Gibraltar Firewall — Debian alapú Linux tűzfal-disztribúció

Gibraltar Firewall — Debian alapú, CD/USB-ről futtatható Linux tűzfal webes adminisztrációval. Kompakt, merevlemez nélküli megoldás helyi hálózatok biztonságára.

Szerző: Leandro Alegsa

A Gibraltar Firewall egy Debian alapú Linux disztribúció volt. A Gibraltar tűzfalszoftverként a helyi hálózatok védelmére szolgál. A legutóbbi verzió a 3.0, amely 2010-04-14-én jelent meg.

Történet

Dr. Rene Mayrhofer 1999-ben készítette el a Gibraltar Firewallt. 2003 januárja óta az eSYS Information Systems vállalat felelős a Gibraltar fejlesztéséért. A projekt a Debian szabad szoftver-ökoszisztémájára épült: a rendszer alapját a Debian csomagkezelése és stabilítási megoldásai adták, amelyeket egy egyszerű, web alapú adminisztrációs felülettel egészítettek ki.

Fő jellemzők

A Gibraltar elsősorban kompakt, könnyen telepíthető tűzfalmegoldásként célozta a kis- és középvállalati, illetve otthoni felhasználást. Jellemzői többek között:

  • Állapotkövető csomagszűrés és NAT (netfilter/iptables alapokon).
  • Web alapú adminisztrációs felület a távoli konfiguráláshoz és felügyelethez.
  • Támogatás alapvető hálózati szolgáltatásokhoz: DHCP, DNS, proxy szolgáltatások és VPN lehetőségek (a telepített komponensek függvényében).
  • Rugalmas indítási módok: CD-ROM-ról történő live indítás, illetve kompakt flash-meghajtóról való indulás beágyazott rendszerekhez.
  • Konfiguráció mentése külső adathordozóra: floppy lemezre vagy USB-stickre.
  • Naplózás és forgalomfigyelés a hálózatbiztonság nyomon követéséhez.

Telepítés és használat

A Gibraltar telepíthető és futtatható közvetlenül CD-ROM-ról, így merevlemez nélkül is használható. Ez akkor előnyös, ha egy rendszer gyorsan és egyszerűen, állandó tároló nélkül kell, hogy működjön. Egyes verziókban lehetőség volt kompakt flash (pl. CF-kártya) használatára beágyazott készülékeken, így a tűzfal egy kis fogyasztású, állandó eszközön is telepíthető volt.

Az adminisztráció elsősorban a webes felületen keresztül történt, ami megkönnyítette a beállításokat nem szakértő felhasználók számára is. A konfigurációs állományok exportálhatók és visszaállíthatók USB-stickről vagy floppyról.

Rendszerkövetelmények

  • Egyszerű x86 kompatibilis PC (a pontos igény a kiadástól és a használt szolgáltatásoktól függ).
  • CD-ROM meghajtó vagy lehetőség bootolásra flash-meghajtóról.
  • Legalább egy (de jellemzően legalább két) hálózati kártya a belső és külső hálózat elválasztásához.
  • Konfiguráció mentéséhez floppy-meghajtó vagy USB-port.

Gibraltár központi részei a következők:

  • Linux kernel és netfilter/iptables alapú csomagszűrés
  • Web alapú adminisztrációs felület a beállításokhoz és felügyelethez
  • Hálózati szolgáltatások (DHCP, DNS, proxy, VPN lehetőségek a csomagok függvényében)
  • Eszközökről történő indítás (CD-ROM, compact flash) és külső konfigurációtárolás (floppy, USB)
  • Naplózó és monitorozó komponensek a forgalom és események nyomon követéséhez

Státusz

A Gibraltar projekt hivatalos kiadásai közül a legutóbbi a 3.0 volt 2010-ben. Mivel azóta nem jelent meg új verzió, a projekt fejlesztése inaktívnak tekinthető, így mai környezetben — különösen biztonsági és kompatibilitási okokból — érdemes modern, aktívan karbantartott alternatívákat is megfontolni. Ugyanakkor a Gibraltar jó példája annak, hogy hogyan lehet egy Debian-alapú rendszert könnyen kezelhető tűzfalmegoldássá összerakni.



Keres
AlegsaOnline.com - 2020 / 2025 - License CC3