Ne meistä, jotka olemme uppoutuneet GNU / Linux ja vapaat ohjelmistot, olemme tottuneet siihen, että joka päivä tiedämme eri jakelun, joka on suunnattu hyvin erilaisiin asioihin.
Tänään tuon sinulle pienen esimerkin tästä. No, on olemassa useita (monia) jakeluja, jotka perustuvat tai ovat keskittyneet olemaan palomuuri tai palomuuri. Mutta ensin ... Mikä helvetti on palomuuri?
SAN: n mukaan Wikipedia.
Un palomuuri (palomuuri englanniksi) on osa järjestelmää tai verkkoa, joka on suunniteltu estämään luvaton pääsy sallien samalla valtuutetun viestinnän.
Se on laite tai laiteryhmä, joka on määritetty sallimaan, rajoittamaan, salaamaan, purkamaan liikennettä eri laajuuksien välillä sääntöjoukon ja muiden ehtojen perusteella.
Pohjimmiltaan palomuuri, koska se on yleensä edustettuna. Se on seinä, joka katkaisee tai sieppaa pääsyn, tämä voi olla sekä sisäänkäynniltä (Internetistä meille) että päinvastoin ... Sisältä ulkopuolelle.
Palomuurit asennetaan yleensä DMZ: n (demilitarisoidun vyöhykkeen) alueelle. Tämä alue on pohjimmiltaan sellainen, että reitittimemme ei harjoittele tai hallitse sisäistä palomuuriaan (mikä ei ole niin paljon). Tällä tavalla kaikki liikenne vahvistetaan palvelimellamme.
On myös selvennettävä, että mitä tahansa jakelua voidaan käyttää palomuurina tai reitittimenä. Vain joitakin on jo valmiita tai valmiiksi käännettyjä. Sellaisilla asioilla kuin NIDS (Intrusion Detection System) jne.
Jokaisella näistä jakeluista on PRO: t ja CONS: t.
Vaikka niitä on paljon, aiomme nimetä muutamia ja mitä vaihtoehtoja sinulla on.
ClearOs
Aikaisemmin nimeltään ClarkConnect, tämä jakelu perustuu Red Hat / CentOS, on kattava ratkaisu yrityksille, joka tarjoaa:
- palomuuri iptables.
- Tunkeutumisen tunnistusjärjestelmä SNORT
- Virtuaalinen yksityisverkko (PPPT, IPSec, OpenVpn)
- Välityspalvelin sisällön suodatuksella (Kalmari, DansGuardian)
- sähköpostipalvelut (Webmail, postfix, SMTP, POP3/ s, IMAP/ S)
- Ryhmäohjelmat (Yhteistyö)
- Tietokanta ja verkkopalvelin (LAMP)
- Tiedostopalvelin ja tulostuspalvelut (Samba ja CUPS)
- Flexshares (moniprotokollan yhtenäinen varastointi käyttäen CIFS, HTTP/ S, FTP/ S ja SMTP)
- MultiWAN (vikasietoinen Internet-suunnittelu)
- Järjestelmä- ja palvelutilastoraportit (MRTG ja muut)
<h3Devil Linux
Se on GNU / Linux-jakelu, jota käytetään reitittimenä / palomuurina, joka toimii ja toimii Live-CD: ltä, joten se pystyy toimimaan vanhasta tietokoneesta. Se ei käytä graafista käyttöliittymää, se sisältää DNS-, verkko-, FTP-, SMTP-palvelut, työkalut, kuten Mysql, Wget ja Lynx, sekä tietoturvaohjelmat, kuten OpenVPN ja Shorewall. Linux tyhjästä(Linux tyhjästä) Linux-jakelujärjestelmän, jonka avulla käyttäjä voi luoda omia mukautettuja versioitaan.
http://www.devil-linux.org/
Endianin palomuuri
Se on jakelu GNU / Linux Reititykseen / palomuureihin erikoistunut avoimen lähdekoodin on kehittänyt italialainen Endian Srl ja Endian-yhteisö. Se perustuu alun perin IpCopin toiseen jakeluun, joka puolestaan oli SmoothWallin haarukka.
