Сергей Яремчук

The bad packets stop here!

В необходимости защиты компьютеров в сети сегодня убеждать, наверное, никого уже не надо. Вопрос обычно состоит в выборе того или иного инструмента для этих целей. Для организации брандмауэра в небольших и средних фирмах редко покупают отдельное устройство. Для таких фирм фактор цены обычно стоит на первом месте, и поэтому они стараются по возможности использовать б/у компьютеры, которые обычно имеются не в единственном числе. Об одном из удобных дистрибутивов, который можно использовать на таком оборудовании, и пойдет речь в статье.

IPCop (http://www.ipcop.org) представляет собой базирующуюся на GNU/Linux систему, которая может быть использована для построения брандмауэра как в небольших домашних сетях, так и в сетях предприятий. Это его основное назначение. Но кроме организации межсетевого экрана, инструменты, входящие в IPCop, позволяют:

n  регулировать входящий и исходящий трафик;

n  наблюдать за событиями, происходящими в сети;

n  предупреждать о нападении;

n  организовать виртуальную частную сеть (Virtual private network – VPN), которая позволяет безопасно соединять сети через Интернет;

n  назначать компьютерам IP-адреса посредством DHCP;

n  синхронизировать время, используя NTP;

n  кэшировать веб-страницы и данные службы DNS;

n  выдавать информацию об использовании системных ресурсов.

Дополнительно ко всему удобно и просто конфигурировать систему посредством веб-интерфейса. Для работы достаточно компьютера с процессором 386 с 32 Мб ОЗУ и 300 Мб жесткого диска. Это, естественно, минимальные требования. При организации кэширования веб-страниц и регистрации сетевых событий, а также в больших сетях требования к оборудованию возрастают.