CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Lav en gammel pc om til en firewall

Pust støvet af den pensionerede pc og sæt den i gang med
at beskytte dit netværk.

2. februar 2010 kl. 12.24

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sikkerhed drejer sig om at have et forsvar i flere lag for at beskytte din pc tilstrækkeligt. Du skal bruge antivirussoftware, en malwaredetektor og en firewall. Der findes masser af softwarefirewalls, som du kan installere. Men hvis du nogen sinde har prøvet en, ved du, at den slags firewalls er fejlbehæftede og klodsede. De får din dyre quadcore-pc til at opføre sig, som om den var en 386 med 2MB ram.

Hardwarefirewalls er at foretrække. Ved hjælp af noget gratis software og en gammel pc kan du bygge en konfigurerbar hardwarefirewall, der beskytter hele dit netværk. Du får langt større kontrol over din nettrafik, og du kan endda administrere dine egne trafikregulerende politikker, der forhindrer en enkelt bruger i at kapre hele båndbredden. Til projektet skal vi bruge opensource-firewallsoftware: Smoothwall Express 3.0.

Kravene til en firewall

Smoothwall er et Linuxbaseret system, men det kræver faktisk ikke noget kendskab til Linux. Hvis du blot kan følge en installationswizard, er det nemt at arbejde med. Du skal blot downloade programmet, brænde det på en cd og boote fra den. Smoothwall er så fordringsløst, at du faktisk kan bruge den gamle pc, der står på loftet. Blot den har en Intel 386-processor eller højere, virker det. Der findes også en 64-bit-version.

Hvis du vil have nogle konkrete tal, vil alt med en cpu på over 500MHz og 128 til 256MB ram virke fint. Du skal bruge tastatur, mus og skærm men kun under installationen. Så snart systemet er sat op, får du adgang via en webgrænseflade, og du kan derfor fjerne tilbehøret.

Du skal også investere i et par pci-netkort. Vi fandt et pci-netkort til 100 kroner på edbpriser.dk, idet vores maskine allerede havde et netkort integreret på bundkortet. Mange usb-adsl-modemmer understøtter ikke Linux. Men Smoothwall understøtter ikke kun en lang række usb-adsl-modemmer, det fungerer også sammen med isdn-adaptere og sågar gammeldags modemmer.

Smoothwall refererer til hvert netkort efter farve, og der er en vis logik i systemet. For eksempel er dit lokale net det grønne net, internettet er rødt, purpur står for trådløs, og orange er for enhver del af nettet, som du vælger at gøre til en del af en demilitariseret zone. Lige nu interesserer vi os kun for rød og grøn. Hvis du bruger et usb-modem, er det dit røde netkort og din ethernetport, der vil være det grønne. Hvis du bruger to ethernetkort af samme type, skal du vælge, hvem der er hvem, når Smoothwall finder dem.

Opsætning af Smoothwall

1 Når du har hentet dit iso-image og brændt det på en cd, skal du boote systemet fra det. Opsætningen af Smoothwall arbejder sammen med usb-tastaturer, men vi måtte ændre vores bios-indstillinger – muligheden for ”Plug and Play OS” skulle sættes til ”No” – før det ville virke. Opsætningen partitionerer drevet og sletter alle data, så du skal sørge for, at der ikke ligger noget vigtigt, før du går i gang.

Når partitioneringen er færdig, bliver du spurgt, om du vil gendanne indstillingerne fra en backup. Svar ”No”. Vælg dit land, værtsnavnet (kald det ”Smoothwall”) og en sikkerhedspolitik. Mulighederne er ”Open”, ”Closed” og ”Half-open”. Half-open er det bedste valg, for det tillader de fleste udgående forbindelser, men blokerer for alle skadelige anmodninger. Dernæst skal du vælge en netværkskonfiguration. Til adsl vælger du ”Green”, og til kabel vælger du ”Green and Red”.

Konfigurer netværket

2 Nu skal du vælge drivere til dine netkort og/eller adsl-model. Brug funktionen ”Drivers and card assignments” og lad Smoothwall undersøge dine netkort. De fleste bliver fundet, men hvis de ikke bliver det, kan du supplere med en driver.

Hvis du bruger to netkort, skal du vælge, hvilket der skal være det grønne net (dit lan), og hvilket der skal være rødt (internettet). Vælg ”Address Settings”, hvis du vil ændre ip på dit grønne netkort, men det er bedst at lade det være, som det er. Til den røde grænseflade skal adsl-brugere vælge PPOE, hvorimod kabelbrugere bør vælge DHCP. Hvis din internetudbyder understøtter DNS-information, skal du skrive den her.

Opsætning af internetadgang

3 Hvis du bruger en webproxy, bliver du nu bedt om at skrive indstillingerne og vælge indstillinger for isdn, adsl eller DHCP. Til adsl skal du enten vælge dit usb-modems mærke og model eller det chipsæt, det bruger. Du skal også skrive dine VPI- og BCI-detaljer. Du kan sandsynligvis lade standardindstillingerne være, men din udbyder kan fortælle dig, om du har behov for at ændre dem.

Hvis du er kabelbruger, skal du beslutte, om Smoothwall skal fungere som en DHCP-server (anbefalet). Hvis det er tilfældet, vælger du funktionen ”Enable” og vælger din IP-adressepulje. Vælg nu et administrator-kodeord til fjern-login og et rod-kodeord til login ved en kommandoprompt.

