BMS-HOSxP Community
HOSxP => Admin tools => ข้อความที่เริ่มโดย: Neo ที่ ตุลาคม 29, 2008, 13:32:47 PM
-
IP COP เก็บ LogFile ได้ไม่ครับท่าน อาจจารย์
-
อ้าว...ใช้คนละวัตถุประสงค์กันครับ
IPCop ถูกสร้างขึ้นมาเพื่อใช้เป็น Firewall เป็นหลักครับ ก็คงจะมี log file อยู่ประมาณหนึ่งแหละครับ แต่จะไม่ครอบคลุมตาม พรบ.คอม 2550 ครับ
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopMissionStatement
IPCop Mission Statement
English Deutsch Italiano
Below, you will find a copy of our Mission Statement. All members of the IPCop Firewall Team strive to meet these goals. By achieving these goals, the IPCop Firewall will be one of the major Linux Firewall distributions
in the world.
* Provide a stable Linux Firewall Distribution.
* Provide a secure Linux Firewall Distribution.
* Provide an opensourced Linux Firewall Distribution.
* Provide a highly configurable Linux Firewall Distribution.
* Provide an easily maintained Linux Firewall Distribution.
* Provide an easily configured Linux Firewall Distribution.
* Provide reliable Support to the IPCop Linux user base.
* Provide an enjoyable environment for the Public to discuss and request assistance.
* Provide stable, secure, and easy to implement upgrades/patches for IPCop Linux.
* Develop an appreciation for both the Linux and Opensource movements in our user base.
* Develop a long lasting relationship with our userbase.
* Strive to adapt IPCop to meet the needs of the Internet of Tomorrow.
* Further develop the Linux Knowledge base of all Project Members and Users.
After seeing the direction certain Linux Distributions were heading in, a group of dissatisfied users/developers decided that there was little reason for the idea of a GPL Linux Firewall Distribution of such potential to be, simply, extinguished.
IPCop Linux is a complete Linux Distribution whose sole purpose is to protect the networks it is installed on. By implementing existing technology, outstanding new technology and secure programming practices IPCop is the Linux Distribution for those wanting to keep their computers/networks safe.
The IPCop Linux Team is dedicated to doing the very best job possible to keep your systems safe, as you can see on our site.
"The Bad Packets Stop Here!"
-
IP COP เก็บ LogFile ได้ไม่ครับท่าน อาจจารย์
เก็บได้ครับแต่ต้องมานั้ง พิมพ์ user ทุกคนเข้าไปครับ
ไม่เวปให้ add ได้ง่ายๆๆ ทำได้แต่ว่าต้องทำแบบ ipcop -dev ครับ
-
อาจารย์อ๊อดสอนวิธีทำหน่อยจิครับ
-
อาจารย์อ๊อดสอนวิธีทำหน่อยจิครับ
