Bạn biết rằng hệ thống của mình cần một công cụ tường lửa mạnh mẽ và đầy đủ tính năng nhưng ngân sách thì hoàn toàn trống rỗng? Kỳ này, chuyên mục Làm thế nào sẽ "mách nước" cho bạn một giải pháp hoàn toàn miễn phí.
SmoothWall Express 3.0 là phần mềm tường lửa dạng nguồn mở, giúp biến máy tính của bạn thành một thiết bị tường lửa "cứng" dựa trên nhân GNU/Linux vốn nổi tiếng về độ an toàn và bảo mật. Với yêu cầu cấu hình phần cứng thấp, SmoothWall Express có thể làm việc với hầu hết mọi máy tính trên nền BXL Intel Pentium với tối thiểu 128MB bộ nhớ RAM và 2GB đĩa cứng (nhiều hơn càng tốt). Bạn nên có tối thiểu 2 card mạng được gắn sẵn vào máy tính với nhu cầu cơ bản - hay 3 card nếu muốn kết hợp với một mạng không dây hoặc để muốn tạo ra vùng "phi quân sự" DMZ (vùng đệm nằm giữa mạng LAN bên trong và mạng bên ngoài). Tuy nhiên, độ tin cậy của tường lửa sẽ bị hạn chế bởi phần cứng mà bạn cài đặt.
SmoothWall Express 3.0 là phần mềm tường lửa dạng nguồn mở, giúp biến máy tính của bạn thành một thiết bị tường lửa "cứng" dựa trên nhân GNU/Linux vốn nổi tiếng về độ an toàn và bảo mật. Với yêu cầu cấu hình phần cứng thấp, SmoothWall Express có thể làm việc với hầu hết mọi máy tính trên nền BXL Intel Pentium với tối thiểu 128MB bộ nhớ RAM và 2GB đĩa cứng (nhiều hơn càng tốt). Bạn nên có tối thiểu 2 card mạng được gắn sẵn vào máy tính với nhu cầu cơ bản - hay 3 card nếu muốn kết hợp với một mạng không dây hoặc để muốn tạo ra vùng "phi quân sự" DMZ (vùng đệm nằm giữa mạng LAN bên trong và mạng bên ngoài). Tuy nhiên, độ tin cậy của tường lửa sẽ bị hạn chế bởi phần cứng mà bạn cài đặt.
CÀI ĐẶT
Đừng lo lắng nếu bạn không biết nhiều về Linux. SmoothWall dễ cài đặt và cấu hình, cho phép bạn quản lý thuận tiện thông qua giao diện web. Để cài đặt, trước tiên bạn tải về tập tin ISO dung lượng 81MB từ địa chỉ http://www.smoothwall.org/ và sau đó ghi tập tin này lên đĩa CD - bạn có thể sử dụng tiện ích ghi đĩa ImgBurn (find.pcworld.com/61194).
Sau đó, bạn khởi động máy tính từ đĩa CD trên và thực hiện cài đặt. Lưu ý, SmoothWall sẽ xóa đĩa cứng của bạn trước khi cài bởi thực chất SmoothWall sẽ biến máy tính trở thành một tường lửa cứng với hệ điều hành riêng. Bạn nên chọn các giá trị mặc định khi bắt đầu cài đặt.
 |
Hình 1: SmoothWall không chỉ giúp quản lý chặt chẽ luồng thông tin vào ra mạng nội bộ mà còn cho phép bạn chỉ định băng thông cho từng loại ứng dụng cụ thể như chat, web hay VoIP.
|
Phần đầu tiên cũng là phần quan trọng nhất, bạn cần chọn chính sách bảo mật cho những kết nối ra mạng bên ngoài. Mặc định là chế độ Half-Open, cho phép mọi dữ liệu được lưu thông ra ngoài (gửi ra khỏi mạng) trừ những gì mà SmoothWall nhận thấy có nguy cơ tiềm ẩn. Bạn cũng có thể chọn chế độ Open, không giới hạn dữ liệu lưu thông ra ngoài mạng; hoặc chọn chế độ Close, yêu cầu bạn cấu hình cụ thể những loại dữ liệu nào sẽ được phép đi ra mạng bên ngoài.
Sau đó, bạn cần cấu hình giao diện mạng của bạn với việc gán nhãn màu xanh (Green), đỏ (Red), cam (Orange) và tím (Purple). Cụ thể, màu xanh là vùng mạng LAN tin cậy, màu đỏ là vùng internet không an toàn, màu cam là vùng DMZ, và màu tím là mạng không dây.
