.

Αν δε βρέθηκε δίκτυο κατά την εγκατάσταση, τότε κάντε τα εξής βήματα: Edit Connections

Η σελίδα μετά το login Οι ενεργοποιημένες υπηρεσίες

1)
κάθε επίπεδο αντιστοιχεί σε ένα NIC