Els que estem immersos en el món de GNU / Linux i Programari Lliure, estem acostumats que cada dia coneixem una distribució diferent, orientades a coses molt diferents.
Avui els porto un petit exemple d'això. Doncs hi ha diverses (Moltes) Distribucions basades o enfocades a ser FireWall O Tallafocs. Però primer .. Que cony és un tallafocs?
segons SAN Wikipedia.
Un tallafocs (firewall en anglès) és una part d'un sistema o una xarxa que està dissenyada per bloquejar l'accés no autoritzat, permetent el mateix temps comunicacions autoritzades.
Es tracta d'un dispositiu o conjunt de dispositius configurats per permetre, limitar, xifrar, desxifrar, el trànsit entre els diferents àmbits sobre la base d'un conjunt de normes i altres criteris.
Bàsicament un tallafocs, com és usualment representat. És una paret que talla o intercepta accessos, això pot ser tant d'entrada (D'internet cap a nosaltres) O per contra ... De Endins cap a fora.
Generalment els Firewall S'instal·len en l'àrea de l'DMZ (Zona desmilitaritzada) Aquesta zona bàsicament és on el nostre router no exerceix o gestionar amb el seu tallafocs intern (que no és que sigui molt). D'aquesta manera tot el trànsit es valida en el nostre servidor.
Cal aclarir també que qualsevol distribució es pot fer servir com Firewall o router. Només que hi ha algunes que ja vénen «predisposades» o precompiladas. Amb coses com NIDS (Sistema de detecció d'intrusos) ETC.
Cadascuna d'aquestes distribucions tenen els seus PRO i els seus CONTRA.
Encara que hi ha moltes, anem a nomenar algunes i que opcions té.
ClearOs
Abans anomenada ClarkConnect, aquesta distribució basada en Xarxa Hat / CentOS, És una solució integral per a empreses que ofereix:
- Firewall iptables.
- Sistema de detecció d'intrusos Snort
- Xarxa Privada Virtual (PPPT, IPSec, OpenVPN)
- Proxy amb filtrat de continguts (Calamar, DansGuardian)
- serveis e-mail (Webmail, Postfix, SMTP, POP3/ S, IMAP/ s)
- groupware (Kolab)
- Base de Dades i Web Server (LLUM)
- Servidor d'arxius i serveis d'impressió (Samba i CUPS)
- Flexshares (emmagatzematge unificat multiprotocol que empra CIFS, HTTP/ S, FTP/ S, and SMTP)
- MultiWAN (Disseny Internet tolerant a fallades)
- Informes d'estadístiques de Sistema i serveis (MRTG i altres)
<h3Devil Linux
És una distribució GNU / Linux per a ser usada com Router / Firewall, que corre i s'executa des d'un Live-CD, amb el que és capaç de córrer des d'un vell PC. No usa interfície gràfica, inclou serveis DNS, Web, FTP, SMTP, eines com Mysql, Wget i Lynx, i utilitats de seguretat com OpenVPN i Shorewall.Esta basada en Linux des de zero(Linux des del principi) un sistema de construcció de distribucions Linux que permet a l'usuari crear les seves pròpies versions personalitzades.
http://www.devil-linux.org/
endian Firewall
És una distribució GNU / Linux de codi obert especialitzada en Routing / firewalling, desenvolupada per italian Endian Srl i la comunitat Endian. Està basada originalment en IPCop altra distribució que al seu torn va ser un fork de SmoothWall.
La versió 2.2 conté:
- Firewall (Ambdues direccions)
- Xarxa Privada Virtual (VPN) Porta amb OpenVPN o IPsec
- Web Antivirus
- Web antispam
- Correu electrònic Antivirus
- Correu electrònic Antispam
- Proxy HTTP Transparent
- Filtrat de continguts
- Hotspot / Wireless
- suport a SIP VoIP
- Traducció d'adreces de xarxa
- Multi IP address (aliases)
- HTTPS web interfície
- Estadístiques de connexió
- Registre de el tràfic de Xarxa
- Forwarding de logs a un servidor externs
- servidor DHCP
- servidor NTP
- IDS (Intrusion Detection System)
- Sporte Mòdem ADSL
Floppyfw
És una distribució de GNU / Linux corrent BusyBox per proveir un Firewall / router a un disquet booteable.
