Smoothwall: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Sbarlin (talk | contribs)
Sbarlin (talk | contribs)
No edit summary
 
(10 intermediate revisions by the same user not shown)
Line 4: Line 4:
Versioon: smoothwall 3.1<br>
Versioon: smoothwall 3.1<br>
Koostamise aeg: 24.05.2015<br>
Koostamise aeg: 24.05.2015<br>
Versioon: SmoothWall Express 3.0 või 3.1


==Sissejuhatus==
==Sissejuhatus==
SmootWalll on avatud lähtekoodiga tulemüüri ning veebi sisu configureerimiseks mõeldud tarkvara. Tema haldus on linuxi võõrale inimesele tehtud lihtsaks just veebi põhise kasutaja liidesega, mida on kerge hallata.<br>  
SmoothWall on avatud lähtekoodiga tulemüüri ning veebi sisu configureerimiseks mõeldud tarkvara. Tema haldus on linuxi võõrale inimesele tehtud lihtsaks just veebi põhise kasutaja liidesega, mida on kerge hallata.<br>  
Antud firma pakub erinevaid lahendusi nii kodu kasutaja tarbeks kui ka suurematele korporatsioonidele. SmoothWall on olnud Põhjaks väga paljudele tänapäeval tuntud tulemüüri tarkvaradele nagu näiteks Clear OS.<br><br>
Antud firma pakub erinevaid lahendusi nii kodu kasutaja tarbeks kui ka suurematele korporatsioonidele. SmoothWall oli üks esimesi tarkvaralisi tulemüüre. Selle edasi arenduseks tänapäeval on näiteks Clear OS ja IPCOP[1]<br>


Looja visiooniks oli luua tarkvara, mis <br>
Looja visiooniks oli luua tarkvara, mis [2]<br>
*installimine ja haldamine oleks lihtne tavakasutajale<br>
*installimine ja haldamine oleks lihtne tavakasutajale<br>
*mugavaks haldamiseks graafiline veebiliides<br>
*mugavaks haldamiseks graafiline veebiliides<br>
Line 20: Line 21:
*RAM: 128mb<br>
*RAM: 128mb<br>
*Kõvaketas: 2gb ruumi + IDE ja SCSI tugi<br>
*Kõvaketas: 2gb ruumi + IDE ja SCSI tugi<br>
*Vähemalt üks võrgukaart
*Vähemalt üks võrgukaart<br>
 
[5]
==Installimine==
==Installimine==
'''NB! Ära installi SmootWall oma peamiselt kasutatavale arvutile! See hävitab kõik kõvakettal olevad andmed'''
'''NB! Ära installi SmoothWall oma peamiselt kasutatavale arvutile! See hävitab kõik kõvakettal olevad andmed'''
 
