Linux-brannmur på 10 minutter

- Ta en PC med tre nettkort, CD og diskettstasjon. Slå den på og oppgi én IP-adresse. Etter ti minutter har du en Linux-basert brannmur for hele nettverket, sier Frode Gerhardsen om Trustix-brannmuren XSentry.

- Ta en PC med tre nettkort, CD og diskettstasjon. Slå den på og oppgi én IP-adresse. Etter ti minutter har du en Linux-basert brannmur for hele nettverket, sier Frode Gerhardsen om Trustix-brannmuren XSentry.

- Mye av Linux-oppmerksomheten i dag dreier seg om klienter, forteller salgssjef Frode Gerhardsen i trondheimselskapet Trustix.

- Det vi fokuserer på, er redskap for å gjøre Linux mer anvendelig på tjenersiden.

Brannmuren XSentry er Trustix' første produkt. Det ble lansert i januar, og danner i dag utgangspunktet for en internasjonal satsing. Trustix har etablert seg i Asia - Djakarta i Indonesia - og i Silicon Valley.

- Det spesielle ved XSentry er ikke at det er en brannmur for Linux. Det spesielle er at vi har brukt mye tid på å lage et hensiktsmessig grafisk brukergrensesnitt. Dessuten tilbyr vi en økonomisk modell der man får kontroll over kostnadene. Det komplette programmet, med logging og alt annet, koster 30.000 kroner. Det er ingen begrensning på antall brukere. Vedlikeholdsavtalen koster 20 prosent av innkjøpsprisen i året. Vi har et sertifiseringsprogram for våre forhandlere, slik at man får support i nærheten av der man holder til.

Brannmurer er vanligvis regelbaserte. I et komplekst miljø kan det bli svært mange regler å forholde seg til, og det er lett å gjøre feil som får muren til å revne mer eller mindre bemerket.

- Når du har satt opp brannmuren på en PC, går du til en lokal klient, og kjører programmet som styrer brannmuren.

Gerhardsen demonstrerer på sin egen PC. Det vesentlige av skjermbildet er en grafisk arbeidsflate delt i tre områder av en stor "Y". Til venstre er det lokale nettverket. Til høyre er internettet. Øverst i midten er den "demilitariserte sonen", kalt DMZ på skjermbildet.


Gerhardsen legger en tjener i den demilitariserte sonen, gir den rettigheter som Internett-tjener og oppgir hvilke tjenester den skal kunne håndtere. Hos en tjener i lokalnettet tillater han henting av e-post, men nekter tilgang til web. For at det skal være mulig å aksessere noen nettsteder oppretter han en vertsmappe med de tillatte nettadressene.

- Hele opplegget for brannmuren vises grafisk. Pilene er fargelagt slik at de viser straks hva som er tillatt og hva som stoppes. Elementene på den grafiske arbeidsflaten styrer reglene som skal gjelde for brannmuren.

Gerhardsen viser hvor raskt nye momenter kan legges inn, for eksempel hvis man er plaget av uvettig nedlasting av MP3-filer.

- Vi har all tenkelig funksjonalitet, også logging og varsling av forsøk på innbrudd. Men funksjonaliteten er tradisjonell. Det er konfigureringen og oversikten gjennom det grafiske brukergrensesnittet som er det nye.

Til våren skal Trustix lansere XPloy, en klient for å administrere alt som er av Linux-tjenere i et nettverk.

- Det grunnleggende prinsippet for XPloy er det samme som for XSentry. Du belaster ikke selve tjeneren med å kjøre masse grafikk. Da opprettholder du den store fordelen ved Linux, nemlig ytelse og stabilitet. I stedet for å styre tjenerne gjennom de kryptiske kommandoene som er det eneste de forstår, lager vi en grafisk klient som kommuniserer med administrator på en måte som gjør arbeidet oversiktlig og så enkelt som mulig, mens den kommuniserer nøyaktig det administrator vil mot tjenerne.

Gerhardsen mener XPloy vil gjøre det like enkelt å administrere Linux-tjenere i et nettverk som det i dag er å forholde seg til Windows NT-tjenere. Etter hvert regner han med at XPloy og XSentry vil buntes i ett produkt.

Trustix gir bort sin Secure Linux. Inntjeningen ligger i XSentry og etter hvert også XPloy. Interessen for disse produktene vokser svært raskt, og selskapet er omtalt i lokalpressen som "utfordrere av Bill Gates".

- Det går fort i svingene, forteller Gerhardsen.

- Jeg har mange år bak meg i ABB-konsernet, og kom til Trustix i januar som ansatte nummer åtte. I dag er vi til sammen 25 medarbeidere. Innen utgangen av året skal vi være 50 ansatte i Norge, 10 i andre land i Europa, 20 i Asia og 20 i USA. Europa vil først og fremst si København og Stockholm. Vi skal også inn i Finland. Blant dagens 25 medarbeidere er to som skal ta seg av Storbritannia, Nederland og Tyskland. Det er ennå ikke avklart hvor de skal etablere seg.

I forhold til disse ekspansive planene, er omsetningsbudsjettet ganske beskjedent, bare 10 millioner kroner for 2000. Men etter den svært vellykkede emisjonen i januar, er det duket for enda en emisjon i løpet av våren.

- Antakelig vil den utelukkende kjøres i USA, avslutter Gerhardsen.

Les også:
Trondheims-selskap forenkler Linux
Norsk Linux-distributør lanserer sikker tjener
Til toppen