Встроенная ОС - необъятный простор для Linux.

Понятие встроенной (embedded) операционной системы (ВОС), может быть незнакомо многим пользователям и даже системным администраторам, несмотря на то, что они сталкиваются с ним каждый день. Например программа вашего сотового телефона/смартфона/коммуникатора - это самый банальный пример ВОС, для многих более знакомы термины - “прошивка” и “firmware”. Тоже самое можно сказать и программе которая работает на вашем роутере или беспроводной точке доступа - это примеры ВОС.

Вот здесь лежит описание, дающая общее представление о встроенных ОС на базе линукс - как коммерческих, так и бесплатных. Но я хотел бы немного рассказать вам о том, чего там нет. А точнее - о двух открытых проектах: openwrt.org и базирующемся на нем packetprotector.org. Я думаю кое-что из этой небольшой статьи будет полезного как для начинающих, так и для продвинутых системных администраторов.

Первый проект - OpenWrt - представляет из себя ОС на базе ядра Linux, с возможностями полноценной работы с файловой системой и управлением пакетами (можно установить то, что вы считаете необходимым), которая может заменить базовую прошивку вашего сетевого устройства роутера/беспроводного роутера.

Для разработчиков - OpenWrt - это полноценный фреймворк, способный воплотить на базе устройства любую полезную идею в рамках возможностей уже самого устройства, а не его ограниченной заводской прошивки.

Если вам интересно на какие устройства можно поставить эту систему - список здесь.

Как мне тут подсказывают на бюджетном роутере от D-link удавалось поднимать полноценный *nix-аналог цисковского netflow -> что само по себе неплохо для учета статистики железкой, никогда не считавшей трафик по данному протоколу!

Второй проект PacketProtector - основан на базе исходных кодов первого, но с серьезным уклоном в область защиты данных передаваемых по беспроводному соединению.

На данный момент список поддерживаемых устройств у PacketProtector невелик:

ASUS WL-500g и Linksys WRTSL54GS

Но если вы являетесь обладателем этих железок, или раздумываете - где бы прикупить нормальный безопасный беспроводной девайс, чтобы скрещивание с вашими nix серверами дало одни только плюсы, в общем не раздумывайте, покупайте нужную модель, скачивайте прошивку от PacketProtector и вот что вы получите взамен:

- файрволл на базе iptables

- WPA/WPA2 Enterprise wireless (802.1X и PEAP вместе с FreeRADIUS)

- предотвращение вторжений

- обнаружение вторжений

-удаленный доступ VPN (OpenVPN)

- фильтры контента/родительский контроль (DansGuardian)

- встроенный антивирус веб контента (DG + ClamAV)

- локальные сертификаты (OpenSSL)

- управление через безопасные интерфейсы (SSH and HTTPS)

- дополнительные скрипты для блокировки IM и приложений P2P

- предотвращение IP spoofing (Linux rp_filter)

- обнаружение аномалий в базовых протоколах (ipt_unclean)

Замена того стоит, но…

…напоминаю - любая замена официальной заводской прошивки на прошивку от сторонних разрабочиков, на купленом вами устройстве - снимает гарантию производителя.