De af os, der er nedsænket i verden af GNU / Linux og fri software, vi er vant til, at vi hver dag kender en anden distribution, der er orienteret mod meget forskellige ting.
I dag giver jeg dig et lille eksempel på dette. Der er flere (mange) distributioner, der er baseret på eller fokuseret på at være FireWall eller Firewall. Men først ... hvad fanden er en firewall?
Ifølge SAN Wikipedia.
Un firewall (firewall på engelsk) er en del af et system eller et netværk, der er designet til at blokere uautoriseret adgang, samtidig med at autoriseret kommunikation tillades.
Det er en enhed eller et sæt enheder, der er konfigureret til at tillade, begrænse, kryptere, dekryptere, trafikken mellem forskellige anvendelsesområder baseret på et sæt regler og andre kriterier.
Dybest set en firewall, som den normalt er repræsenteret. Det er en mur, der skærer eller aflytter adgang, dette kan være både fra indgangen (fra internettet til os) Eller tværtimod ... Fra indersiden til udefra.
Generelt er Firewalls installeret i DMZ-området (demilitariseret zone). Denne zone er dybest set hvor vores router ikke træner eller administrerer med sin interne firewall (hvilket ikke er, at det er meget). På denne måde valideres al trafik på vores server.
Det bør også præciseres, at enhver distribution kan bruges som en firewall eller router. Kun der er nogle, der allerede er "Forudbestilt" eller forudkompileret. Med ting som NIDS (Intrusion Detection System) ETC.
Hver af disse distributioner har sine PRO'er og ulemper.
Selvom der er mange, vil vi nævne nogle få, og hvilke muligheder du har.
ClearOs
Tidligere kaldet ClarkConnect, denne distribution er baseret på Red Hat / CentOS, er en omfattende løsning til virksomheder, der tilbyder:
- firewall iptables.
- Indtrængningsdetekteringssystem SNØFTE
- Virtuelt privat netværk (PPPT, IPSec, OpenVpn)
- Proxy med indholdsfiltrering (Blæksprutte, DansGuardian)
- e-mail-tjenester (Webmail, postfix, SMTP, POP3/ s, IMAP/ S)
- Groupware (Kolab)
- Database og webserver (LAMP)
- File Server og Print Services (Samba , CUPS)
- Flexshares (multiprotokol samlet lagring ved hjælp af CIFS, HTTP/ S, FTP/ S og SMTP)
- MultiWAN (fejltolerant internetdesign)
- System- og servicestatistikrapporter (MRTG og andre)
<h3Devil Linux
Det er en GNU / Linux-distribution, der skal bruges som en router / firewall, der kører og udføres fra en Live-CD, som den er i stand til at køre fra en gammel pc. Den bruger ikke en grafisk grænseflade, den inkluderer DNS, Web, FTP, SMTP-tjenester, værktøjer som Mysql, Wget og Lynx og sikkerhedsværktøjer som OpenVPN og Shorewall. Det er baseret på Linux fra bunden(Linux fra bunden) et Linux-distributionssystem, der giver brugeren mulighed for at oprette deres egne brugerdefinerede versioner.
http://www.devil-linux.org/
Endian Firewall
Det er en distribution GNU / Linux Open source specialiseret i Routing / Firewalling, udviklet af italienske Endian Srl og Endian-samfundet. Det er oprindeligt baseret på IpCop en anden distribution, der igen var en gaffel af SmoothWall.
Version 2.2 indeholder:
- firewall (Begge retninger)
- Virtual Private Network (VPN) Gateway med OpenVPN o IPsec
- Website antivirus
- Website Antispam
- E-mail-antivirus
- E-mail-antispam
- Gennemsigtig HTTP-proxy
- Indholdsfiltrering
- Hotspot / trådløs
- SIP support VoIP
- Netværksadresseoversættelse
- Multi IP-adresse (aliasser)
- HTTPS webgrænseflade
- Forbindelsesstatistikker
- Netværkstrafiklog
- Videresendelse af logfiler til en ekstern server
- DHCP-server
- NTP-server
- IDS (Intrusion Detection System)
- ADSL-modemsupport
floppyfw
Det er en GNU / Linux-distribution, der kører BusyBox at levere en firewall / router på en startbar diskettedisk.
floppyfw opretholdes af Thomas lundquist, under konstant udvikling. Den aktuelle version er 3.0.12
krav
- Intel 80386SX-processor eller bedre
- To netværkskort
- 1.44 MB diskettedrev
- 12 MB RAM
Indeholder:
- Adgangskontrolister
- ip-masquerading (oversættelse af netværksadresse)
- pakkefiltrering
- avanceret routing
- Trafik Shapping
- PPPoE
- simpelt emballagesystem, der bruges af udgivere, VPN, trafik shapping
- Logning via klogd / syslogd lokalt og eksternt
- Seriel port support via konsol
- DHCP-server og DNS-cache til interne netværk
http://www.zelow.no/floppyfw/index.html
Mange af disse distributioner kan også installeres på visse typer routere.
Den mest anvendte til at blive installeret i routere er
OpenWrt
Det er en distribution af GNU / Linux, der findes på routere og indlejrede enheder. Den består af et sæt på ca. 2000 softwarepakker, der installeres og afinstalleres under opkg pakkehåndteringssystemet. OpenWrt Det kan konfigureres ved hjælp af BusyBox aske-kommandolinjegrænsefladen eller LuCI-webgrænsefladen.
Operwrt kan køre på CPE-routere, gateways til boliger, smartphones, lomme-computere eller PDA'er og små bærbare computere som OLPC, men det er også muligt, at den kører på almindelige x86-computere. Projektet indeholder en wiki, et forum, SVN Source Version Control og Trac til projektstyring, bug fixes og kodeudvikling. Yderligere teknisk support leveres via IRC.
Andre ... * m0n0væg
* pfSense
*Clark Connect
* eBoks
*SmoothWall
* Fjern
* IPCop
Jeg slutter med at sige, at ikke fordi du installerer en af disse distributioner, vil dit netværk være det sikreste i verden. Det hele afhænger af brugen, konfigurationen og vedligeholdelsen, du giver til hele systemet.
Greetings!
OpenWRT er linuxindlejret, det ligner mere firmware end OS, selvom det stadig er linux, hvilket er essensen af dette indlæg.
Jeg anbefaler også at se ovenfor, i det mindste disse to:
- Astaro Security Linux (i øjeblikket ejet af SOPHOS, antivirus-dem, jeg fandt ud af at kigge efter URL'en for at sætte den her) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- PfSense er også meget god, men som allerede nævnt er den BSD-baseret
har du ikke et indlæg af Linux-distributioner til at lave en router ??? det ville være sejt
Den, de bruger i mit arbejde, er pfsense, men det er en BSD-distro
http://distrowatch.com/table.php?distribution=pfsense
Ja, jeg læste det også der. Jeg har læst godt om hende.
Langt det bedste er pfsense, selvom det ikke er baseret på linux, men snarere på BSD. Denne FW gør også load balancing, PF osv. Han er en rigtig mokstro, når det kommer til sikkerhed
Jeg bruger Utangle i mit arbejde, let og de har også en gratis Lite-version, der er mere end super nok til de 100 stk, som jeg har i 3 grene, som jeg administrerer.
Jeg var ikke klar over, at der var så mange distroer firewall på linux
Greetings!
En anden, der klarer sig meget godt, er BrazilFw.
Regards,
Jeg har en situation, og det er følgende for at se om du kan hjælpe mig.
Jeg har en blæksprutte 2.7-server installeret, og alt fungerer fint, problemet kommer, når en klog mand på netværket placerer en proxy for dem, der er derude på internettet og griner af mig i mit ansigt.
Hvordan kan jeg nu gøre det, så de ikke kan bruge disse internetproxyer og kun kan bruge den fra det interne netværk.
Din hjælp er velkommen i dette tilfælde.
Faust Disla
PfSense er langt den bedste, mange, -mange-, funktioner, det gør sit job meget godt.
Jeg bemærker, at de kender ham meget lidt.