Почетак › Форуми › Линукс › Линукс умрежавање › Smoothwall, pravo resenje za A/DSL
- This topic has 4 одговора, 2 гласа, and was last updated 20 years, 1 months раније by fortytwo.
-
АуторЧланци
-
21. јул 2004. у 10:16 am #3990fortytwoУчесник
Uskoro dolazi A/DSL (makar tako kazu).
Smootwall je softwer-ski firewall, baziran na kernelu 2.4, staje na 50 mega (.iso), radi na svemu sto ima preko 200 Mhz i 128 mega rama, a ima i lepo implementiran web adminstrativni interface. Ono sto je jos lepo, je da ima drivere za Alcatel speedtouch USB, koji Telekom trenutno koristi za manje korisnike. Trebalo bi da radi dobro i na H/DSL vezama.
U paketu pokrece DHCP i DNS servere, VPN i jos gomilu drugih stvari.
Cudi me da ga nema u radnji.U svakom slucaju, adresa je http://www.smoothwall.org, pa vi proverite….
25. јул 2004. у 2:57 am #20421arunachalaУчесникZeleo bih da iznesem nekoliko pojedinosti o ovom proizvodu, a i da unapred napomenem da su primedbe cisto tehnicko/administrativne prirode, bez namere za generalnom analizom profila eventualnih korisnika.
E da, prvo da se ogradimo a posle da pricamo… 😀Mislim da bi prvo trebalo da se pojasni struktura ovog sistema. Sam firewall je u stvari jedan frontend za iptables, znaci skup skript programa koji sadrze pravila za tabele. Iptables sa svoje strane je da, moze se reci, korisnicki interface za netfilter, utoliko sto je oblast delovanja u user space.
Znaci vec imamo tri nivoa izmedju korisnika i izvodjaca radova (kernel nisam racunao). Koji bi razlog bio da se uvodi dodatni prevodilac u ionako prilicno kompleksni posao koji povecava verovatnocu za gresku?Sada, pretpostavimo da se radi o krajnjem korisniku, koji nema dovoljno iskustva i poznavanja sistema na raspolaganju. Naravno krajnji korisnik je obicno sinonim za kucnu upotrebu (svaki poslovni sistem koji treba da zaradjuje novac ne moze da opstane bez profesionalne podrske). Ima li kucevni covek potrebe za DNS, DHCP i VPN? Koliko to komplikuje stvari?
(samo kad pomislim koliko sam puta rizikovao kada sam zaboravljao da pritegnem recnik dok sam mami objasnjavao kako da uradi nesto na compu :-D).Gotovo sam siguran da nijedan administrator ne bi koristio ovaj proizvod. Nekoliko razloga:
– U stvari postoje dve verzije: besplatna i comercijalna. Besplatna je u stvari obogaljena verzija komercijalnog programa.
– Besplatna verzija kao DNS odrzava samo file hosts, a ni komercijalna ne radi mnogo vise. (nije ni za ocekivati, DNS server nije jednostavan skript koji se integrise u neki paket programa)
– Isto vazi i za DHCP
– Besplatna verzija kao VPN implementaciju podrzava samo neke rudimentalne funkcije i verovatno ne treba ni uzeti u obzir neku ozbiljnu primenu. Moz’misliti, samo komercijalna versija podrzava microsftov PPTP i IPSec ;-))
– Iako je OpenSource, suvise je mali broj ljudi angazovan na razvoju programa, racunajuci i celokupnu zajednicu koja je okupljena oko projekta. Jedan projekat ovakve vrste ne moze da bude poredjen sa nekom jednostavnom aplikacijom u KDE.Mislim da neko ko ima potrebe da odrzava jedan profesionalni sistem sve to sto nudi ovaj program vec ima na raspolaganju, a verovatno i mnogo vise.
Za kucnu upotrebu, cak iako se radi o ADSL flat prikljucku mislim da je sasvim dovoljno korektno odgovoriti na onih par pitanja koja se obicno postave na pocetku instalacije gotovo svih distribucija.Na kraju moram da istaknem jednu pojedinost.
Postoji opcija za web content filtering (naravno samo za komercijalnu verziju) i program koji se koristi za to je izuzetno kvalitetan. To je DansGuardian i mislim da je jedan od retkih za Linux koji ima funkciju content filtering. Osim toga, iako je neka vrsta redirektora za proxy server, samostalan je program, napisan u C, OpenSource i ima mnogo siru pubbliku od SmoothWall.
Posto se razvojem i odrzavanjem bavi ista firma – SmoothWall Limited, i ovde postoje dve verzije – besplatna i komercijalna. Ali besplatna verzija je vec dovoljno kvalitetna i za profesionalnu upotrebu.
Mislim da zaista treba probati ovaj program jer je uradjen izuzetno profesionalno.Sada napokon da iznesem moje misljenje:
SmoothWall – ne, DansGuardian – da…26. јул 2004. у 4:00 pm #20422fortytwoУчесникTacno je da postoji i komercijalna verzija, sto i nije tako lose.
Tacno je i da samo komercijalna verzija podrzava ipsec.
Smoothwall i ne pretenduje da bude gateway nekog ultra ozbiljnog sistema, nego male firme sa recimo 20 racunara.
Ono sto je stvarno lepo je to da je fenomenalno lak za administraciju, da je mali i da se lako i brzo instalira.
Znam da to moze da se uradi i telnetom i nekom od drugih linux distribucija, ali zaista ne vidim da za time ima portebe, kad postoji integrisano resenje.
Nisam nasao na netu slicno resenje za gateway za male korisnike, ako neko zna za bolje, neka kaze.
Na kraju.. sto se tice net filteringa, ja stvarno mislim da je net filtering lame stvar koja vise steti nego sto koristi. Prvo, za rast interneta mozemo da zahvalimo i pr0n-u, a kad hoces da pogledas maddox-ovu stranu on krene da ti pravi probleme. U redu je to kad imas firmu sa 2000 racunara koja ima zagusenja zbog silnog pr0n-a koje skidaju sluzbenici, ali u firmi koja ima 20 racunara stvarno ne vidim nikakvu potrebu za bilo cime osim za pristojnim firewall-om.
28. јул 2004. у 6:26 pm #20423arunachalaУчесникIskreno, ja sam uglavnom govorio o ovome: http://www.netfilter.org
29. јул 2004. у 1:20 am #20424fortytwoУчесникPoznato mi je da postoji netfilter/iptables.
Moja greska je sto sam net filteringom nazvao content filtere. -
АуторЧланци
Мораш бити пријављен да би поставио коментар у овој теми.