System m0n0wall może działać na różnych nośnikach, m.in. na płycie CD, dyskietce czy dysku twardym, a także w pamięci typu pendrive czy na karcie CF. W ostatnim przypadku oznacza to, że m0n0wall może działać również na sprzęcie dedykowanym do zastosowań sieciowych. Zaletą projektu jest także jego niezła dokumentacja. W wersji 1.23 zaktualizowano PHP do wersji 4.4.6, unowocześniono obsługę certyfikatów webGUI SSL i wprowadzono możliwość sprzętowego resetowania ustawień systemu na maszynach typu WRAP (ang. Wireless Router Application Platform).
http://m0n0.ch/wall/m0n0wall 1.23
m0n0wall to opensourcowe (licencja BSD), oparte na systemie FreeBSD rozwiązanie typu firewall i serwer dostępowy do Internetu. Interfejs administracyjny tego narzędzia jest rozwiązaniem webowym (można z niego korzystać w przeglądarce internetowej; bezpieczeństwo transmisji zapewnia użycie protokołu SSL) i został napisany w PHP.
W tym języku odbywa się również ładowanie i zapisywanie konfiguracji systemu, która - inaczej niż w innych systemach uniksowych - jest przechowywana w plikach XML. Parser PHP w m0n0wall działa na serwerze mini_httpd (http://www.acme.com/software/mini_httpd/) w trybie CGI.Przejdźmy do głównych możliwości systemu m0n0wall; po pierwsze, jest on serwerem NAT (Network Address Translator), służącym do udostępniania (forwardowania) portów (ang. port forwarding) aplikacji działających w sieci lokalnej do Internetu. Dzięki temu możemy np. postawić serwer WWW na własnym komputerze i mieć do niego dostęp pod adresem przyznanym naszej sieci przez dostawcę internetowego. Jeżeli ten adres jest dynamiczny, możemy skorzystać z popularnej usługi DynDNS, gdyż system m0n0wall jest z nią zgodny. Łączność z Internetem zapewniają m.in. protokoły PPoE i PPTP oraz zgodność ze standardem ADSL (Telstra BigPond), natomiast przed atakami z zewnątrz chroni wspomniany już firewall. Istnieje również możliwość uruchomienia sieci typu VPN (Virtual Private Network), czyli bezpiecznej sieci prywatnej (lokalnej), której elementy są rozproszone po Internecie i łączą się za pomocą tzw. tunellingu, opartego na mocnym szyfrowaniu.
Kolejną użyteczną cechą m0n0wall jest serwer DHCP, zajmujący się dynamicznym przyznawaniem adresów IP komputerom w sieci lokalnej; zwalnia to nas z konieczności ich pamiętania i wpisywania np. przy wymianie sprzętu czy ponownej instalacji systemu. Nie ma również żadnego problemu, aby serwer m0n0wall zarządzał lokalną siecią bezprzewodową (np. WiFi). To jednak nie wszystko: m0n0wall pozwala m.in. na wysyłanie maili przy użyciu protokołu SNMP, statyczny routing pakietów, keszowanie (ang. caching) danych z serwera DNS, korzystanie z protokołu ochrony danych IKE, tworzenie sieci wirtualnych typu VLAN czy filtrowanie (blokowanie lub przepuszczanie według ustalonych przez nas zasad) pakietów danych oraz ich zapisywanie w logu.
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
