ClearOS

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 10:59, 12 декабря 2015.
ClearOS
Разработчик {{#property:p112}}

ClearOS (ранее ClarkConnect) это дистрибутив Linux, основанный на CentOS и Red Hat Enterprise Linux. Предназначен для использования в малых и средних компаниях в качестве шлюза или сетевого сервера, имеет веб-интерфейс для насройки. Создавался в качестве алтернативы Windows Small Buisness Server. Компанией-разработчиком является ClearFoundation, всевозможные услуги могут быть купелны через ClearCenter. Начиная с версии ClearOS 6.1 дистрибутив является полнофункциональной операционной системой для серверов и рабочих станций, собранной из исходников Red Hat Enterprise Linux.

Возможности

ClearOS предоставляет следующие

  • Брандмауэр с динамической фильтрацией (фильтрация пакетов по заданным правилам) (iptables)
  • Система обнаружения и предупреждения вторжений (Snort)
  • VPN (IPSEC, PPTP, OpenVPN)
  • проксированеи с фильтром контента и антивирусом (Squid, DansGuardian)
  • Сервисы E-mail (Webmail, Postfix, SMTP, POP3/s, IMAP/s)
  • Программное обеспечение совместной работы (Kolab)
  • База данных и веб-сервер (LAMP - Linux, Apache, MySql, PHP)
  • Файловый сервер и принт-сервер (Samba and CUPS)
  • Flexshares (технология управления приоритетами в обслуживании томов данных, поддерживает такие протоколы, как CIFS, HTTP/S, FTP/S, and SMTP)
  • MultiWAN (технология подключения к нескольким
  • Встроенная система отчетов для веденяи статистики системы и услуг (MRTG and others)

Установка в Virtual Box и начальная конфигурация

Для начала создадим новую виртуальную машину в Virtual Box, после этого перейдем на вкладку «Сеть» и добавим несколько сетевых адаптеров, один из которых включен, как сетевой мост, два других включены в одну локальную сеть.

Видео установки:

После установки и настройки сети откроем браузер и перейдем по предложенному адресу, чтобы попасть в веб-интерфейс настройки ClearOS. На вкладке Networking выберем режим, в котором должен работать ClearOS:

Выбор режима работы ClearOS.


На этапе Registration нужно ввести данные своей учетной записи, если такая имеется, или же создать новую:

Regs.png

Для ClearOS есть специальный магазин расширений - Market PLace:

Marketplace.png

После завершения начальной настройки и регистрации нам откроется веб-интерфейс, в котором можно настроить межсетевой экран под наши нужды.

Настройка DHCP в локальной сети

Так во время установки мы настроили интерфейс eth1, как статический внешний, то ClearOS автоматически определила его, как DHCP сервер:

Dhcp.png

Тем не менее, его настройки мы всегда можем поменять:

Dhcp2.png

В противном случае, если при установке были использованы другие настройки и вкладка Subnets оказалась пустой, проделаем следующее В веб-интерфейсе перейдем на вкладу Networks→Settings→DHCP. В поле Subnets нажмем на кнопку Add. В выпавшем меню настроек пропишем необходимый GateWay, IP Range(low) и Ip Range(high), что будет соответствовать верхней и нижней границам раздаваемых DHCP сервером адресов.

Конфигурация DMZ

Перейдем на вкладку настройки сетевых интерфейсов Network→IP settings, выберем один из интерфесов, соответствующих локальной сети и нажем на кнопку Edit. В открывшемся меню на вкладке Role для данного сетевого интерфейса выберем значение DMZ, в качестве типа укажем DHCP.

Mydmz.png

По умолчанию, все входящие соедеинения для DMZ запрещены, за исключением возможности пинга. Чтобы добавить разрешения на входящие соединения необходимо настроить вкладку DMZ Firewall→Incoming Connections:

Dmzfirewall.png

Добавим разрешение на входящие соединения с 80-го порта:

Dmz ports.png

Настройка расширения Snort

Чтобы установить Snort, необходимо перейти в Market Place и выбрать его в списке приложений:

Miniminisnort.png

Блокировка доступа к mail.ru

Для начала, чтобы блокировать исходящие соединения, нужно установить Egress Firewall из Market Place. После этого блокировка выполняется добавлением правила в поле Destination Domains:

Mailblock.png