CharmLab Multimedia

Не так давно я писал о дистрибутиве ClarckConnect, основанном на Red Hat Linux, с помощью которого можно за пару кликов поднять небольшой корпоративный сервер (интернет-маршрутизатор, WEB, FTP, FILE, VPN и прочие сервера). Пару дней назад мне снова пришлось поднимать подобный сервер, главной задачей которого была раздача интернета в локальную сеть фирмы, в которой работает около 50 компьютеров. ClarckConnect для этой цели вполне подходил, однако меня не удовлетворял один момент: в отчете об обнаруженных атаках CC приводил ишь статистические сведения — с каких IP были атаки, какой процент из них исползовал такой-то порт и т. д. То есть я видел, что, например, за текущий месяц сервер подвергался атаке 20 раз, из них 80% — с адреса 123.123.123.123, 10% с адреса 321.321.321.312 и 10% с адреса 123.321.123.321. 50% атак шло на 2080 порт, 20% использовало протокол UDP. Но как узнать, с какого именно адреса на какой порт и по какому протоколу была атка? У меня этого так и не получилось (возможно потому, что я плохо искал), и я решил поискать другие дистрибутивы подобного рода, более подходящие по функцианалу к моим требованиям. После непродолжительного гугления выявились 3 дистрибутива

1)IPCop

2)ClarckConnect

3)Collax

Теперь о каждом из них подробней:

IPCop

Девиз этого маршрутизатора — «Плохие пакеты остановятся здесь». Главная и основная задача этого дистрибутива — интернет-маршрутизатор для LAN. Базовая конфигурация не представляет никакого прочего функционала, только раздача интернета. Лично мен такой вариант не подходит по одной простой причине: мне необходимо строго указывать, какому компьютеру что можно делать в интернете, какой протокол использовать и какие сайты посещать. Однако у него есть один существенный плюс: очень низкие системные требования. Моего P-III 700Mhz и 128Mb RAM для него вполне хватило. Кроме того, для IPCop существуют сторонние модули расширения (аддоны), которые значительно расширяют его функционал как маршрутизатора, однако мне так и не удалось найти для него модули WEB, FTP и FILE-серверов.

ClarckConnect

Функционал этого дисрибутива гораздо более богат, нежели IPCop, и предоставляет все необходимое для полноценного использования в качестве сервера для небольшой компании. За несколько месяцев работы с ним у меня не возникло практически никаких нареканий, разве что непонятки с отчетом об атаках. К плюсам так же надо отнести хорошую документацию, частичный перевод на русский язык, а так же наличее рускоязычного сообщества, доступного по адресу http://www.clarkconnect.ru/ Существует 2 версии этого дистрибутива: одна распростроняется совершенно бесплатно, другая же, соответственно, за деньги. В бесплатной версии существует лишь одно ограничение — число почтовых ящиков MAIL-сервера не может превышать 10. Однако, зачем нам собственный почтовый сервер за NAT’ом?

Collax

Немецкий дистрибутив Collax, основанный на Debian, по моим прикидкам, предоставляет наибольший функционал. Для него существует множество аддонов, а также с оф. сайта проекта можно скачать SDK для разработки своих собственных модулей. Приятно отметить, что в наличии имется модуль проверки трафика антивирусом Avira. Существует несколько версий этого дистрибутива: Collax Duisness Server, Collax Open-Xchange Server, Collax Security Gateway, «заточенные» под разные задачи. Однако, у них всех есть существенный минус для российского рынка: бесплатные версии расчитанны на работу с не более 5 пользователями в сети. Кроме того, почему-то я нашел очень мало информации об этом дистрибутиве в Рунете.

Итоги

Вполне возможно, что я рассмотрел не все имеющиеся дистрибутивы, а в рассмотренных что-то упустил, до чего-то не дошел… Однако, на данный момент моим выбором по прежнему остается ClarckConnect — на мой взгляд, бесплатная версия этого дистрибутива предоставляет наиболее богатый функционал, кроме того имеется адекватная потдержка на русском языке.