Όσοι από εμάς βυθίζονται στον κόσμο GNU / Linux και Ελεύθερο Λογισμικό, έχουμε συνηθίσει στο γεγονός ότι κάθε μέρα γνωρίζουμε μια διαφορετική διανομή, προσανατολισμένη σε πολύ διαφορετικά πράγματα.
Σήμερα σας φέρνω ένα μικρό παράδειγμα αυτού. Λοιπόν, υπάρχουν πολλές (Πολλές) Διανομές που βασίζονται ή εστιάζονται στο να είναι FireWall ή Firewall. Αλλά πρώτα ... Τι στο διάολο είναι ένα τείχος προστασίας;
Σύμφωνα με τον SAN Wikipedia.
Un τείχος προστασίας (firewall στα Αγγλικά) είναι ένα μέρος ενός συστήματος ή ενός δικτύου που έχει σχεδιαστεί για να αποκλείει τη μη εξουσιοδοτημένη πρόσβαση, επιτρέποντας παράλληλα τις εξουσιοδοτημένες επικοινωνίες.
Είναι μια συσκευή ή ένα σύνολο συσκευών που έχουν διαμορφωθεί έτσι ώστε να επιτρέπουν, να περιορίζουν, να κρυπτογραφούν, να αποκρυπτογραφούν, την κυκλοφορία μεταξύ διαφορετικών πεδίων με βάση ένα σύνολο κανόνων και άλλων κριτηρίων.
Βασικά ένα τείχος προστασίας, όπως αντιπροσωπεύεται συνήθως. Είναι ένας τοίχος που κόβει ή παρεμποδίζει την πρόσβαση, αυτό μπορεί να είναι τόσο από την είσοδο (Από το Διαδίκτυο σε εμάς) Ή αντίθετα ... Από το εσωτερικό προς το εξωτερικό.
Γενικά, τα τείχη προστασίας είναι εγκατεστημένα στην περιοχή του DMZ (αποστρατικοποιημένη ζώνη) Αυτή η ζώνη είναι βασικά όπου ο δρομολογητής μας δεν ασκεί ή διαχειρίζεται με το εσωτερικό του τείχος προστασίας (το οποίο δεν είναι τόσο πολύ). Με αυτόν τον τρόπο επικυρώνεται όλη η κίνηση στον διακομιστή μας.
Θα πρέπει επίσης να διευκρινιστεί ότι οποιαδήποτε διανομή μπορεί να χρησιμοποιηθεί ως τείχος προστασίας ή δρομολογητής. Μόνο υπάρχουν μερικά που είναι ήδη "Έτοιμα" ή προκατασκευασμένα. Με πράγματα όπως το NIDS (Intrusion Detection System) κ.λπ.
Κάθε μία από αυτές τις διανομές έχει PRO και CONS.
Αν και υπάρχουν πολλά, θα αναφέρουμε μερικές και ποιες επιλογές έχετε.
ClearOs
Παλαιότερα ονομαζόταν ClarkConnect, αυτή η διανομή βασίστηκε στο Red Hat / CentOS, είναι μια ολοκληρωμένη λύση για εταιρείες που προσφέρουν:
- firewall iptables.
- Σύστημα ανίχνευσης εισβολής ΦΥΣΗΜΑ
- Εικονικό ιδιωτικό δίκτυο (PPPT, IPSec, OpenVpn)
- Διακομιστής με φιλτράρισμα περιεχομένου (Καλαμάρι, DansGuardian)
- υπηρεσίες e-mail (Webmail, Postfix, SMTP, POP3/ δ, IMAP/μικρό)
- Ομαδικά είδη (Κολάμπ)
- Βάση δεδομένων και διακομιστής Web (LAMP)
- Διακομιστής αρχείων και υπηρεσίες εκτύπωσης (Σάμπα και CUPS)
- Flexshares (ενοποιημένος χώρος αποθήκευσης πολλαπλών προτύπων CIFS, HTTP/ S, fTP/ S, και SMTP)
- MultiWAN (Σχεδιασμός Διαδικτύου Ανεκτικού Σφάλματος)
- Αναφορές στατιστικών συστημάτων και υπηρεσιών (MRTG και άλλοι)
<h3Devil Linux
Είναι μια διανομή GNU / Linux που χρησιμοποιείται ως Router / Firewall, το οποίο εκτελείται και εκτελείται από ένα Live-CD, με το οποίο είναι σε θέση να εκτελείται από έναν παλιό υπολογιστή. Δεν χρησιμοποιεί γραφική διεπαφή, περιλαμβάνει υπηρεσίες DNS, Web, FTP, SMTP, εργαλεία όπως Mysql, Wget και Lynx, καθώς και βοηθητικά προγράμματα ασφαλείας όπως OpenVPN και Shorewall. Βασίζεται σε Linux από το μηδέν(Linux από το μηδέν) ένα σύστημα κατασκευής διανομής Linux που επιτρέπει στο χρήστη να δημιουργήσει τις δικές του προσαρμοσμένες εκδόσεις.
