Articles

M0n0WallとSoekris embedded firewall and VPN

私のコンサルティングの一環として、私はしばしば、在宅勤務やリモートオフィスアプリケーションから、共同ロケーション施設のファイヤーウォールを介して、または安全で専用のポイントツーポイントネットワークを必要とするデータ共有アプリケーションがある企業間の興味深いリモートアクセス問題を解決する方法を理解するのに役立つように求められています。

想像できるように、ファイアウォールとVpnの展開と管理のコストは、企業のためのconcernsのリスト上で常に高いです。 簡単な答えは、いくつかの非常によく知られているハイエンドのVPNハードウェアやファイアウォールベンダーと一緒に行くことですが、多くの場合、thewellのほとん その後、展開と配信の速度があります,thelead時間は、ソフトウェアライセンスの交渉を関与し、ハードウェアの購入リードタイムはprettyquickly時間に敏感なイニシアチブの帆の風を取ることができます. 幸いなことに、ITビジネスの何かのように、何かを成し遂げるために一方通行以上のものがあります。

仕事

私がこの空間で解決するように求められている問題は、通常、3つの一般的なクラスに分類されます:

安全なファイアウォールをasmall-to medium-officeにイ

ブロードバンド接続で在宅勤務者をサポートするために、高速で安全で安価なvpnシステムを展開する必要があります。

特定のインターネットアプリケーションのためのサービスのcandeliver品質よりもファイアウォールを展開する必要があります。

産業全体がこれらの機能を実行するための大規模なハードウェアとソフトウェアシステムの作成に基づいて構築されており、Fortune500企業のように数十のT-3ライン、5,000人のオフィスを持つ100カ国の大規模な企業を運営している場合、これらのソリューションは単なるチケットです。 別の方法はありますか?

堅牢な運用oystemに基づいて、セキュアなシステムでの使用実績

高度なステートフルパケットフィルタとルールセット

トラフィックシェーピングのサポート

802のサポート。1Q Vlan

インバウンドとアウトバウンドの両方のNAT/PAT(NetworkAddress Translation/Port Address Translation)のサポート

オープン標準RADIUS、IPSec、PPTPなどのサポート

16ユーザー VPNのサポート•IPSec/IKEのサポート

ワイヤレス(802.11)ネットワーク

あらゆるアプリケーション/パケットタイプのQuality of Service(QoS)のサポート

ロギングと監査のサポート

VPN暗号化アクセラレーションハードウェアのサポート

リアルタイムトラフィックグラフ

使いやすいweb主導の管理コンソール

これは短いリストですが、これらは非常に重要です。重要な機能。あなたはunder300以下のためにasystemなどを提供することが可能だと信じていますか。.? まあ、実際には、することができます。

これは”M0N0Wall”と呼ばれる埋め込まれたUnixシステムで可能です(はい、それらは”ohs”ではなく”ゼロ”です)。

なぜUnix?

Unixは長い間、ファイアウォールやvpnサーバーのような安全なシステムを開発するためのセキュリティ専門家のための選択肢でした。

ソースコードは一般的に利用可能であるため、コードを調べることができ、発生する脆弱性を迅速かつ容易に対処することができます。

Unixシステムは非常にモジュール化されており、安全なプロファイルを簡単かつ効果的に作成するために削除することができます。

Unixは、スーパーコンピュータから組み込みシステムまで、信じられないほどのハードウェア上で実行することができます(ここで説明するような)。

M0N0Wallの開発者であるManuel Kasperは、Unixのこれらの機能を使用してこのシステムを開発し、非常に安価な(しかし高性能な)コモディティシステムでbehostedできる容易に入手可能なソフトウェアコンポーネントに基づいてasecureシステムを作ることができた。

M0N0Wallをテストに入れる

さて、M0n0Wallは組み込みファイアウォールとVPNプラットフォームであると言っただけで、少しだけバックトラックして、組み込みシステムを使用することがほとんどの人がパッケージを使用する方法であると言いますが、それだけではありません。

何のハードウェア?

M0N0Wallは、いくつかの形式のx86ボックスで実行するように設計されています。あなたがしたい場合は、それを通常の古いPCを実行することができます。 必要なのは、x386以上のシステムと2つ(またはそれ以上)のネットワークカードだけです。

それを設定するより一般的な方法は、Soekris Engineeringから入手可能なax86ベースのシステムである”Soekris box”として知られている組み込みシステム上にあります。 組み込みシステムのいくつかの異なる種類をSoekrismakesが、彼らはすべての媒体のハードカバーの本のthesizeについてです。

ほとんどの用途では、soekris net4801はagood choiceです; それは3つのネットワークポートを持っており、VPNアクセスを高速化するために暗号化アクセラレータを装備することができます。 (ワイヤレスネットワーク用のファイアウォールを作成したい場合、Soekris net4521にはワイヤレスカードを入れることができる2つのPCCardslotsがあり、M0N0Walソフトウェア

ソフトウェアをインストールすると(通常のPCではCD-ROMで行うことができ、Soekris embedded systemでは16MBのコンパクトフラッシュカードにソフトウェアをインストールする)、ソフトウェアの動作はまったく同じである。

それはどのように動作しますか?

M0N0Wallシステムは何よりもまずファイアウォールです。 これは、ホスト、ポートまたはパケットレベルでルールを適用します。 ルールは、インターネット上の任意の数のソースから内部(保護された)ネットワーク上の任意の数のホストへのhttp(web)トラフィックのための複数のルールを設 また、voipなどの特定のアプリケーションのトラフィックを配分するために、作成された専用パイプやキューだけでなく、trafficasにサービス品質ルールを提供するこ

ルールエンジンの上に、外部ユーザーがthem0n0wallに接続することを許可するか(satellite officeにアクセスするユーザーを削除する場合)、M0N0Wallを使用してIPSec(Secure IP)トネ VPNはほとんどの商用ファイアウォールと話すことができ、標準の認証方法を使用するため、largernetworksへの統合はシームレスです。 私は高価なWindowsターミナルサーバーに代わるものとしてm0n0wallを使用する多くのクライアントを持っています。

システム全体の管理は、定期的なwebブラウザを介して行われます。 (M0N0Wallの不作為の多数の写真については、ギャラリーを参照してください)。 より多くのセキュリティが必要な場合は、安全なSSLconnectionを介して接続することができます。 最後に、M0N0Wallは、管理者が何が起こっているのかを正確に見ることができるように、リアルタイムのトラフィックグラフィックの両方を可能にし、システムは、監査とセキュリティ管理を支援するために、ネットワークを介して別のシステムにイベント、エラー、セキュリティアラートをログに記録することができます。

右の仕事のための右の用具か。

情報セキュリティがほぼ毎日ニュースになっているが、予算が過剰にあふれていない時代には、ITとセキュリティ管理者は、いつでも良い機会を利 M0n0wallも大規模な商業ファイアウォール/セキュリティパッケージに彼らのお金のための実行を与える素晴らしい小さなパッケージです。 Asmallに中型ビジネスがあるか、またはtelecommutersのtoegional/satelliteオフィスを接続する非常に費用効果が大きい方法のためのより大きいorganizationlookingならM0N0Wallは完全に右のToolfor右の

コメントを残す

メールアドレスが公開されることはありません。