Jak używać starego komputera jako zapory sieciowej

Jeśli musisz zainstalować zaporę ogniową przy ograniczonym budżecie, możesz skorzystać z komputera na emeryturze, aby wykonać to zadanie. Zapora ogniowa to bariera między Internetem a twoją siecią wewnętrzną, która określa, co może być gdzie. Zapory ogniowe zapewniają ochronę przed przekroczeniem granicy, którą musi posiadać firma, aby chronić sieć wewnętrzną przed włamaniami i złośliwym oprogramowaniem. Nie wyrzucaj tego starego komputera - używaj go do ochrony swojej sieci.

1.

Zainstaluj co najmniej dwie karty sieciowe w komputerze. Jeden z nich połączy się z Internetem, a drugi połączy się z siecią wewnętrzną. Jeśli zamierzasz uruchamiać serwery sieciowe, zainstaluj trzecią kartę sieciową lub kartę sieciową, aby można je było odizolować w "strefie zdemilitaryzowanej" lub DMZ.

2.

Zainstaluj system operacyjny na komputerze. Linux jest dobrym wyborem dla systemu operacyjnego, ponieważ może być zmniejszony do jedynie niezbędnych usług i wymaga mniejszej ilości zasobów komputera do wydajnego działania.

3.

Skonfiguruj karty sieciowe na podstawie adresu IP połączenia internetowego (od usługodawcy internetowego) i sieci wewnętrznej (do wyboru). Nie podłączaj jeszcze komputera do połączenia z Internetem.

4.

Połącz komputer z Internetem za pomocą bezpiecznego połączenia, a następnie pobierz i zainstaluj wybrane oprogramowanie firewall. Dostępnych jest kilka darmowych opcji, ale de facto standardem dla Linuksa są tablice IPtables, dla których dostępnych jest kilka darmowych interfejsów graficznych (link w Zasobach).

5.

Podłącz komputer do dwóch testowych sieci i skonfiguruj oprogramowanie zapory sieciowej. Zazwyczaj składa się z zestawu reguł, które są używane do przetwarzania każdego pakietu danych, który jest dostępny w dowolnym interfejsie. Pierwsza reguła wstawiana dla ruchu pochodzącego z Internetu powinna być "odmową wszystkim". Jest to najbezpieczniejsza reguła, ponieważ wyklucza wszelkie ruchy, które nie są wyraźnie dozwolone przez poprzednie reguły. Sprawdź zasady, aby upewnić się, że działają poprawnie.

6.

Połącz komputer z internetowym połączeniem z Internetem i przetestuj zasady ponownie, aby zapewnić poprawną konfigurację.

Popularne Wiadomości