http://www.devil-linux.org/
Τείχος προστασίας Endian
Είναι μια διανομή GNU / Linux Ανοιχτού κώδικα εξειδικευμένο στο Routing / Firewalling, που αναπτύχθηκε από την Ιταλική Endian Srl και την κοινότητα Endian Βασίζεται αρχικά στο IpCop μια άλλη διανομή που με τη σειρά της ήταν ένα πιρούνι του SmoothWall.
Η έκδοση 2.2 περιέχει:
- firewall (Και οι δύο κατευθύνσεις)
- Virtual Private Network (VPN) Πύλη με OpenVPN o IPsec
- ιστός προστασίας από ιούς
- ιστός antispam
- E-mail Antivirus
- E-mail Antispam
- Διαφανής διακομιστής μεσολάβησης HTTP
- Φιλτράρισμα περιεχομένου
- Hotspot / Ασύρματο
- Υποστήριξη SIP VoIP
- Μετάφραση διεύθυνσης δικτύου
- Διεύθυνση πολλαπλών IP (ψευδώνυμα)
- Διεπαφή ιστού HTTPS
- Στατιστικά στοιχεία σύνδεσης
- Αρχείο καταγραφής κίνησης δικτύου
- Προώθηση αρχείων καταγραφής σε εξωτερικό διακομιστή
- Διακομιστή DHCP
- διακομιστή ntp
- IDS (Σύστημα ανίχνευσης εισβολής)
- Υποστήριξη ADSL Modem
floppyfw
Εκτελείται διανομή GNU / Linux BusyBox για την παροχή τείχους προστασίας / δρομολογητή σε δισκέτα με δυνατότητα εκκίνησης.
floppyfw διατηρείται από Τόμας Λούντκιτς, υπό συνεχή ανάπτυξη. Η τρέχουσα έκδοση είναι 3.0.12
Απαιτήσεις
- Επεξεργαστής Intel 80386SX ή καλύτερος
- Δύο κάρτες δικτύου
- Δισκέτα 1.44 MB
- RAM 12MB
Περιλαμβάνει:
- Λίστες ελέγχου πρόσβασης
- ip-masquerading (μετάφραση διεύθυνσης δικτύου)
- φιλτράρισμα πακέτων
- προηγμένη δρομολόγηση
- Αντικατάσταση κυκλοφορίας
- PPPoE
- απλό σύστημα συσκευασίας, που χρησιμοποιείται από εκδότες, VPN, διαμόρφωση κίνησης
- Σύνδεση μέσω klogd / syslogd τοπικά και απομακρυσμένα
- Υποστήριξη σειριακής θύρας μέσω κονσόλας
- Διακομιστής DHCP και προσωρινή μνήμη DNS για εσωτερικά δίκτυα
http://www.zelow.no/floppyfw/index.html
Πολλές από αυτές τις διανομές μπορούν επίσης να εγκατασταθούν σε συγκεκριμένους τύπους δρομολογητών.
Η πιο συνηθισμένη εγκατάσταση σε δρομολογητές είναι
openwrt
Είναι μια διανομή του GNU / Linux που βρίσκεται σε δρομολογητές και ενσωματωμένες συσκευές. Περιλαμβάνει ένα σύνολο περίπου 2000 πακέτων λογισμικού που εγκαθίστανται και απεγκαθίστανται από το σύστημα διαχείρισης πακέτων opkg. OpenWrt Μπορεί να διαμορφωθεί χρησιμοποιώντας τη διεπαφή γραμμής εντολών Ashy BusyBox ή τη διεπαφή ιστού LuCI.