===Nõuded Virtuaal masinale===
Selle õpetuse jaoks kasutatakse SmoothWall Expressi
Type: linux<br>
===Kõige pealt testmasina jaok tuleb alla tõmmata ning seadistada virtuaalmasin.===
Version: Other Linux (32bit või 64bit)<br>
<code>
System -> Enable absolute pointing device NO<br>
    sudo -i<br>  
Storage -> IDE Device -> CD/DVD drive: Lisada alla laetud .img fail<br>
    apt-get update<br>
Network Adapter 1 Attached to: bridged Network<br>
    apt-get install virtualbox<br>
Network Adapter 2 Attached to: internal Network<br>
</code>
[3]
Seejärel käivitada see:
===SmoothWalli install===
    <code>virtualbox</code>
#käivitada virtuaal masin ning menüüst valida "Install Smoothwall express"
Klikata avanenud aknas nupule "New" (sinine karvane pall vasakul üleval nurgas)<br>
#Nõustuda kõikide järgnevate tingimustega (4 ekraani täit)
Väljad täita järgnevalt:
# Järgnevalt küsitakse kasutajalt, kas on soovi taastada konfiguratsioon varundatud failist. Kuna hetke puudub varukoopia, siis "no"
  Name: <b>Smoothwall</b>
# '''Keyboard mapping'''u alt leida '''"et [qwerty]"''' klaviatuuri asetus
  Type: <b>Linux</b>
# Timezone määrata "Europe/Tallinn"
  Version: <b>Other Linux (32bit) </b> 
# Hostname väärtuseks võib kirjutada endale meeldiva nime, kuna headest tavadest lähtudes määratakse klient-arvutitel sätted paika läbi IP aadressi
Edasi järgmistel vaadetel klikata nuppu "Next" kuni nupul asendub kiri "Next" kirjaga "Create".<br>
# '''Default security policy''' alt valida '''"Open"''' (open security policy : Kõik välja minevad ühendused on lubatud)
Sellega on virtuaalmasin seadistatud.
# '''network configuration type: "Green + Red"'''
# Drivers and card assingmets
## Klikata "Ok" ja siis "Probe".
##Tsooni värv valida vastavalt '''Red on Adapter''' 1 ja '''Green on Adapter 2'''. Adapterid saab kindlaks määrata mac-aadressite järgi värreldes ekraani kuvatud mac-aadressi virtuaal masina sätete alt.
# Address settings
## Kõige pealt valida "Green" ning seal '''IP aadressile''' anda väärtus '''"192.168.4.1"'''
## Seejärel konfigureerid ka "Red" tsooni aadress. '''IP aadress: 192.168.2.33'''
# DNS and GateWay settings
## '''Primary DNS: 75.75.75.75'''
## '''Secondary DNS: 75.75.75.76'''
## '''Default Gateway: 192.168.2.1'''
# Seejärel valida "Done" ning siis "Finished"
# Luua parool nii veebiliidesele('''Kasutaja nimi: admin''') kui ka kohalikule kasutajale('''kasutaja nimi: Root'''). Turvalisuse mõttes reaalses elus peavad need kaks parooli erinema
# Taaskäivitada arvuti ning SmoothWall ongi installitud
[4][5]
==Ligipääs läbi veebiliidese==
# Trükkida brauseri aadressi ribale sisse '''https://192.168.4.1:441''' (ehk siis Green tsooni IP aadress)
# Logida sisse '''User: Admin Password: <sinu valitud parool>'''
[5]
==Kokkuvõte==
SmoothWall'i promotakse kui kergesti installitavat ning hallatavat tarkvara, kuid antud tarkvara väga keeruline tööle seada. Eriti kui erinevatel masinatel kehtivad erinevad seadistused. Seega samm-samm haaval antud juhendit jälgides ei pruugi see virtuaalmasina peal korralikut tööle minna. Samuti võrreldes erinevaid juhendeid, siis seadistused erinevad sama tüüpi võrguskeemide puhul(Hetkel silmas peetud lihtsat skeemi, kus ühele poole tulemüüri jääb välismaailm ja teisele poole sisevõrk).


===SmootWalli install===
==Huvitavat kirjandust==
1.   Tõmmata installimiseks alla iso. Antud link kopeerida brauseri ribale:<br>
[https://www.youtube.com/watch?v=Rwxq7VVZbjo edasise konfiguratsiooni juhend]<br>
<code>http://sourceforge.net/projects/smoothwall/files/SmoothWall/3.1/Express-3.1-i586.iso/download</code><br>
[http://downloads.sourceforge.net/smoothwall/smoothwall-express-3.0-install-guide.pdf Installeerimise juhend piltidega]
2.    Seejärel virtualbox'ist teha loodud masin aktiivseks ning ülevalt klikata nuppu "Settings"(kollane hammasratas nupu "new" kõrval)<br>
2.1  Antud aknast klikata vaskapoolses menüüs sõna "storage" peale.<br>
2.2  Toimida järgnevalt vastavalt pildile<br>
2.3  Järgnevalt tuleb virtuaalmasinale ette anda virtuaal cd, mis asub üldjuhul Downloads kaustas nimega "Express-3.1-x86_64.iso" ja vajutada nuppu "open"<br>
2.4  Network -> adapter 1 seadistada internal tüüpi ühenduseks ning adapter 2 seadistada NAT tüüpi ühenduseks<br>
<br>
3. Luua eraldi sinna juurde ubuntu masin.(jälgida juhendit eelmises paragrafis)<br>
3.1 
  Name: <b>Desktop</b>
  Type: <b>Linux</b>
  Version: <b>Ubuntu (32bit) </b>
3.2  Network-> Adapter 1 ühenduseks määrata internal tüüpi ühendus<br>
4. Käivitada Desktop masin ning viia läbi ubuntu installimine. Täita lüngad küsitava infoga ning pärast edukat install masin taaskäivitada.<br>
5. Järgnevalt käivitame Smoothwalli masina. Edasi olevatel piltidel on välja toodud ainult kriitilised kohad. Kogu muu install on tingimustega nõustumine ning vaikimisi sätete kasutamine<br>
[[File:smb.png]]<br>
Kogu install näeb välja selline:<br>


