Tulemüür M0n0wall: Difference between revisions
No edit summary |
No edit summary |
||
Line 5: | Line 5: | ||
M0n0wall tasuta vabavaraline tulemüüritarkvara, mida saab kasutada nii tavalistel PC-del kui ka manussüsteemidel (embedded systems). Põhiliseks M0n0walli erinevuseks teiste vabavaraliste tulemüürisoftidega on see, et M0n0wall loodi algusest peale PC manussüsteemide jaoks. Tarkvara on püütud teha võimalikult lihtsaks, et ka vähem kogenud kasutajatel oleks mugav seda kasutada. Pärast alglaadimist töötab programm täielikult RAMil. Kogu süsteemi konfiguratsioon on kokku koondatud ühte XML faili, et hoida süsteem võimalikult läbipaistev. M0n0wall on arvatavasti esimene UNIX-i süsteem, mille alglaadimisel tehtav seadistus tehakse PHP põhiselt, mitte nagu tavaliselt shelli skriptidega. | M0n0wall tasuta vabavaraline tulemüüritarkvara, mida saab kasutada nii tavalistel PC-del kui ka manussüsteemidel (embedded systems). Põhiliseks M0n0walli erinevuseks teiste vabavaraliste tulemüürisoftidega on see, et M0n0wall loodi algusest peale PC manussüsteemide jaoks. Tarkvara on püütud teha võimalikult lihtsaks, et ka vähem kogenud kasutajatel oleks mugav seda kasutada. Pärast alglaadimist töötab programm täielikult RAMil. Kogu süsteemi konfiguratsioon on kokku koondatud ühte XML faili, et hoida süsteem võimalikult läbipaistev. M0n0wall on arvatavasti esimene UNIX-i süsteem, mille alglaadimisel tehtav seadistus tehakse PHP põhiselt, mitte nagu tavaliselt shelli skriptidega. | ||
M0n0wall on | M0n0wall on vabatahtlike arendajate projekt, mida juhib endiselt selle looja Manuel Kasper. | ||
== Ajalugu == | |||
M0n0walli peamiseks autoriks on Manuel Kasper, kes hakkas M0n0walli arendama veebiliidesena FreeBSD operatsioonisüsteemile. Peagi sai sellest terviklik tulemüürilahendus. | |||
Seejärel tõdes Kasper, et tavaline shelli-põhine Unixi seadistamine on ebamugav võttis süsteemi seadistamiseks alglaadimisel kasutusele PHP. See võimaldab konfiguratsioonifaile hoida ühes kindlas XML failis ja lubab hoida süsteemikujutist väikesemahulisena. | |||
M0n0walli esimene avalik beetaversioon avaldati veebruaris 2003. M0n0wall v1.0 valmis aasta hiljem. | |||
Pareguseks (aprill 2010) on lõpetatud versioonini 1.2 arendamine, parandatakse vaid olulisi turvaauke jm suuremaid programmivigu. Käib versiooni 1.3b arendamine (põhineb FreeBSD 6.x-l), mis viib lõpuks välja m0n0wall 1.3 avaldamiseni. | |||
== Omadused ja funktsioonid == | |||
- Olekuga paketifiltreerimine (stateful packet filter firewall). Blokeerimis- ja loareeglid kõikidel liidestel ja logimistel. | |||
- Internetiprotokolli andmeturbe (IPSec) ja kakspunkt-tunnelkontroll (PPTP) virtuaalsed privaatvõrgud (VPN) | |||
- Nii sissetulevate kui väljuvate võrguaadressite paindlik ja vabatahtlik ümbernimetamine (NAT); pordiaadressite ümbernimetamine (PAT) | |||
- DHCP klient, PPPoE, PPTP toetus laivõrgu liidesel | |||
- DHCP server, eraldi seadistatav kõikidele liidestele | |||
- DNSi edastaja puhverdamine valikuliste staatiliste sisestustega (caching DNS forwarder with optional static entries) | |||
- Dünaamiline DNS klient | |||
- Staatilised marsruudid | |||
- Juhtmevaba ühenduse liidese tugi | |||
- SNMP (lihtne võrguhalduse protokoll) agent | |||
- VPN PPTP (kakspunkt tunnelprotokoll) lõppsõlm RADIUSe autentimistoega | |||
- IPSec (internetiprotokolli andmeturve) VPN lõppsõlm, võrgust võrku ja mobiilsetele klientidele | |||
- Dünaamiline DNS klient | |||
- Püsivara täiustamine (upgrade) onlainis | |||
- Logimine syslog kaugserverisse | |||
- Hosti ja võrkude hägustamine (aliasing) | |||
- Konfiguratsiooni varundus | |||
- Kontroll-avaleht (captive portal). | |||
