IPCop 1.4.1 recension

De bästa sakerna i livet är gratis, sägs det, och detta kan lika bra appliceras på brandväggar. Många företag, inklusive småföretag, kan betala en förmögenhet för nätverkssäkerhet och ibland finns de enklaste och mest kostnadseffektiva lösningarna rakt framför näsan på dem.

IPCop 1.4.1 recension

IPCop-projektet är ett samarbete vars uppdrag helt enkelt är att producera den bästa Linux-baserade brandväggen, främst för hemanvändare och småföretag. Programvaran är gratis tillgänglig för nedladdning, men IPCop-teamet accepterar inga penningdonationer. Istället ber den, där det är möjligt, att kodningskunskaper, tid och hårdvara doneras för att hjälpa projektet. Installationen börjar med att ladda ner lämplig ISO-avbild och bränna en startbar CD. Ladda in detta i ditt donatorsystem, svara på några enkla frågor och fem minuter senare är din brandvägg redo att användas.

IPCop stöder både IDE- och SCSI-hårddiskar, även om vi stötte på drivrutinsrelaterade problem när vi installerade på den senare och valde att välja den förra för att testa. Det finns ändå inget behov av SCSI, eftersom IPCops krav på diskanvändning är minimala. Därefter lägger du till en IP-adress för LAN och sedan fjärransluter du till din nya apparat via en webbläsare. Denna version kommer nu automatiskt att växla över dig till en HTTPS-session.

IPCop stöder LAN- och WAN-anslutningar. Den kan också använda extra nätverksadaptrar för DMZ (demilitariserad zon) och trådlösa portar, även om dessa alla måste ställas in under installationsfasen. WAN-anslutningen stöder även PSTN-, ISDN- och ADSL-modem, men kolla in hemsidan först, eftersom begränsat enhetsstöd förmodligen är IPCops största svaghet.

Webbläsargränssnittet är väldesignat och enkelt att använda. Fliken System ger snabb åtkomst till konfigurationssäkerhetskopiering, lösenordsinställningar och en sida som informerar om eventuella nya uppdateringar, samt ger möjlighet att ladda ner och tillämpa dem. Från fliken Tjänster kan du aktivera webbproxy- och cachefunktioner, bestämma hur mycket diskutrymme den senare kan använda och om du vill begränsa storleken på filöverföringar. Tillsammans med många apparatleverantörer använder IPCop Snort med öppen källkod för intrångsdetektering och du kan ladda ner nya attackregler direkt till apparaten. Den stöder även VPN och erbjuder grundläggande trafikformande funktioner där du kan prioritera tjänster baserat på portnummer.

Där IPCop får höga poäng över typiska dumma NAT-brandväggar är med dess höga nivåer av operativ information. De flesta billiga säkerhetsapparater har praktiskt taget inga rapporteringsmöjligheter, så du har ingen aning om de hanterar belastningen eller om du har blivit utsatt för en attack. IPCops brandväggsloggar ger en mängd information om varje attack och varifrån den kommer.

Statusfliken håller dig också välinformerad om systemminne och diskresurser, plus alla tjänster. Det finns gott om grafer som visar resursanvändning och all nätverksaktivitet på varje konfigurerat gränssnitt. En anslutningsspårare håller också ett register över alla käll- och destinations-IP-adresser i en tabellfärgkodad för varje gränssnitt.

Det finns ingen tvekan om att det finns människor som föraktar den här typen av projekt, men gör inga misstag, IPCop är bra – väldigt bra. Vi har inga betänkligheter om att rekommendera IPCop, eftersom vi blev imponerade av det under testning och har sett det användas i SME-miljöer av mycket nöjda administratörer.

Lämna en kommentar

Din e-postadress kommer inte publiceras.