06.12.2007 - 00:00 | Son Güncellenme:
Chip
1 SmoothWall Express 3.0: Ağınızı koruyun
Daha güvenli sörf, virüssüz mailler ve web saldırılarına karşı koruma - bunların hepsi sistemi tökezleten sinir bozucu güvenlik duvarları olmadan. SmoothWall ile külüstür bir PC'yi stabil bir güvenlik duvarına dönüştürebilirsiniz.
Avantaj: Büro PC'nizi veya diğer PC'lerinizi teker teker güvenlik duvarı yazılımlarıyla tıkamaktansa SmoothWall'ı bir seferlik tüm ağınız için oluşturuyorsunuz. Bu iş için Linux bilgilerine de ihtiyacınız yok. Tabi ki temel ağ terimleri ile haşır neşir olmanız faydalı olacaktır.
Sadece bir bilgisayarı SmoothWall ile korumak aslında teknik açıdan "gereğinden fazla" olarak nitelendirilemez. Standart kurulum bile yaygın Router ve güvenlik duvarı yazılımlarından daha fazla fonksiyon sunuyor. Başka modifikasyonları ücretsiz olarak indirebiliyorsunuz. Böylece ağınızı mükemmel uyumlu bir güvenlik paketine dönüştürebilirsiniz.2 Çok kolay: Kurulumun ilk adımları
Geliştiriciler kurulumu kolay anlaşılır hale getirmişler. Rahat anlaşılabilir metin diyalogları, PDF formatında bir kullanım kılavuzu ve yardıma hazır bir topluluk SmoothWall'a olan yolunuzu düzleştiriyor.Donanım Gereksinimleri
SmoothWall'ı kullanabilmek için yadigâr PC'nizin minimum 200 MHz işlemcisi, 128 MB RAM'i ve 2 GB sabit diski olmalı. URL ve E-Mail Filtreleme gibi karmaşık ağlar planlayanlar daha iyi bir işlemci (700 MHz+) ve daha fazla RAM'e (256 MB) sahip olmalılar. Ayrıca her ağ parçası için birer Ethernet kartına ihtiyacınız var. Daha fazla bilgiyi aşağıdaki ağ-planı resminde bulabilirsiniz. Uyumlu kartların listesini ise burada bulabilirsiniz. PC'niz gerekli olan çift LAN arayüzüne sahipse ve bir ağ-anahtarınız da varsa donanımınız tam demektir. Ağ-anahtarı ve Ethernet kartını istek üzerine ucuza alabilirsiniz.
Kurulum: İlk Adımlar
İlk önce buradan SmoothWall Express 3.0'ı indirin ve bir CD-Yakma aracı ile boş bir CD'ye yazın. Seçilmiş SmoothWall-PC'yi bu CD ile başlatın ve ekrandaki İngilizce yönergeleri takip edin. Ne yazık ki sadece İngilizce olarak sunulmuş PDF-Dokümanı sorularınıza cevap verebilir.
Yapılandırma: Ağ-Görünümü ve adresler
SmoothWall-Verileri sabit diskinize ulaştığı anda ağ yapılandırmanızı girmeniz gerekiyor. İnce ayar kısmını daha sonra web arayüzü üzerinden gerçekleştireceksiniz.Klavye düzeni ve ilk Güvenlik Duvarı-Kuralları
Kurulumdan sonra asistan CD'yi dışarı çıkartıyor ve Kurulum-Programını başlatıyor. Hali hazırda SmoothWall kurmuş olup konfigürasyonlarını kaydetmiş olanlar verileri, önceden oluşturulmuş bir disketten çağırabilirler. İlk kullananlar "Restore Configuration" sorusuna basitçe "No" diyecekler. Klavye düzeni olarak "de-latin1-nodeadkeys" seçin ve SmoothWall bilgisayarınıza bir host ismi verin; "smoothwall" veya "firewall" gibi.
Ağ tipini belirleyin
"Network Configuration" menüsünde ağ bağlantısı düzenini belirleyebilirsiniz. Karmaşık yapılarda ufak bir Ağ-Planı yardımcı olabilir. Biz SmoothWall'ı DSL modem ve ev ağı (LAN) arasına yerleştirmek istiyoruz. Bu yüzden "Network configuration type" kısmında "GREEN + RED" seçeneği bizim için doğru olan seçenek.