[[File:Sw2.png]]<br>
==Kasutatud allikad==
Esimene murekoht võib tekkida all toodud pildil. Seal küsitakse, et kas on olemas varukoopia, millest taastada. Kuna hetkel veel ei ole, siis vajutada nuppu "no"<br>
[1]https://en.wikipedia.org/w/index.php?title=SmoothWall<br>
[[File:sw3.png]]
[2]http://www.smoothwall.org/about/<br>
[[File:sw4.png]]
[3]https://www.youtube.com/watch?v=XssDLWY4fHw<br>
[[File:sw5.png]]
[4]https://www.youtube.com/watch?v=vEqyr6MQEoI<br>
[[File:sw6.png]]<br>
[5]http://downloads.sourceforge.net/smoothwall/smoothwall-express-3.0-install-guide.pdf<br>
Järgneval pildil on võimalik näha erinevaid turva tasemeid:<br>
Open- Kõik ühendused väljuval suunal lubatud<br>
HalfOpen- on lubatud väljuval suunal ühendused, kuid ohtlikud ühendused blokeeritakse<br>
Closed- vaikimisi blokeeritakse kõik välja minevad ühendused. Erandeid tuleb käsitsi lisada.<br>
[[File:sw7.png]]
[[File:sw8.png]]
[[File:sw9.png]]

Latest revision as of 22:43, 25 May 2015

Koostaja

Autor: Silvia Bärlin
Rühm A21
Versioon: smoothwall 3.1
Koostamise aeg: 24.05.2015
Versioon: SmoothWall Express 3.0 või 3.1

Sissejuhatus

SmoothWall on avatud lähtekoodiga tulemüüri ning veebi sisu configureerimiseks mõeldud tarkvara. Tema haldus on linuxi võõrale inimesele tehtud lihtsaks just veebi põhise kasutaja liidesega, mida on kerge hallata.
Antud firma pakub erinevaid lahendusi nii kodu kasutaja tarbeks kui ka suurematele korporatsioonidele. SmoothWall oli üks esimesi tarkvaralisi tulemüüre. Selle edasi arenduseks tänapäeval on näiteks Clear OS ja IPCOP[1]

Looja visiooniks oli luua tarkvara, mis [2]

  • installimine ja haldamine oleks lihtne tavakasutajale
  • mugavaks haldamiseks graafiline veebiliides
  • tarkvara jookseks edukalt ka vanemal ja odaval riistvaral
  • tarkvara toetaks paljusid erinevaid modemeid, võrgukaarte jm riistvara
  • tarkvara toetaks paljusid erinevaid ühendusmeetoteid ning oleks kallatav üle võrgu
  • luua usaldusväärne kommuun, kes aitab antud tarkvara edasi arendada(hetkese andmetega kuulub kommuuni umbes 17000 kasutajat)