Το Operwrt μπορεί να εκτελείται σε δρομολογητές CPE, πύλες κατοικιών, smartphone, υπολογιστές τσέπης ή PDA και μικρούς φορητούς υπολογιστές όπως το OLPC, αλλά είναι επίσης πιθανό να εκτελείται σε συνηθισμένους υπολογιστές x86. Το έργο περιλαμβάνει ένα wiki, φόρουμ, SVN Source Version Control και Trac για διαχείριση έργου, διορθώσεις σφαλμάτων και ανάπτυξη κώδικα. Πρόσθετη τεχνική υποστήριξη παρέχεται μέσω IRC.
Άλλα ... * m0n0wall
* pfSense
*Clark Connect
*eBox
* Λείος τοίχος
* Ξεμπερδεύω
* IPCop
Καταλήγω λέγοντας ότι όχι επειδή εγκαθιστάτε μία από αυτές τις διανομές το δίκτυό σας θα είναι το ασφαλέστερο στον κόσμο. Όλα εξαρτώνται από τη χρήση, τη διαμόρφωση και τη συντήρηση που δίνετε σε ολόκληρο το σύστημα.
Χαιρετισμούς!
Το OpenWRT είναι ενσωματωμένο στο linux, συχνά φαίνεται περισσότερο σαν υλικολογισμικό από το λειτουργικό σύστημα, αν και εξακολουθεί να είναι linux, το οποίο είναι η ουσία αυτής της ανάρτησης.
Συνιστώ επίσης να κοιτάξετε παραπάνω, τουλάχιστον αυτά τα δύο:
- Astaro Security Linux (ανήκει επί του παρόντος στο SOPHOS, τα antivirus, ανακάλυψα ότι έψαχνα τη διεύθυνση URL για να το βάλω εδώ) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- Το PfSense είναι επίσης πολύ καλό, αλλά όπως ήδη αναφέρθηκε, βασίζεται σε BSD
δεν έχετε μια θέση διανομών linux για να δημιουργήσετε έναν δρομολογητή ??? Θα ήταν κουλ
Αυτό που χρησιμοποιούν στη δουλειά μου είναι το pfsense, αλλά είναι μια διανομή BSD
http://distrowatch.com/table.php?distribution=pfsense
Ναι, το διάβασα και εκεί. Την διάβασα καλά.
Το καλύτερο είναι το pfsense, αν και δεν βασίζεται σε linux, αλλά σε BSD. Αυτό το FW κάνει επίσης εξισορρόπηση φορτίου, PF κ.λπ. Είναι αληθινός mokstro για την ασφάλεια
Χρησιμοποιώ το Utangle στη δουλειά μου, εύκολο και επίσης έχουν μια δωρεάν έκδοση Lite που είναι κάτι παραπάνω από υπερβολική για τα 100 τεμάχια που έχω σε 3 κλάδους που διαχειρίζομαι.
Δεν ήξερα ότι υπήρχαν τόσες πολλές διανομές firewall στο linux
Χαιρετισμούς!
Ένα άλλο που τα πάει πολύ καλά είναι το BrazilFw.
Με εκτίμηση,
Έχω μια κατάσταση και είναι το ακόλουθο, για να δω αν μπορείτε να με βοηθήσετε.
Έχω εγκαταστήσει έναν διακομιστή Squid 2.7 και όλα λειτουργούν καλά, το πρόβλημα έρχεται όταν κάποιος σοφός άνθρωπος στο δίκτυο τοποθετεί έναν πληρεξούσιο εκείνων που είναι εκεί έξω στο Διαδίκτυο και με γελάει στο πρόσωπό μου.
Τώρα, πώς μπορώ να το κάνω ώστε να μην μπορούν να χρησιμοποιήσουν αυτούς τους διακομιστές μεσολάβησης στο Διαδίκτυο και να χρησιμοποιήσουν μόνο το εσωτερικό δίκτυο.
Η βοήθειά σας είναι ευπρόσδεκτη σε αυτήν την περίπτωση.
Φάουστο Ντίσλα
Το PfSense είναι μακράν το καλύτερο, αρκετά, πολλές λειτουργίες, κάνει τη δουλειά του πολύ καλά.
Παρατηρώ ότι τον γνωρίζουν πολύ λίγα.