- Pakettide prioretiseerimine (traffic shaping) | |||
- Sisemine ja välimine (sisemiste ja välimiste?) portide filtreerimine (inbound and outbound port filtering) | |||
- Toetab IEEE 802.1q (standard, mis annab mehhanismi virtuaalkohtvõrkude identifitseerimiseks ja teenusekvaliteedi tasemete määramiseks) kohtvõrke. | |||
- Mitme IP aadressi toetus nii kohtvõrgu kui laivõrgu portidele | |||
- Internetimakse kommutaator. | |||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category:Operatsioonisüsteemide administreerimine ja sidumine]] |
Revision as of 15:53, 1 May 2010
Autor: Liisa Tallinn (Ltallinn)
Sissejuhatus
M0n0wall tasuta vabavaraline tulemüüritarkvara, mida saab kasutada nii tavalistel PC-del kui ka manussüsteemidel (embedded systems). Põhiliseks M0n0walli erinevuseks teiste vabavaraliste tulemüürisoftidega on see, et M0n0wall loodi algusest peale PC manussüsteemide jaoks. Tarkvara on püütud teha võimalikult lihtsaks, et ka vähem kogenud kasutajatel oleks mugav seda kasutada. Pärast alglaadimist töötab programm täielikult RAMil. Kogu süsteemi konfiguratsioon on kokku koondatud ühte XML faili, et hoida süsteem võimalikult läbipaistev. M0n0wall on arvatavasti esimene UNIX-i süsteem, mille alglaadimisel tehtav seadistus tehakse PHP põhiselt, mitte nagu tavaliselt shelli skriptidega. M0n0wall on vabatahtlike arendajate projekt, mida juhib endiselt selle looja Manuel Kasper.
Ajalugu
M0n0walli peamiseks autoriks on Manuel Kasper, kes hakkas M0n0walli arendama veebiliidesena FreeBSD operatsioonisüsteemile. Peagi sai sellest terviklik tulemüürilahendus. Seejärel tõdes Kasper, et tavaline shelli-põhine Unixi seadistamine on ebamugav võttis süsteemi seadistamiseks alglaadimisel kasutusele PHP. See võimaldab konfiguratsioonifaile hoida ühes kindlas XML failis ja lubab hoida süsteemikujutist väikesemahulisena. M0n0walli esimene avalik beetaversioon avaldati veebruaris 2003. M0n0wall v1.0 valmis aasta hiljem. Pareguseks (aprill 2010) on lõpetatud versioonini 1.2 arendamine, parandatakse vaid olulisi turvaauke jm suuremaid programmivigu. Käib versiooni 1.3b arendamine (põhineb FreeBSD 6.x-l), mis viib lõpuks välja m0n0wall 1.3 avaldamiseni.
Omadused ja funktsioonid
- Olekuga paketifiltreerimine (stateful packet filter firewall). Blokeerimis- ja loareeglid kõikidel liidestel ja logimistel. - Internetiprotokolli andmeturbe (IPSec) ja kakspunkt-tunnelkontroll (PPTP) virtuaalsed privaatvõrgud (VPN) - Nii sissetulevate kui väljuvate võrguaadressite paindlik ja vabatahtlik ümbernimetamine (NAT); pordiaadressite ümbernimetamine (PAT) - DHCP klient, PPPoE, PPTP toetus laivõrgu liidesel - DHCP server, eraldi seadistatav kõikidele liidestele - DNSi edastaja puhverdamine valikuliste staatiliste sisestustega (caching DNS forwarder with optional static entries) - Dünaamiline DNS klient - Staatilised marsruudid - Juhtmevaba ühenduse liidese tugi - SNMP (lihtne võrguhalduse protokoll) agent - VPN PPTP (kakspunkt tunnelprotokoll) lõppsõlm RADIUSe autentimistoega - IPSec (internetiprotokolli andmeturve) VPN lõppsõlm, võrgust võrku ja mobiilsetele klientidele - Dünaamiline DNS klient - Püsivara täiustamine (upgrade) onlainis - Logimine syslog kaugserverisse - Hosti ja võrkude hägustamine (aliasing) - Konfiguratsiooni varundus - Kontroll-avaleht (captive portal). - Pakettide prioretiseerimine (traffic shaping) - Sisemine ja välimine (sisemiste ja välimiste?) portide filtreerimine (inbound and outbound port filtering) - Toetab IEEE 802.1q (standard, mis annab mehhanismi virtuaalkohtvõrkude identifitseerimiseks ja teenusekvaliteedi tasemete määramiseks) kohtvõrke. - Mitme IP aadressi toetus nii kohtvõrgu kui laivõrgu portidele - Internetimakse kommutaator.