Kushavin's blog

Обзоры, статьи и руководства по Windows и Linux системам

Обзор: Программый маршрутизатор ClearOS

Практически во всех организациях возникает необходимость организовать надёжный доступ в сеть интернет, связать несколько офисов, защитить почту от спама и надёжно закрыть корпоративную сеть от внешних вторжений. Всё это можно организовать аппаратными средствами, например решениями компании CISCO или с помощью программных комплексов. Такие комплексы называются интернет шлюзами или программными маршрутизаторами.

Если рассматривать достоинства и недостатки аппаратных и программных средств, то мы получаем высокую производительность и надёжность у первых и дешевизну в купе с “гибкостью” у вторых. Небольшие компании, которые не хотят тратить огромные средства на дорогостоящие маршрутизаторы, системы предотвращения вторжений и файрволы, могут просто приобрести производительный сервер и установить на него программное обеспечение, которое сможет выполнять практически любые задачи по организации доступа в сеть Интернет и обеспечению безопасного функционирования локальной сети. Именно таким программным решением и является ClearOS.

Описание ClearOS

ClearOS -это Linux дистрибутив ориентированный на работу в качестве интернет шлюза, контроллера домена, системы защиты от вторжений и прокси сервера. Построен он на базе RedHat и CentOS. По замыслу разработчиков, он должен применяться в небольших компаниях, где нет смысла использовать дорогие аппаратные решения и небольшие компьютерные сети позволяют задействовать один или два сервера со многими ролями.

Возможности ClearOS

С помощью ClearOS можно реализовать постоянный доступ в сеть Интернет (технология Multi-WAN), это позволит задействовать резервный канал связи в случае, если у основного провайдера технические проблемы. Такая возможность понравится организациям, чей бизнес процесс завязан на работе в глобальной сети.

В системе также есть DHCP и DNS сервера, что, в прицепе, считается нормой для большинства подобных решений.

Различные технологии VPN соединений позволяют использовать ClearOS для объединения удалённых филиалов с центральным офисом.

Возможность реализовать на ClearOS демилитаризованных зон, сильно повышает уровень безопасности локальной сети предприятия.

Дополнительно безопасность сети повысят системы предотвращения вторжений (Intrusion Protection, Intrusion Prevention, Intrusion Detection) и гибко настраиваемый файрвол. Заявлена не просто защита, а информативный инструмент для анализа и предотвращения атак.

В систему интегрирован антивирус ClamAV, который может сканировать проходящий почтовый и WEB трафик. Конечно это не отменяет необходимости держать на рабочих машинах обновлённый антивирус, но значительно повышает устойчивость ИТ инфраструктуры к вирусным эпидемиям.

Серверные возможности ClearOS включают в себя почтовый сервер, интеграцию LDAP для управления группами и пользователями и возможность использовать систему в качестве PDC (главного контроллера домена). WEB-proxy, content и protocol filter позволят эффективно ограничить доступ сотрудников к ряду ресурсов сети Интернет. Естественно, что в состав ClearOS входит также и WEB сервер.

Установка и настройка

Установочный диск ClearOS помещается на одном CD диске, сам процесс установки достаточно прост, для большинства системных администраторов он не покажется сложным. Во время установки можно выбрать русский язык, что приятно. Но вот WEB интерфейс, через который предполагается администрировать сервер, русского языка лишён. По завершению процесса установки нужно зайти в панель администрирования и завершить настройку, сделать это можно с любого компьютера в сети набрав в адресной строке http://<адрес сервера в сети>:82/admin/setup.php. Настройка простого интернет шлюза не займёт более пяти минут.

ClearOS, пример WEB интерфейса

ClearOS, пример WEB интерфейса

Условия распространения ClearOS

ClearOS распространяется бесплатно, любой может использовать её для своих нужд не платя ни копейки, однако в системе управления есть раздел с формой регистрации продукта. Это нужно для полу-автоматизированной системы установки программных модулей. Выгоду разработчики извлекают из подписки на обновление баз антиспам модуля, систем предотвращения от вторжений и т.п.

Выводы

Если вам нужно надёжное и доступное решение для организации интернет шлюза, то стоит присмотреться к ClearOS, её возможности должны удовлетворить запросы как небольших фирм, так и крупные ИТ отделы. Лично я уже внедрил эту систему одному заказчику, на данный момент она работает отлично и в будущем я постараюсь поделится своим опытом на страницах этого блога.

Раскажи



Ещё интересные материалы:

Самые обсуждаемые статьи:


  • Прошиваем МФУ Sumsung SCX 4824 FN - 112 comments
  • Asus K40AB - маленький монстр - 64 comments
  • Как выбрать ноутбук? Или как купить ноутбук правильно? - 19 comments
  • Обзор Microsoft Security Essentials - 18 comments
  • Установка BackTrack 4 на USB брелок - 17 comments

  • Отзывов: 3, Отзывы или Пинг

    1. Витя

      Это ОС на базе Windows XP?

      05 Фев 2014

    2. maestro

      Возвращайся в школу. Учись читать.
      “Построен он на базе RedHat и CentOS.”

      25 Фев 2014

    3. ВАСЯ

      Это ОС на базе DOS 1.25

      25 Фев 2014

    Отзыв на “Обзор: Программый маршрутизатор ClearOS”


    4 × шесть =

    Rambler's Top100