เรื่องไหนครับที่ต้องการเรียน
;D
-
เริ่มตั้งแต่ติดตั้งโปรแกรมเลยครับ
-
http://www.itwizard.info/technology/linux/ipcop/Install%20IP-COP%201_4_11.htm วิธีติดตั้งครับ ต้องมีการ์ดแลน 2 ใบ นะครับ อาจจะต้องลองหลายการ์ดนะครับ เพราะมันจะมองไม่เห็นการ์ดแลนนะครับ ยังไงก็ถามมาเรื่อยๆนะครับ
-
ถ้ากรณีจะทำล็อกไฟล์เอง
ใช้ Endian จะง่ายกว่านะครับ
มีคำแนะนำในเว็บของอาจายร์โสทร ด้วย
http://linux.sothorn.org
หรือไม่ก็ที่http://www.itwizard.info/technology/linux/efw/efw_2.1.2_law_com_2550/efw_2.1.2_law_com_2550.html
LinuxSIS ไม่เคยลอง ครับ
หรือไม่ก็ทำกับ Ubuntu ได้ครับ
ที่ทำใช้งานอยู่ตอนนี้ที่ รพ. จะใช้ Ubuntu อยุ่จะเป็นแบบ Authentication ครับ
โดยให้ทำหน้าที่ เป็น
-Authentication Gateway
-Radius Server
-NTP Server
-Proxy Server , Transparent Proxy Squid
-Dhcp Server
โดยรันบนฐานข้อมูล MySQL ในการเก็บล็อกไฟล์นะครับ
ซอฟแวร์ที่ใช้
-Ubuntu
-Chillispot
-FreeRadius
-Apache
-MySQL
-SSH Secure Shell
กำหนดต้องล็อกอินด้วย หมายเลข 13 หลัก ( ไว้ขู่เล่นๆด้วย อิอิอิ ) ใช้ตัว ถึงจะใช้งานเวบได้
ลองผิด ลองถูก มั่วๆอยู่ตั้งนานกว่าจะได้ แต่ต้องยังต้องปรับปรุงอยู่ครับ
(ต้องขอขอบคุณคำแนะนำดีๆ เรื่อง Linux และฐานข้อมูล MySQL จากน้องCacalog (RHCE) และน้องnatwoot(FreeBSD))
ถ้าจะทำบน Windows
-อาจจะใช้ Squid ลองเข้าไปดูที่
http://www.squid-cache.org
http://www.acmeconsulting.it/SquidNT/
ตัวนี้จะตั้งค่าง่ายหน่อย
-หรือใช้ Microsoft ISA Server +Snort
ถ้าขี้เกียจ..ไม่อยากยุ่งยากละก็
เดี๋ยวมีทั้งของ กสท. ที่รับทำอยู่ครับ หรือ ไม่ก็ถามอาจารย์ขวด หรือ อาจารย์โสทร ได้ครับ
-
ผมชื่นชอบ Endian แต่ ใช่ว่า Endian จะตอบโจทย์ได้ทั้งหมดนะครับ
เรื่อง เก็บ Log ตาม พรบ. คอม 90 วัน เก็บ username, IP, เวบที่ไป อันนี้ไม่มีปัญหา
ข้อเสีย ของ Endian Firewall 2.2
1.อาจไม่สะดวกที่ต้อง set ค่า Proxy ที่เครื่องลูกทุกเครื่อง และต้องกรอก username password ก่อนเข้าเวบทุกครั้งที่เปิด Browser เข้ามาใหม่
2.ไม่มีโปรแกรม จัดการ wireless เหมือน ChilliSpot มีใน 2.1 พอ 2.2 ตัดออก
ข้อดีที่ผมชอบ
1. ไม่ต้องติดตั้ง addons
2. แบคอัพคอนฟิก เอาไว้ได้ รวมถึง Log ถ้าเครื่องมีปัญหาสามารถ Restore ได้ในเวลาไม่นานนัก
3. ใครมี ADSL 2 เส้น ทำ Load Balance ได้โดยไม่ต้องเปลืองเงินซื้ออุปกรณ์ Load Balance
แบบไหนถึงไม่เหมาะกับ
1. ลูกข่ายจำนวนมาก
2. มี Wireless ที่ต้องการควบคุม
โปรแกรมฟรี และดีมีอีกเยอะครับเลือกใช้ตามความเหมาะสมกับสภาพแวดล้อมของตัวเอง
คู่มือ การติดตั้งและคอนฟิก จากโรงพยาบาลภูเขียว ครับ http://www.phukieo.net/downloads/Endian_Firewall.pdf (http://www.phukieo.net/downloads/Endian_Firewall.pdf)
-
2.ไม่มีโปรแกรม จัดการ wireless เหมือน ChilliSpot มีใน 2.1 พอ 2.2 ตัดออก
แล้ว 2.3 ได้ลองหรอยังครับ มีไหมเอ่ย ::) ::) ::) ::) ::)