ОБЗОРЫ Astaro Security Linux
межсетевой экран
Astaro Security Linux Дэвид Коулсон рассматривает межсетевой экран на базе Linux, для работы с которым не надо быть асом командной строки зователей, которым необходимо безопасное подключение к локальной сети предприятия. Для Astaro доступна разновидность клиента NCP IPsec, с помощью которого Windowsсистемы легко связывались с нашим тестовым брандмауэром. Включение IPSec и настройка клиентов в Astaro занимает около получаса, так что вам не придется жертвовать безопасностью во имя простоты использования.
САМОЕ ГЛАВНОЕ: • Версия..............................................6.0 • Разработчик ....................... Astaro AG • Web..............................www.astaro.com • Цена...... От $290 за 10 пользователей Linux – идеальная платформа для создания межсетевых экранов: он не требователен к ресурсам и весьма конкурентоспособен. Однако, сложность интерфейса затрудняет внедрение Linux на промышленных предприятиях. Складывается впечатление, что многие люди, держащие в руках бразды правления ИТ, просто недолюбливают командную строку. Осознав этот факт, проекты вроде SmoothWall или ClarkConnect преуспели в создании продуктов с простым графическим интерфейсом, доступным даже
Отчетность
Простой web-интерфейс скрывает внутренности Astaro от конечного пользователя, но для любителей командной строки всегда есть возможность подключения по SSH
«Установка AStaro – это очень просто: всего несколько щелчков мышью.» новичку. В этой статье мы поговорим о другом дружественном пользователю продукте – Astaro Security Linux, который часто позиционируется как лучшее решение в своей области. Инсталляция Astaro происходит в несколько щелчков мышью. Все, что от вас требуется – это принять лицензионное соглашение и ввести IP-адреса. Разбиение диска происходит автоматически, однако, установка на программный RAID-массив не возможна. Astaro поддерживает мно-
жество PATA, SATA и SCSI-контроллеров, что позволяет использовать RAID окольным образом, но было бы приятно иметь доступ и ко встроенным RAID-возможностям Linux. Установка с компакт-диска занимает примерно пять минут, причем большая часть этого времени тратится на чтение данных с носителя. После инсталляции система перезагружается и – пожалуйста: Astaro доступен администратору через web-интерфейс.
Astaro предоставляет пользователю множество данных. Сводный отчет особенно полезен.
26
LXF1(70) сентябрь 2005
В том, что касается интерфейса, Astaro аккуратен и весьма дружественен пользователю. Каждая его секция, от настроек пакетного фильтра до конфигурации сетевых интерфейсов и системы обнаружения вторжений, имеет подобающий вид и поведение, так что заблудиться здесь будет непросто. Впрочем, в разрешении 1024x768 интерфейс выглядит несколько стесненным.
Щелкни и настрой Astaro прост в настройке – после того, как введены параметры сетевых интерфейсов, все становится на свои места. Имея поддержку VLAN и умея работать в режиме моста, Astaro легко впишется в любую сеть. Он также может осуществлять прозрачную фильтрацию трафика или следить за попытками вторжения без какоголибо изменения существующей инфраструктуры. Это дает Astaro огромное преимущество по сравнению с Cisco PIX и подобными решениями, которые очень сложно заставить работать гладко. Astaro поддерживает виртуальные частные сети (VPN) IPSec и PPTP, что позволяет устанавливать защищенное соединение «один к одному» между самыми различными платформами, а также обеспечивает возможности удаленного доступа для поль-
www.linuxformat.ru
Создание отчетов является одной из самых сильных сторон Astaro. Через web-интерфейс доступно внушительное количество графиков, а также сводный отчет, объединяющий их и прочую информацию в одном документе. К сожалению, возможности просмотра журнала инцидентов, связанных с IDS (системой обнаружения вторжений) и нарушением правил пакетного фильтра в Astaro ограничены. Если бы только разработчики применили здесь те же стандарты дружественности пользователю, что и в основном интерфейсе! Через web доступны стандартные системные журналы Linux, так что, если вы недостаточно хорошо знакомы с этой ОС и не используете Astaro для отладки, они вряд ли окажутся особенно полезными. Astaro – удачный выбор для небольших и средних предприятий. Нам не удалось собрать компьютер, сетевые карты которого не были бы опознаны Astaro, несмотря на то, что мы выбирали дешевые материнские платы со странными чипсетами. Astaro не делает ничего такого, чего нельзя было бы сделать в Debian или Fedora Core. Однако, легкость в установке и управлении, предлагаемая Astaro, может привлечь ИТ-департаменты, а наличие 30ти дневной тестовой версии говорит лишь об одном: нет решительно никаких причин не опробовать этот продукт в деле! LXF
ВЕРДИКТ LINUX FORMAT Возможности 9/10 Производительность 8/10 Простота использования 7/10 «цена/качество» 8/10 Функциональный брандмауэр, подходящий практически каждому пользователю
РЕЙТИНГ 8/10