Log ind til Smoothwall

4 Nu, da opsætningen er overstået, kan du fjerne tastaturet, musen og skærmen og anbringe Smoothwall-pc’en et sted, hvor den ikke er i vejen. Al administration herefter sker via din browser. Medmindre du har ændret IP for det grønne netkort i opsætningsprocessen, bruger du din browser til at logge ind på http://192.168.0.1:81 eller https://192.168.0.1:441.

Brug ”Admin” som brugernavn og det kodeord, du valgte under opsætningen. Hvis du bruger adsl, kan du opsætte din forbindelse under ”Networking | PPP”. Du skal skrive dit brugernavn og kodeord og andre oplysninger, som du bliver afkrævet.

Hold styr på forbindelserne

5 Hvis du valgte ”Half-open” som sikkerhedspolitik, da du oprindelig opsatte Smoothwall, burde de fleste af dine udgående forbindelser være uindskrænkede. Det kan imidlertid være, at nogle applikationer bliver blokeret. Hvis det er tilfældet, skal du konfigurere Smoothwall til at tillade forbindelsen.

For at gøre det skal du finde ud af, hvilke porte applikationen bruger, og om den får forbindelse ved hjælp af tcp- eller udp-protokollen. Klik på ”Networking | Outgoing” og opret en ny undtagelse. Vælg grænsefladen (”Green”) og vælg den pågældende applikation eller tjeneste fra listen. Hvis din applikation ikke er med på listen, vælger du ”User Defined” og skriver portnummeret manuelt. Giv reglen et navn og slå den til. Nu burde din applikation kunne få forbindelse uden problemer.

Avancerede funktioner

6 Smoothwall har en indbygget antivirus-applikation, der hedder ClamAV. Hvis du bruger Pop3-e-mail, kan du konfigurere Smoothwall til at gå ind og scanne din e-mail for virus. Klik på ”Services | Pop3 Proxy” for at aktivere funktionen.

Du kan også opsætte proxyer til web- IM- og Sip VoIP-telefoni. IM-proxy’en gør det muligt at logge alle IM-samtaler og filoverførsler, og du kan også slå et bandeordsfilter til. Du kan indstille tidsstyret adgang efter IP-nummer, hvilket er nyttigt, hvis du vil kontrollere, hvornår børnene må være på. Hvis du er bekymret for, at der er nogle, der kaprer al din båndbredde, kan funktionerne tjenestekvalitet og trafikregulering være med til at styre dine nethastigheder.

Gå videre

Vi har her kun lige berørt det mest grundlæggende. Der er masser af andre funktioner, som du kan lege med, herunder trafikgrafer i realtid, afsløring af indtrængen og logs. Hvis du vil få mest muligt ud af Smoothwall, skal du downloade og læse administrationsguiden. Du skal blot lade dig registrere på Smoothwalls site for at få adgang til den.

Hvis du kun har en computer i hjemmet, er det bedst at forbinde den direkte til pc’en ved hjælp af Smoothwall. Imidlertid har de fleste af os mere end en pc eller bærbar. Hvis det er tilfældet, skal du kunne forbinde flere enheder til Smoothwall-maskinen.

Du vil muligvis bruge din eksisterende router, men det kan give en masse problemer. En router separerer normalt internettet fra dit interne netstrøm og sender trafikanmodninger fra den ene side til den anden. De fleste routere virker også som DHCP-servere. Det burde Smoothwall gøre i stedet.

Det, du skal bruge, er en netværksswitch med Smoothwall-pc’en forbundet til uplink-porten. Du kan i skrivende stund få såvel en fireports som en otte ports switch til under 100 kroner. Vi fandt hurtigt et par eksemplarer på edbpriser.dk.

Hvis din Smoothwall-pc har masser af pci-slots, kan du tilslutte et trådløst pci-kort til alle dine trådløse enheder, der så udgør dit purpurfarvede net.
Du kan også sætte din router i arbejde: Mange af dem kan sættes i Access Point-tilstand, hvorved du slukker for router-funktionerne. Se i routerens manual om det fungerer for kabelnet og trådløse net. I de fleste tilfælde duer det kun til de trådløse.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge...

[/themepacific_accordion_section]
[/themepacific_accordion]



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Laura Klitgaard
Laura Klitgaard
opinion
Jonathan Løw
Jonathan Løw
Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?
Læs indlæg
Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Artikel teaser billede

Andreas Holbak Espersen

Derfor er den nye digitale taskforce det helt rigtige initiativ

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Dansk IT: Hvad du som CIO bør vide om AI Act
Klumme: I marts blev EU’s forordning om AI endeligt besluttet. Dele af den træder i kraft til efteråret og resten i løbet af 2026. Men det betaler sig at have en grundig forståelse af de mest betydningsfulde dele allerede nu. Her er fire områder, hvor I bør være ekstra opmærksomme.
Af: Jacqueline Johnson
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Erik David Johnson
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Læs indlæg

Premium
Teaser billede
“Den investering, som jeg dengang foretog i krypto, er blevet mangedoblet. I dag er de 10.000 dollar blevet til 1,4 millioner kroner”
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
Efter ballade: Comm2ig skal levere computere til danske skoler med kæmpeordre til 629 millioner kroner
Afgørelse: Rejsekorts kæmpeaftale med Netcompany og Trifork bliver tvangs-ophævet - stor regning venter
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Guide: Sådan udvikler du en moderne netværksstrategi
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »