Ti z nás, kteří jsou ponořeni do světa GNU / Linux a svobodný software, jsme zvyklí na to, že každý den známe jinou distribuci zaměřenou na velmi odlišné věci.
Dnes vám přináším malý příklad. Existuje několik (Mnoho) distribucí založených nebo zaměřených na FireWall nebo Firewall. Ale nejdříve ... Co to sakra je firewall?
Podle SAN Wikipedia.
Un firewall (firewall v angličtině) je součástí systému nebo sítě, která je navržena tak, aby blokovala neoprávněný přístup a zároveň umožňovala autorizovanou komunikaci.
Jedná se o zařízení nebo sadu zařízení nakonfigurovaných tak, aby umožňovaly, omezovaly, šifrovaly, dešifrovaly provoz mezi různými obory na základě sady pravidel a dalších kritérií.
V zásadě firewall, jak je obvykle zastoupen. Je to zeď, která omezuje nebo přerušuje přístup, může to být jak od vchodu (Od internetu k nám), tak naopak ... Zevnitř ven.
Brány firewall jsou zpravidla instalovány v oblasti DMZ (demilitarizovaná zóna). Tato zóna je v zásadě tam, kde náš router nevykonává nebo neřídí svůj interní firewall (což není tolik). Tímto způsobem je veškerý provoz ověřován na našem serveru.
Rovněž je třeba vyjasnit, že jakoukoli distribuci lze použít jako bránu firewall nebo směrovač. Pouze některé jsou již připravené nebo předkompilované. S věcmi jako NIDS (Intrusion Detection System) ETC.
Každá z těchto distribucí má své PRO a CONS.
I když jich je mnoho, uvedeme jen několik a jaké máte možnosti.
ClearOs
Dříve nazývaná ClarkConnect, tato distribuce založená na Red Hat / CentOS, je komplexní řešení pro společnosti, které nabízí:
- Firewall iptables.
- Systém detekce narušení ŠŇUPAT
- Virtuální privátní síť (PPPT, IPSec, OpenVpn)
- Server proxy s filtrováním obsahu (Oliheň, DansGuardian)
- e-mailové služby (Webmail, Postfix, SMTP, POP3/ s, IMAP/ s)
- Groupware (Kolab)
- Databáze a webový server (LAMP)
- Souborový server a tiskové služby (Samba a CUPS)
- Flexshares (multiprotokolové sjednocené úložiště pomocí CIFS, HTTP/ S, FTP/ S a SMTP)
- MultiWAN (internetový design odolný proti chybám)
- Sestavy statistik systému a služeb (MRTG a další)
<h3Devil Linux
Jedná se o distribuci GNU / Linux, která se používá jako směrovač / brána firewall a která se spouští a spouští z Live-CD, se kterým je schopna běžet ze starého počítače. Nepoužívá grafické rozhraní, zahrnuje DNS, Web, FTP, služby SMTP, nástroje jako Mysql, Wget a Lynx a bezpečnostní nástroje jako OpenVPN a Shorewall. Je založen na Linux od nuly(Linux od nuly) Linuxový distribuční systém, který umožňuje uživateli vytvářet vlastní vlastní verze.
http://www.devil-linux.org/
Endian Firewall
Je to distribuce GNU / Linux Open source specializovaný na Routing / Firewalling, vyvinutý italským Endian Srl a komunitou Endian. Původně je založen na jiné distribuci IpCop, která byla zase vidličkou SmoothWall.
Verze 2.2 obsahuje:
- Firewall (Oba směry)
- Virtual Private Network (VPN) Brána s OpenVPN o IPsec
- Web antivirus
- Web Antispam
- E-mailový antivirus
- E-mailový antispam
- Transparentní HTTP Proxy
- Filtrování obsahu
- Hotspot / bezdrátové připojení
- Podpora SIP VoIP
- Překlad síťových adres
- Multi IP adresa (aliasy)
- HTTPS webové rozhraní
- Statistiky připojení
- Protokol síťového provozu
- Přeposílání protokolů na externí server
- DHCP server
- NTP server
- IDS (systém detekce narušení)
- Podpora ADSL modemu
floppyfw
Je to spuštěná distribuce GNU / Linux BusyBox poskytnout bránu firewall / směrovač na zaváděcí disketě.
floppyfw udržuje Thomas lundquist, ve stálém vývoji. Aktuální verze je 3.0.12
Požadavky
- Procesor Intel 80386SX nebo lepší
- Dvě síťové karty
- 1.44 MB disketová jednotka
- 12 MB RAM
Zahrnuje:
- Seznamy řízení přístupu
- ip-maškaráda (překlad síťových adres)
- filtrování paketů
- pokročilé směrování
- Shape Traffic
- PPPoE
- jednoduchý balicí systém, používaný vydavateli, VPN, utváření provozu
- Protokolování přes klogd / syslogd lokálně a vzdáleně
- Podpora sériového portu přes konzolu
- Server DHCP a mezipaměť DNS pro interní sítě
http://www.zelow.no/floppyfw/index.html
Mnoho z těchto distribucí lze také nainstalovat na určité typy směrovačů.
Nejčastěji se instaluje do routerů
openwrt
Jedná se o distribuci GNU / Linux na směrovačích a vestavěných zařízeních. Zahrnuje sadu asi 2000 XNUMX softwarových balíčků, které jsou nainstalovány a odinstalovány v rámci systému správy balíků opkg. OpenWrt Lze jej konfigurovat pomocí rozhraní příkazového řádku BusyBox ash nebo webového rozhraní LuCI.
Operwrt může běžet na směrovačích CPE, rezidenčních branách, smartphonech, kapesních počítačích nebo PDA a malých laptopech, jako je OLPC, ale je také možné, že bude běžet na běžných počítačích x86. Projekt zahrnuje wiki, fórum, SVN Source Version Control a Trac pro správu projektů, opravy chyb a vývoj kódu. Další technická podpora je poskytována prostřednictvím IRC.
Ostatní ... * m0n0wall
* pfSense
* Clark Connect
* eBox
* Hladká stěna
* Rozmotat
* IPCop
Na závěr končím tím, že ne proto, že si nainstalujete jednu z těchto distribucí, bude vaše síť nejbezpečnější na světě. Vše závisí na použití, konfiguraci a údržbě celého systému.
Zdravím!
OpenWRT je linuxový embedded, vypadá spíše jako firmware než OS, i když je to stále linux, což je podstatou tohoto příspěvku.
Také doporučuji podívat se výše, alespoň tyto dva:
- Astaro Security Linux (v současné době vlastní SOPHOS, ty antivirové, zjistil jsem, že hledám URL, abych to sem dal) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- PfSense je také velmi dobrý, ale jak již bylo zmíněno, je založen na BSD
nemáte post linuxových distribucí, abyste vytvořili router ??? bylo by to super
Ten, který používají v mé práci, je pfsense, ale je to BSD distro
http://distrowatch.com/table.php?distribution=pfsense
Ano, také jsem to tam četl. Četl jsem o ní dobře.
Daleko nejlepší je pfsense, i když není založen na linuxu, ale spíše na BSD. Tento FW také vyvažuje zátěž, PF atd. Pokud jde o bezpečnost, je to skutečný mokstro
Používám Utangle ve své práci, snadné a mají také bezplatnou verzi Lite, která je více než super dost pro 100 ks, které mám ve 3 pobočkách, které spravuji.
Nevěděl jsem, že existuje tolik distribucí Firewall na linuxu
Zdravím !!
Další, které si vede velmi dobře, je BrazilFw.
S pozdravem,
Mám situaci a je následující, abych zjistil, zda mi můžete pomoci.
Mám nainstalovaný server chobotnice 2.7 a vše funguje dobře, problém nastane, když nějaký moudrý muž v síti umístí proxy těch, kteří jsou venku na internetu a smějí se mi do tváře.
Jak mohu udělat, aby nemohli používat tyto internetové proxy a mohli používat pouze ten z interní sítě.
Vaše pomoc je v tomto případě vítána.
Faust Disla
PfSense je zdaleka nejlepší, několik funkcí, mnoho, dělá svou práci velmi dobře.
Všiml jsem si, že ho znají velmi málo.