Интернет-шлюз OpenSUSE 10.2

С учетом потребностей современного офиса под обеспечением совместного доступа в Интернет, как правило, подразумевается:

• эффективное совместное использование канала при заданной ширине полосы пропускания и ограниченном количестве внешних IP-адресов;
• централизованная защита серверов и рабочих станций от вторжений и атак извне;
• разграничение доступа и контроль: фильтрация трафика и журналирование в удобной для последующего анализа форме.

При прочих равных условиях предпочтения заслуживает комплексное решение, каковым и является программный роутер на базе современного дистрибутива Linux. Скромные аппаратные требования дополнительно увеличивают привлекательность этого варианта. Благодаря удобным графическим оболочкам пугающая новичков потребность в самостоятельном редактировании многочисленных конфигурационных файлов возникает гораздо реже, чем в случае с дистрибутивами шести-семилетней давности. Теряя присущую Linux специфику, процесс установки и первичной настройки системы становится по силам имеющим опыт работы с Windows продвинутым пользователям, не говоря уж о системных администраторах.

Немаловажный аспект — отсутствие существенных финансовых затрат. Бесплатный дистрибутив и обновления можно скачать с сайта разработчика, для корпоративных версий техническая поддержка и обновления обеспечиваются за умеренную плату.

Сходное по возможностям решение на серверной платформе Microsoft обойдется в кругленькую сумму (Windows 2003 Server плюс лицензии на подключение пользователей), при этом, как показывает опыт, реализация сопоставимого уровня защищенности штатными средствами более чем проблематична. Более оправданная экономически, но все же далеко не бесплатная связка Windows XP Pro + WinRoute Firewall + squid не позволяет задействовать серверные версии программного обеспечения.

Аппаратное решение от лидеров отрасли (Cisco, Allied Telesyn, 3Com и прочих) при всех своих плюсах применимо лишь к первым двум пунктам и обойдется весьма недешево (без учета вероятных дополнительных затрат на конфигурирование). Производители второго эшелона предлагают оборудование, по цене сопоставимое со стоечным сервером начального уровня, при этом последний, обладая избыточной для роутера мощностью, оставляет возможность для решения других задач — антивирусной проверки, фильтрации спама и тому подобного.

Перечисленные достоинства делают решение на базе Linux весьма привлекательным для малых и средних офисов. Скромные затраты времени на установку и настройку — дополнительный аргумент в пользу эксперимента, не имеющего значимых финансовых последствий и потому являющегося безболезненным и обратимым действием.

Далее в сжатой форме будут рассмотрены все основные этапы процесса установки и ряд нюансов настройки. Данные заметки не претендуют на полноту описания и представляют своего рода методические указания.

Автор статьи - Федотов Денис. Материал с сайта hostinfo.ru.