Gibraltar Firewall — Debian-pohjainen Linux-palomuurijakelu

Gibraltar Firewall — Debian-pohjainen Linux-palomuurijakelu: live CD/USB-palomuuri web-hallinnalla verkon suojaamiseen. Viimeisin versio 3.0 (2010).

Tekijä: Leandro Alegsa

Gibraltar Firewall oli Debianiin perustuva Linux-jakelu. Gibraltaria käytetään lähiverkkojen suojaamiseen palomuuriohjelmistona. Viimeisin versio on 3.0, joka julkaistiin 2010-04-14. Jakelu perustuu Debianin vakaaseen pohjaan ja hyödyntää Linuxin ydin- ja verkko-ominaisuuksia (mm. netfilter/iptables) tarjoten perusinfrastruktuurin reititykseen, NAT:iin ja pakettien suodatukseen.

Tohtori Rene Mayrhofer teki Gibraltarin palomuurin vuonna 1999. Tammikuusta 2003 lähtien eSYS Information Systems on vastannut Gibraltarin kehittämisestä. Gibraltar Linux perustuu vapaaseen ohjelmistoon, jota on parannettu web-pohjaisella hallintatyökalulla. Palomuurin käyttämiseen ei tarvita kiintolevyä, koska Gibraltar voidaan käynnistää ja käyttää suoraan CDROM-levyltä. Konfigurointitiedot voidaan tallentaa levykkeelle tai USB-tikulle. Web-käyttöliittymä on suunniteltu helpottamaan arkipäiväisiä hallintatehtäviä kuten sääntöjen muokkausta, palveluiden käynnistystä, lokien tarkastelua ja varmuuskopiointia.

Versiosta 2.4 lähtien Gibraltar on saatavana myös useiden laitealustojen kanssa. Näissä laitteissa Gibraltar käynnistyy kompaktimuistitikulta. Tuki eri laitealustoille tekee siitä käyttökelpoisen sekä pöytätietokoneiden että sulautettujen verkkoappliance-laitteiden pohjaksi; tällöin järjestelmän voi asentaa pysyvästi tai käyttää kevyenä live-ratkaisuna.

Ominaisuudet ja toiminnallisuudet

  • Palomuuri ja suodatus: Perustuu Linuxin netfilter/iptables-teknologiaan tarjoten tilapohjaisen sekä säännöstön mukaisen suodatuksen.
  • NAT ja reititys: Tukee osoitteenmuunnoksia (NAT/IP-masquerading) sekä staattista ja dynaamista reititystä pienten ja keskisuurten verkkojen tarpeisiin.
  • VPN-tuki: Mahdollisuus liittää verkkoja turvallisesti toisiinsa käyttäen yleisiä VPN-ratkaisuja (esim. IPsec-/tunneyhteydet ja muut Linuxin tukemat VPN-protokollat).
  • Palvelut ja välityspalvelimet: Sisältää tyypillisesti palvelut kuten DHCP- ja DNS-forwarder -toiminnot sekä mahdollisuuden proxypalvelimien käyttöön.
  • Hallinta ja lokitus: Web-pohjainen käyttöliittymä konfigurointiin, lokien tarkasteluun ja järjestelmän monitorointiin; mahdollisuus varmuuskopioida asetukset siirrettäville välineille.
  • Liitettävyys ja laitteistotuki: Tukee sekä tavallisia PC-alustoja että kevyempiä laitealustoja/USB-asennuksia, mikä mahdollistaa käytön kotikäytössä, toimistossa tai pienissä yritysverkossa.
  • Laajennettavuus: Koska järjestelmä perustuu Debianiin, siihen voi halutessaan asentaa lisäpaketteja Debianin työkalujen avulla.

Käyttötapaukset

Gibraltaria on käytetty mm. kotiverkkojen ja pienten yritysverkkojen suojaamiseen, vierasverkon eristämiseen ja testausympäristöissä, joissa halutaan käynnistää palomuuri nopeasti ilman pysyvää asennusta. Live-CD/USB-ominaisuus tekee siitä kätevän työkalun pikaisesti asennettavaksi palomuuriksi tai vikadiagnostiikkaan.

Lisätietoja ja nykytila

Gibraltar perustuu pääosin vapaaseen ohjelmistoon ja sen komponentit noudattavat yleisesti käytettyjä avoimen lähdekoodin lisenssejä. Viimeisin virallinen julkaisu oli versio 3.0 vuonna 2010; tämän julkaisun jälkeen projektista ei ole ollut laajaa näkyvyyttä, joten ennen tuotantokäyttöä kannattaa varmistaa ajantasainen turvallisuus- ja tukotilanne sekä harkita vaihtoehtoisia, aktiivisesti ylläpidettyjä ratkaisuja tarpeen mukaan.



Etsiä
AlegsaOnline.com - 2020 / 2025 - License CC3