Kế đến, bạn chọn card mạng để "phân luồng" cho các vùng kể trên. SmoothWall sẽ dò tìm và nhận dạng hầu hết card mạng trên máy tính của bạn. Bạn cũng sẽ cần cấu hình địa chỉ IP, DNS và Gateway, cũng như các giá trị cần thiết cho các mục Web Proxy, ISDN, ADSL và DHCP. Sau cùng, bạn phải thiết lập mật khẩu cho việc truy xuất quản lý thông qua giao diện Web và mật khẩu "gốc" cho việc truy xuất cấu hình thông qua cửa sổ dòng lệnh.
Mọi thứ coi như đã xong và bạn có thể vô tư rời máy tính bởi lúc này bạn đã có một tường lửa đầy đủ tính năng và bạn có thể cấu hình hầu hết tính năng cao cấp thông qua giao diện web. Mở trình duyệt, nhập vào địa chỉ https://SmoothWallGreenAddress:441 và điền mật khẩu quản trị mà bạn đã đặt trước đó.
Với một sản phẩm miễn phí thì SmoothWall thật sự đáng để bạn quan tâm khi cung cấp đầy đủ tính năng, bao gồm Proxy Servers, IDS, log, hiển thị lưu thông dưới dạng biểu đồ, DHCP, VPN, DNS động, chuyển tiếp cổng (port forwarding), giám sát tình trạng máy chủ và điều khiển truy cập. SmoothWall cũng cung cấp tính năng sao lưu và phục hồi những cấu hình mà bạn đã thiết lập trước đó; vì vậy bạn có thể chuyển SmoothWall sang một máy tính mới khi chiếc Pentium II đang dùng được lệnh "về hưu".
Đáng tiếc, SmoothWall Express có hạn chế là chỉ hỗ trợ 1 BXL và 1GB dung lượng bộ nhớ RAM, tuy nhiên đây cũng không là vấn đề gì ngay cả với một mạng hàng trăm người dùng. Hạn chế thật sự của SmoothWall là thiếu sự hỗ trợ kỹ thuật, dĩ nhiên bạn có thể khai thác và học hỏi kinh nghiệm từ cộng đồng người dùng.
Sau đó, bạn cần cấu hình giao diện mạng của bạn với việc gán nhãn màu xanh (Green), đỏ (Red), cam (Orange) và tím (Purple). Cụ thể, màu xanh là vùng mạng LAN tin cậy, màu đỏ là vùng internet không an toàn, màu cam là vùng DMZ, và màu tím là mạng không dây.
Kế đến, bạn chọn card mạng để "phân luồng" cho các vùng kể trên. SmoothWall sẽ dò tìm và nhận dạng hầu hết card mạng trên máy tính của bạn. Bạn cũng sẽ cần cấu hình địa chỉ IP, DNS và Gateway, cũng như các giá trị cần thiết cho các mục Web Proxy, ISDN, ADSL và DHCP. Sau cùng, bạn phải thiết lập mật khẩu cho việc truy xuất quản lý thông qua giao diện Web và mật khẩu "gốc" cho việc truy xuất cấu hình thông qua cửa sổ dòng lệnh.
Mọi thứ coi như đã xong và bạn có thể vô tư rời máy tính bởi lúc này bạn đã có một tường lửa đầy đủ tính năng và bạn có thể cấu hình hầu hết tính năng cao cấp thông qua giao diện web. Mở trình duyệt, nhập vào địa chỉ https://SmoothWallGreenAddress:441 và điền mật khẩu quản trị mà bạn đã đặt trước đó.
Với một sản phẩm miễn phí thì SmoothWall thật sự đáng để bạn quan tâm khi cung cấp đầy đủ tính năng, bao gồm Proxy Servers, IDS, log, hiển thị lưu thông dưới dạng biểu đồ, DHCP, VPN, DNS động, chuyển tiếp cổng (port forwarding), giám sát tình trạng máy chủ và điều khiển truy cập. SmoothWall cũng cung cấp tính năng sao lưu và phục hồi những cấu hình mà bạn đã thiết lập trước đó; vì vậy bạn có thể chuyển SmoothWall sang một máy tính mới khi chiếc Pentium II đang dùng được lệnh "về hưu".
Đáng tiếc, SmoothWall Express có hạn chế là chỉ hỗ trợ 1 BXL và 1GB dung lượng bộ nhớ RAM, tuy nhiên đây cũng không là vấn đề gì ngay cả với một mạng hàng trăm người dùng. Hạn chế thật sự của SmoothWall là thiếu sự hỗ trợ kỹ thuật, dĩ nhiên bạn có thể khai thác và học hỏi kinh nghiệm từ cộng đồng người dùng.
