Gibraltar: Debianova Linux distribucija požarnega zidu (Live CD/CF)

Gibraltar — Debianova Linux distribucija požarnega zidu (Live CD/CF): brez namestitve, USB/CF podpora, spletno upravljanje in zanesljiva zaščita lokalnih omrežij.

Avtor: Leandro Alegsa

Gibraltarski požarni zid je bila distribucija Linuxa, ki je temeljila na Debianu. Gibraltar se uporablja za zaščito lokalnih omrežij kot programska oprema požarnega zidu. Zadnja različica je 3.0, objavljena 2010-04-14.

Dr. Rene Mayrhofer je leta 1999 izdelal gibraltarski požarni zid. Od januarja 2003 je za razvoj Gibraltarja odgovorno podjetje eSYS Information Systems. Gibraltar Linux temelji na prosti programski opremi, ki je bila nadgrajena s spletnim orodjem za upravljanje. Za delovanje požarnega zidu ni potreben trdi disk, saj se lahko Gibraltar zažene in deluje neposredno s CDROM-a. Podatke o konfiguraciji lahko shranite na disketo ali ključek USB.

Od različice 2.4 je Gibraltar na voljo tudi v kombinaciji z več strojnimi platformami. Na teh napravah se Gibraltar zažene s pomnilnika compact flash ali drugega bliskovnega pomnilnika, kar omogoča uporabo v vnaprej nameščenih omrežnih napravah (appliance).

Glavne sestavine in funkcije

Gibraltar je namenjen varovanju omrežij in običajno vključuje osnovne omrežne in varnostne funkcionalnosti, kot so:

  • Linux jedro z omrežnimi zmožnostmi za usmerjanje in obdelavo paketov;
  • filtriranje paketov in NAT za nadzor dostopa in deljenje povezave (tipično z uporabo orodij za upravljanje paketnih filtrov);
  • usmerjanje in upravljanje povezav (vključno s podporo za več vmesnikov in pravilnike usmerjanja);
  • storitve omrežne infrastrukture – DHCP, DNS predpomnilnik/posrednik, usmerjanje prometa;
  • podpora za VPN (omogoča varne oddaljene povezave in tuneliranje);
  • spletno orodje za upravljanje, ki poenostavi konfiguracijo in nadzor brez potrebe po neposrednem ukaznem vnosu na strežniku;
  • možnosti beleženja in nadzora za evidentiranje dogodkov in pregled delovanja omrežja;
  • možnost zagona kot Live CD ali z bliskovnega medija (CD/USB/compact flash), kar omogoča hitro postavitev in uporabo brez lokalne namestitve na trdi disk.

Uporaba in namestitev

  • Gibraltar je bil zasnovan za hitro postavitev varnega prehoda med notranjim omrežjem in internetom ter za uporabo v majhnih pisarnah, šolskih omrežjih ali kot del vgrajenih naprav.
  • Namestitev običajno ne zahteva trdega diska; sistem se zažene z Live CD ali zbliskovnega medija. Konfiguracijo je mogoče hraniti na zunanjem nosilcu (disketa, USB ključek, compact flash).
  • Za vdelane rešitve lahko Gibraltar teče neposredno iz compact flash kartice, kar omogoča izdelavo specializiranih omrežnih naprav (appliances).

Opombe o vzdrževanju in alternativah

Zadnja uradna izdaja Gibraltarja je bila 3.0 (april 2010). Ker gre za starejši projekt, je priporočljivo preveriti, ali je še aktiven in ali prejema varnostne posodobitve. Za sodobne potrebe omrežne varnosti obstaja več drugih aktivno vzdrževanih distribucij in naprav (npr. namenske firewall distribucije in komercialne rešitve), ki nudijo bolj aktualno podporo strojne opreme in nove varnostne funkcionalnosti.



Iskati
AlegsaOnline.com - 2020 / 2025 - License CC3