neoWall

Realizováno pro University of New York in Prague s.r.o. v prosinci 2004.

Výchozí stav

Server, který zajišťoval internetovou konektivitu pro více než stovku počítačů a zároveň fungoval jako firewall pro privátní síť, byl poháněn linuxovým systémem firmy RedHat. Toto řešení fungovalo spolehlivě, po změně produktové politiky RedHatu a následném přerušení podpory pro používanou verzi systému však vyvstalo několik problémů. Jednotlivé softwarové komponenty postupně zastarávaly, v některých byly objeveny bezpečnostní chyby. Aktualizace od výrobce nebyly k dispozici, ruční opravy a zásahy do systému byly nesnadné, a v některých případech nemožné. Rovněž bylo potřeba systém v určitých směrech doplnit o novou funkcionalitu.

Cíle

• sestavit internetovou bránu s použitím aktuálních technologií
• zachovat veškerou dosavadní funkcionalitu a vytvořit prostor k dalším rozšířením
• zajistit možnost udržovat celé řešení aktuální a zabezpečené

Použité komponenty

Systém byl vystavěn na operačním systému FreeBSD. Firewall zajišťuje integrovaný paketový filtr. Funkci HTTP a FTP proxy pro privátní síť zastává software Squid.

Konečný stav

Nová brána zajišťuje společnosti internetovou konektivitu stejně spolehlivě jako předchozí řešení. Použitím nejnovější technologie bylo možno implementovat dobře škálovatelné rozdělování přenosového pásma a zajistit tak garantovanou přenosovou rychlost pro konkrétní typ provozu, např. pro internetovou telefonii. Bylo rovněž zprovozněno detailní monitorování a zaznamenávání síťového provozu, které je v reálném čase vizualizováno ve formě grafů. Systém je možno bez problému rozšiřovat o další funkcionalitu - přípojný bod VPN sítě, vyrovnávací DNS server pro privátní síť, hraniční poštovní server, apod. Použitý software je neustále aktivně vyvíjen, a díky technologii FreeBSD jej lze na serveru velice snadno aktualizovat.