Продолжая рубрику «домашний сервер», в этой статье я расскажу как настроить торрент-клиент transmission в FreeNAS, расширив функционал домашнего сервера в среде VmWare Server — «торрент-качалкой». В предыдущей статье - «Установка FreeNAS» я пожадничал свободным пространством, когда создавал раздел под данные - «data», ограничив его всего лишь 2 гигабайтами. Для торрентов этого разумеется мало, поэтому я подключу внешний носитель, а конкретнее — SD Card Kingston 8Gb. Если с размером раздела под данные у вас все в порядке, то описание подключения внешнего накопителя вы можете смело пропустить.
Читать запись полностью »

Этой статьей мы продолжим обустраивать наш домашний сервер. Добавим функциональность серверу за счет установки и настройки NAS. Использовать будем решение на основе достаточно популярного дистрибутива FreeNAS. В основе дистрибутива лежит FreeBSD, а это залог стабильности и безопасности. Объяснять как установить FreeNAS, я буду на примере уже готовой среды VmWare Server 1.0.10. Если у вас возникнут проблемы с установкой VmWare Server, то можете обратиться к оригиналу моего руководства - «Установка Vmware Server 1.0.10 в Ubuntu Server 9.04».
Читать запись полностью »

В этой статье я расскажу как установить и настроить кэширующий прокси-сервер SQUID в связке с HAVP(HTTP Anti Virus Proxy). В результате мы получим некоторую экономию на трафике, быстродействие (в случае если страница уже находится в кэше прокси-сервера) и проверку загружаемого контента антивирусным модулем clamav. Разумеется это несколько бюджетный вариант и решение подойдет для домашнего использования и в мелких организациях, где нет возможности приобрести коммерческое и более функциональное решение. Хотя вкупе с IDC Snort и грамотно настроенным межсетевым экраном, я думаю 90-95% «заразы» отразить на шлюзе вполне реально. Итак, приступим.

Читать запись полностью »

В этой статье речь пойдет о системе обнаружения и предотвращения вторжений Snort. Давайте разберемся чем примечательна данная система и какую пользу может принести в «реальной среде».
Как написано на официальном сайте snort.org:
Snort является open source системой по обнаружению и предотвращению вторжений(IDS / IPS), разработанной Sourcefire. Сочетание таких преимуществ как сигнатурный анализ, анализ на основе протоколов и поведенческий анализ сделали Snort наиболее популярной IDS / IPS во всем мире. Миллионы загрузок и более 250000 зарегистрированных пользователей, Snort стал стандартом де-факто для IPS.

Читать запись полностью »

В этой статье я расскажу как установить и настроить сервер аутентификации FreeRadius в среде Vmware и pfSense. Мы также заведем аутентификацию беспроводных клиентов на нашем сервере. Давайте сделаем краткую ремарку, как и где может быть полезна аутентификация на RADIUS сервере. В домашнем исполнении, да и в небольшом офисе наверное нет смысла разворачивать сервер аутентификации. Достаточно использовать для доступа к беспроводной сети WPA-2-PSK с шифрованием AES + ключ шифрования длиной в 15 символов, этого будет более чем достаточно. Но как быть если количество пользователей неумолимо растет? А если текучка кадров? Что каждый раз менять ключ шифрования на точке и клиентах? Что если мы имеем дело с доменной инфраструктурой и прежде чем подключиться к домену беспроводной клиент должен быть аутентифицирован в сети? Здесь однозначно нужен другой метод аутентификации. И как раз в таких случаях выбор за RADIUS сервером. Ну что, теперь к делу.
Читать запись полностью »

Начнем с того, что-же представляет из себя дистрибутив pfSense, и для чего он нужен?
Pfsense это open source проект программного «роутера», основанного на FreeBSD. Этот дистрибутив позволяет в кратчайшие сроки, практически на любом железе развернуть шлюз в интернет, гибко настроить межсетевой экран. С помощью постоянно расширяющейся базы поддерживаемых пакетов - оптимизировать функциональность, в зависимости от поставленных задач, и все это через удобный web-интерфейс вашего браузера.

Читать запись полностью »