Guarddog

Системные утилиты, Администрирование, Интернет ПО, Hужное/полезноеПросмотров: 13687Комментарии: 013 июля 2011 г.

KDE / QT / Web / Администрирование / Безопасность / Комплект инструментов / Межсетевой экран / Простая утилита

Guarddog – максимально упрощённый QT графический интерфейс к консольной утилите iptables (стандартный интерфейс управления работой межсетевого экрана Netfilter).

Приложение Guarddog предназначено для неподготовленных пользователей, для которых управление сетевым экраном (Netfilter) с помощью стандартной утилиты iptables является сложной задачей.

Графический пользовательский интерфейс Guarddog однооконный, доступ к настройкам работы сетевого экрана (Firewall) осуществляется из вкладок и позволяет легко создавать и изменять скрипты (сценарии) для работы iptables.

Изначально сеть разделена на две зоны (выбирается в первой вкладке), интернет и локальная сеть (можно создать собственную зону/профиль), для каждой из которых, достаточно просто, задаются свои правила безопасности (для выбранной зоны задаётся диапазон доверенных IP-адресов).

Разрешение и запрет на использования тех или иных сетевых протоколов (протоколы/способы передачи данных) осуществляется выставлением галочек на выбранных предустановках. К большинству предустановок (используемых различными приложениями) имеется краткое описание и отображается уровень риска для безопасности (высокий, средний и низкий).

Список предустановок избавляет пользователя от самостоятельного задания параметров (он достаточно широк), но можно и дополнить его самостоятельно, ... В стандартный список доступных сервисов входит работа с HTTP (S), FTP, POP3 (S), IMAP (S), SMTP, игровые серверы (Diablo, Quake, Half-Life и др...), работа с BitTorrent, eDonkey (peer-to-peer), базы данных CD (FreeDB, CDDB) и прочее...

Guarddog для всех сервисов, "по умолчанию", применяет политику безопасности "что не разрешено, то запрещено" (поэтому при запуске нужно разрешить требуемое). Вкладка "Журналирование" обеспечивает ведение записи происходящих событий (тут задаются приоритеты сообщений в логах и то что в них будет записываться).

В вкладке "Дополнительно" реализовано управление поддержкой DHCP (протокол динамической конфигурации узла), показ дополнительной информации о протоколе, добавление/коррекция/удаление пользовательских протоколов и экспорт/импорт предустановок, скриптов (сценариев) конфигурации iptables (утилита управления сетевым экраном Netfilter).