Miinimum nõumised seadmele

  • CPU: Intel Pentium 200
  • RAM: 128mb
  • Kõvaketas: 2gb ruumi + IDE ja SCSI tugi
  • Vähemalt üks võrgukaart

[5]

Installimine

NB! Ära installi SmoothWall oma peamiselt kasutatavale arvutile! See hävitab kõik kõvakettal olevad andmed

Nõuded Virtuaal masinale

Type: linux
Version: Other Linux (32bit või 64bit)
System -> Enable absolute pointing device NO
Storage -> IDE Device -> CD/DVD drive: Lisada alla laetud .img fail
Network Adapter 1 Attached to: bridged Network
Network Adapter 2 Attached to: internal Network
[3]

SmoothWalli install

  1. käivitada virtuaal masin ning menüüst valida "Install Smoothwall express"
  2. Nõustuda kõikide järgnevate tingimustega (4 ekraani täit)
  3. Järgnevalt küsitakse kasutajalt, kas on soovi taastada konfiguratsioon varundatud failist. Kuna hetke puudub varukoopia, siis "no"
  4. Keyboard mappingu alt leida "et [qwerty]" klaviatuuri asetus
  5. Timezone määrata "Europe/Tallinn"
  6. Hostname väärtuseks võib kirjutada endale meeldiva nime, kuna headest tavadest lähtudes määratakse klient-arvutitel sätted paika läbi IP aadressi
  7. Default security policy alt valida "Open" (open security policy : Kõik välja minevad ühendused on lubatud)
  8. network configuration type: "Green + Red"
  9. Drivers and card assingmets
    1. Klikata "Ok" ja siis "Probe".
    2. Tsooni värv valida vastavalt Red on Adapter 1 ja Green on Adapter 2. Adapterid saab kindlaks määrata mac-aadressite järgi värreldes ekraani kuvatud mac-aadressi virtuaal masina sätete alt.
  10. Address settings
    1. Kõige pealt valida "Green" ning seal IP aadressile anda väärtus "192.168.4.1"
    2. Seejärel konfigureerid ka "Red" tsooni aadress. IP aadress: 192.168.2.33
  11. DNS and GateWay settings
    1. Primary DNS: 75.75.75.75
    2. Secondary DNS: 75.75.75.76
    3. Default Gateway: 192.168.2.1
  12. Seejärel valida "Done" ning siis "Finished"
  13. Luua parool nii veebiliidesele(Kasutaja nimi: admin) kui ka kohalikule kasutajale(kasutaja nimi: Root). Turvalisuse mõttes reaalses elus peavad need kaks parooli erinema
  14. Taaskäivitada arvuti ning SmoothWall ongi installitud

[4][5]

Ligipääs läbi veebiliidese

  1. Trükkida brauseri aadressi ribale sisse https://192.168.4.1:441 (ehk siis Green tsooni IP aadress)
  2. Logida sisse User: Admin Password: <sinu valitud parool>

[5]

Kokkuvõte

SmoothWall'i promotakse kui kergesti installitavat ning hallatavat tarkvara, kuid antud tarkvara väga keeruline tööle seada. Eriti kui erinevatel masinatel kehtivad erinevad seadistused. Seega samm-samm haaval antud juhendit jälgides ei pruugi see virtuaalmasina peal korralikut tööle minna. Samuti võrreldes erinevaid juhendeid, siis seadistused erinevad sama tüüpi võrguskeemide puhul(Hetkel silmas peetud lihtsat skeemi, kus ühele poole tulemüüri jääb välismaailm ja teisele poole sisevõrk).

Huvitavat kirjandust

edasise konfiguratsiooni juhend
Installeerimise juhend piltidega

Kasutatud allikad

[1]https://en.wikipedia.org/w/index.php?title=SmoothWall
[2]http://www.smoothwall.org/about/
[3]https://www.youtube.com/watch?v=XssDLWY4fHw
[4]https://www.youtube.com/watch?v=vEqyr6MQEoI
[5]http://downloads.sourceforge.net/smoothwall/smoothwall-express-3.0-install-guide.pdf