Smoothwall Express 2.0 en Corporate Firewall 4.0

Agent aan de internetdeur

25 november 2005 | Bart Stoffels Een LAN moet worden afgeschermd van het internet en die taak is weggelegd voor de firewall. Veel routers komen al met een ingebouwde firewall, maar die bieden meestal geen geavanceerde mogelijkheden. Gelukkig doet Smoothwall dat wel.

Hardwarematige firewall-oplossingen van fabrikanten zoals NetASQ of SonicWall hebben we in PC Magazine al de revue laten passeren (zie het meinummer 2005). Ze hebben duidelijk hun verdiensten, maar voor veel bedrijven zal een prijskaartje van minstens 1000 euro te veel van het goede zijn.

Smoothwall Express biedt u een mooi alternatief. Dit is een volledige en gratis Linux-firewall die prima werkt op een aftandse Pentium I-machine met 64 MB RAM-geheugen. Het enige dat u hoeft te doen, is een pc uitrusten met minstens twee netwerkkaarten.

Smoothwall maakt gebruik van kleuren: de rode interface is uw verbinding met het internet en de groene interface gaat naar het beveiligde, lokale netwerk. U kunt ook een oranje interface definiëren die dienst doet als DMZ, en waar u bij voorkeur web- en mailservers in plaatst. Onze eerste kennismaking met Smoothwall Express verloopt opmerkelijk vlot.

Smoothwall herkent onze 3Com-netwerkkaarten probleemloos en we geven aan dat we via DHCP een IP-adres krijgen toegekend van onze Telenet ExpressNetverbinding. Ook adsl wordt ondersteund en dat zelfs via bepaalde usb-modems. Wij gebruiken een Dell Pentium II 266 MHz met 128 MB RAM en een 10 GB grote harde schijf waarvan Smoothwall de volledige capaciteit voor zich opeist. Niet dat dit laatste absoluut nodig is; ook een schijf van een paar honderd megabyte volstaat.

Na de eerste herstart benadert u de webinterface van de nieuwe firewall via een beveiligde https-verbinding die eventueel ook via het internet kan worden benaderd. De fraaie interface geeft u meteen een overzicht van het systeem: actieve services, geheugenbelasting, vrije schijfruimte, dataverkeer, enzovoort. Onder het Services-tabblad vinden we de belangrijkste diensten die Smoothwall Express aanbiedt.

Hier kunnen we de DHCP-service inschakelen of een webproxy definiëren zodat veelgevraagde webpagina's lokaal worden bewaard en dus sneller opgevraagd worden. Erg handig is dat op iedere configuratiepagina een knop staat voor meer uitleg bij de aangeboden opties.

Aanvallen
Er is verder een tabblad met beschikbare updates die u het beste meteen kunt installeren. Dat proces is echter niet volledig geautomatiseerd; u moet eerst van de website het installatiebestand lokaal downloaden en daarna dit bestand uploaden naar de Smoothwall, waar het vervolgens geïnstalleerd wordt.

Om aanvallen op uw netwerk te detecteren, gebruikt Smoothwall de IDS-openbrondienst van Snort. Na inschakeling houdt het systeem alle verdachte handelingen (inclusief IP-adres) bij in een logboek. Het is echter aan u om deze informatie te vertalen en eventueel actie te ondernemen, want Snort is een detectie- en geen preventiesysteem. Het inschakelen van IDS betekent bovendien een relatief zware belasting voor het systeem.

Wat betreft VPN ondersteunt Smoothwall alleen VPN IPsec, maar geen PPTP of L2TP, wat meer gangbaar is voor Windows-systemen. De grote kracht van Smoothwall zit echter in de vele modificaties die functies zoals QoS, bandbreedtebeperking en zelfs load-balancing toevoegen aan Smoothwall.