Floppyfw és mantinguda per Thomas Lundquist, Sota constant desenvolupament. La versió actual és la 3.0.12
requeriments
- Processador Intel 80386SX o superior
- Dues targetes de xarxa
- disquetera de 1.44 MB
- 12 mb de RAM
Inclou:
- Llistes de control d'accés
- ip-masquerading (trasllat d'adreces de xarxa)
- filtrat de paquets
- enrutament avançat
- Traffic shapping
- PPPoE
- sistema d'empaquetament simple, usat per editors, VPN, traffic shapping
- Logging a través d'klogd / syslogd en forma local i remota
- Suport per port sèrie a través de consola
- DHCP server i cau DNS per a xarxes internes
http://www.zelow.no/floppyfw/index.html
Moltes d'aquestes distribucions poden ser instal·lades també en cert tipus de routers.
La més usada per a ser instal·lada en routers és
OpenWRT
És una distribució de GNU / Linux que es troba en routers i dispositius encastats. Comprèn un conjunt de prop de 2000 paquets de programari que s'instal·len i desinstal·len sota el sistema d'administració de paquets opkg. openwrt vaig poder configurar usant la interfície de línia d'ordres de BusyBox ash, o la interfície web Luci.
Operwrt pot córrer en routers CPE, portes d'enllaç residencials, smartphones, ordinadors de butxaca o PDA i portàtils petites com OLPC, però també és possible que corri en computadors corrents x86. El projecte incorpora un wiki, un fòrum, SVN Source Version Control, i Trac per a administració de el projecte, correcció d'errors, i desenvolupament de código.Se proveeix Suport tècnic addicional via IRC.
Altres ... * m0n0wall
* pfSense
* ClarkConnect
* eBox
* SmoothWall
* Untangle
* IPCop
Concloc dient que no per que instal d'aquestes distribucions teva xarxa va ser la mes segura de el món. Tot depèn de l'ús, de la configuració i el manteniment que li donis a tot el sistema.
Salutacions!
OpenWRT és linux embedded, es veu les vegades més com firmware que com a US, encara que igual, no deixa de ser linux, que és l'essència d'aquest post.
També et recomano mirar més amunt, al menys aquests dos:
- Astaro Security Linux (actualment propietat de SOPHOS, els de l'antivirus, vaig saber buscant la URL per posar-la aquí) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- pfSense també està molt bo, però com ja van esmentar, és BSD based
no tens un post de distribucions linux per fer un router ??? estaria chido
El que usen en el meu treball és pfSense, però és una distro BSD
http://distrowatch.com/table.php?distribution=pfsense
Si, també la vaig llegir per aquí. He llegit bé d'ella.
Lluny la millor és pfSense; aunq no està basat en linux, ho, que en BSD .Aquest FW també fa balanceig de càrrega, PF, etc. És un veritable mokstro pel que fa a seguretat
Jo ús Utangle en el meu treball, fàcil ia més tenen una versió Lite gratis que és més que super suficient per las100 pc que tinc en 3 sucursals que maneig.
desconeixia que hi havia tantes distros de Firewall a Linux
Salutacions!
Una altra que va molt bé és BrazilFw.
Salutacions,
Tinc una situació i és la següent, a veure si em poden ajudar.
Tinc instal·lat un server squid 2.7 i tot funciona bé, el problema ve quan algun savi a la xarxa col·loca un proxy d'aquests que caminen per aquí a internet i es riu de mi a la meva cara.
Ara, com puc fer perquè no puguin usar aquests intermediari d'internet i només puguin usar el de la xarxa interna.
La seva ajuda serà ben rebut en aquest cas.
Faust Disla
PfSense és de lluny el millor, bastants, -moltes-, funcions, realitza molt bé la seva feina.
Noto que el coneixen molt poc.