Сторожевой брандмауэр

Sentry Firewall — это бесплатный с открытым исходным кодом дистрибутив сетевого брандмауэра Linux , который был впервые опубликован в 2001 году и стал предметом многочисленных обзоров журналов. ^{[ 1 ]}^{[ 2 ]} Дистрибутив особенно примечателен тем, что он состоит исключительно из загрузочного компакт-диска , предназначенного для использования на компьютере без жесткого диска. Информация о конфигурации извлекается во время загрузки путем автоматического поиска на подключенном дисководе гибких дисков , флэш-накопителе USB или другом сервере в локальной сети, желающем предоставить конфигурацию.

Обзор

Sentry Firewall запускается с компакт-диска и немедленно создает RAM-диск в памяти компьютера. Перед полной загрузкой системы скрипт ищет съемный носитель, содержащий файл с именем «sentry.conf». Если этот файл найден, он может содержать подробные инструкции и список файлов, которые необходимо скопировать со съемного носителя на RAM-диск, прежде чем системе будет окончательно разрешена загрузка.

На компакт-диске предварительно загружено множество настраиваемых сетевых инструментов, включая iptables .

Поскольку RAM-диск создается каждый раз при загрузке компьютера, любую проблему можно устранить, просто перезагрузив компьютер. С точки зрения безопасности это убедительно, поскольку машина по сути становится невосприимчивой к вирусам или повреждению файлов — или, по крайней мере, последствия любой проблемы не могут пережить перезагрузку.

Конфигурация

Хотя базовое знание Linux необходимо для настройки базового набора файлов, необходимых для использования брандмауэра, существуют программы для Windows , способные создавать большую часть сценариев настройки на основе взаимодействия с графическим пользовательским интерфейсом . Firewall Builder — один из таких примеров; эта программа также работает с другими продуктами брандмауэра, не связанными с Sentry Firewall.

Текущий статус

По словам сопровождающего проекта, Sentry Firewall не обновлялся с момента его выпуска в январе 2005 года. ^{[ 3 ]}

Внешние ссылки

Ссылки

^ Журнал Linux Journal, «Сосредоточьтесь на программном обеспечении и приложениях безопасности»
^ Журнал Linux ^{[узурпировал]}, «Компакт-диск Sentry Firewall — Простая безопасность», выпуск за май 2004 г., стр. 56 (только для печати)
^ «Сообщение новостей sentryfirewall.com от 18 марта 2006 г.» . Архивировано из оригинала 24 января 2007 г. Проверено 25 января 2007 г.

[1] Журнал Linux Journal, «Сосредоточьтесь на программном обеспечении и приложениях безопасности»

[2] Журнал Linux ^{[узурпировал]}, «Компакт-диск Sentry Firewall — Простая безопасность», выпуск за май 2004 г., стр. 56 (только для печати)

[3] «Сообщение новостей sentryfirewall.com от 18 марта 2006 г.» . Архивировано из оригинала 24 января 2007 г. Проверено 25 января 2007 г.

[ 1 ]

[ 2 ]

[ 3 ]