NIC ve adresleri ayarların
Düzeni belirledikten sonra her alt-ağa bir Ethernet kartı atamalısınız. Bu iş için "Drivers and Card assigments" seçeneğine göz atın. Asistan kural olarak mevcut ağ-kartlarını buluyor. Bizim örneğimizde bulunan Ethernet kartına son olarak RED (harici; DSL-Modeme) ve GREEN (dahili ağ) atadık.
Ağ geçidi ve DNS adreslerini otomatik olarak almayanlar "DNS and Gateway settings" başlığında verileri manüel olarak girmek zorunda. Birçok kullanıcı bu girişleri boş bırakır.
Şifreler ve manüel iyileştirmeBöylece kurulum ve yapılandırma bitmiş oluyor. SmoothWall bilgisayarı monitör, klavye ve fare olmadan kilerde ortadan kaybolabilir. Her şey doğru bağlandıysa artık Web arayüzü ile bilgisayara erişebilirsiniz. Bunu için duruma göre "" veya "" adreslerini tarayıcınızın adres satırına girin ve çıkan diyalogda yönetici şifrenizi girin. [Not: eğer GREEN ağına farklı bir adres atadıysanız girişi buna göre uydurmalısınız].
Eğer yapılandırma sırasında hatalar çıktıysa Root şifreniz ile doğrudan SmoothWall bilgisayarınızın konsoluna giriş yapın ve "setup" komutunu verin. Buna müteakip, yapılandırmayı düzenleyebileceğiniz tanıdık menüler çıkacaktır.Fonksiyonlar: SmoothWall'ın marifetleri
Ev ağı ile Internet arasındaki ayrımı dışında geniş fonksiyon yelpazesi ile SmoothWall dikkatleri üzerine çekmeyi başarıyor. Sizlere önemli özellikleri hakkında bir ön bilgi vereceğiz. Ekstra özelliklere ücretsiz modifikasyonlar ile ulaşabilirsiniz.Güvenlik Duvarı: SmoothWall-İstasyonu
SmoothWall ile ilgili tüm ayarları, net bir şekilde hazırlanmış web tabanlı arayüz üzerinden gerçekleştirebiliyorsunuz. Ağ kontrolleri yazılımın temel özelliklerinden sayılıyor. Networking kısmında harici trafiği dâhili bilgisayara (incoming) iletebiliyorsunuz ve hangi PC'deki hangi uygulamanın dışarı ile iletişim (outgoing) gerçekleştirebileceğine karar veriyorsunuz. "ip block" aracılığıyla istenmeyen ağ trafiği oluşturan IP adreslerini önleyebilirsiniz. Advanced kısmında Denial-of-Service (servis reddi) saldırılarına karşı koruma önlemleri alabilir, ping sorguları ve port taramalarını engelleyebilirsiniz.
Servisler: Web-, Mail-Proxy ve IDS
Network kontrollerine ek olarak SmoothWall uzun bir servis listesi sunuyor. Birkaç fare tıklaması ile Web Proxylerini yönlendirebilir veya POP3 Proxy ile E-Mail eklerini kontrol edebilir, virüslere karşı taratabilirsiniz. Anında Mesajlaşma Proxy'si şüpheli ICQ, MSN, AIM, Yahoo & Co iletişimlerini kaydediyor.
Loglar: Bakım ve Kontrol
SmoothWall çalışma sırasında sayısız log dosyası oluşturuyor. Önemli öğeler daha sonra analizlerde incelenmek üzere teker teker kayda geçiliyor. Bunu dışında diyagramlar ve grafikler ağ trafiğini (tüm ağ trafiği veya arayüz ve alt-ağlara göre) gerçek zamanlı olarak izlemenize imkân veriyor.
Modifikasyonlar: Filtre ve Anti-Virüs
SmoothWall fonksiyonları size eksik geliyorsa güncel topluluk sitesine bir ziyarette bulunabilirsiniz. Site sorularınızda size yardımcı oluyor ve sürekli genişleyen bir eklenti listesi sunuyor. Kurulum için dosyaları SmoothWall PC'nize taşımalısınız. Linux severler bu işi scp ile halledebilirler. Windows sistemi çalıştıranlar ise WinSCP yazılımını denemeliler. Programa SmoothWall adresleri ve tüm Root giriş dosyalarını verin ve son olarak dosyaları bir dosya yöneticisi ile kopyalayın.