Versio 2.2 sisältää:
- palomuuri (Molemmat ohjeet)
- Virtual Private Network (VPN) portti kanssa OpenVPN o IPSec
- verkko antivirus
- verkko Roskapostisuojaus
- Sähköpostin virustentorjunta
- Sähköpostin roskapostia
- Läpinäkyvä HTTP-välityspalvelin
- Sisällön suodatus
- Hotspot / langaton
- SIP-tuki VoIP
- osoitteenmuunnos
- Monen IP-osoite (aliakset)
- HTTPS-verkkokäyttöliittymä
- Yhteystilastot
- Verkon liikenneloki
- Lokien välittäminen ulkoiselle palvelimelle
- DHCP-palvelin
- NTP-palvelin
- IDS (tunkeutumisen havaitsemisjärjestelmä)
- ADSL-modeemituki
floppyfw
Se on GNU / Linux-jakelu busybox tarjota palomuuri / reititin käynnistettävälle levykkeelle.
floppyfw ylläpitää Thomas lundquist, jatkuvan kehityksen alla. Nykyinen versio on 3.0.12
vaatimuksista
- Intel 80386SX -prosessori tai parempi
- Kaksi verkkokorttia
- 1.44 Mt levyke
- 12 Mt RAM-muistia
Sisältää:
- Kulunvalvontaluettelot
- ip-naamiointi (verkko-osoitteen käännös)
- pakettisuodatus
- edistynyt reititys
- Liikenteen vaihtaminen
- PPPoE
- yksinkertainen pakkausjärjestelmä, jota julkaisijat käyttävät, VPN, liikenteen muutos
- Kirjaaminen klogd / syslogd-sovelluksen kautta paikallisesti ja etänä
- Sarjaporttituki konsolin kautta
- DHCP-palvelin ja DNS-välimuisti sisäisille verkoille
http://www.zelow.no/floppyfw/index.html
Monet näistä jakeluista voidaan asentaa myös tietyntyyppisiin reitittimiin.
Eniten on asennettu reitittimiin
OpenWRT
Se on reitittimistä ja sulautetuista laitteista löytyvä GNU / Linux-jakelu. Se sisältää noin 2000 ohjelmistopakettia, jotka asennetaan ja poistetaan opkg-paketinhallintajärjestelmässä. OpenWRT Se voidaan määrittää BusyBox tuhkan komentoriviliittymällä tai LuCI-verkkokäyttöliittymällä.
Operwrt voi toimia CPE-reitittimillä, asuinyhdyskäytävillä, älypuhelimilla, taskutietokoneilla tai kämmentietokoneilla ja pienillä kannettavissa tietokoneilla, kuten OLPC, mutta on myös mahdollista, että se toimii tavallisilla x86-tietokoneilla. Projektiin sisältyy wiki, foorumi, SVN Source Version Control ja Trac projektinhallintaa, virhekorjauksia ja koodikehitystä varten.Lisää teknistä tukea tarjotaan IRC: n kautta.
Muut ... * m0n0seinä
* pfSense
*Clark Connect
*eBox
* Sileä seinä
* Irrota
*IPCop
Lopuksi sanon, että ei siksi, että asennat yhden näistä jakeluista, verkko on turvallisin maailmassa. Kaikki riippuu koko järjestelmän käytöstä, kokoonpanosta ja ylläpidosta.
Tervehdys!
OpenWRT on sulautettu linuxiin, se näyttää enemmän kuin laiteohjelmisto kuin käyttöjärjestelmä, vaikka se on edelleen linux, mikä on tämän viestin ydin.
Suosittelen myös katsomaan edellä, ainakin nämä kaksi:
- Astaro Security Linux (tällä hetkellä SOPHOSin omistama, virustentorjuntayritykset, huomasin etsivän URL-osoitetta laittaaksesi sen tähän) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- PfSense on myös erittäin hyvä, mutta kuten jo mainittiin, se on BSD-pohjainen
eikö sinulla ole postia linux-jakeluista reitittimen tekemiseksi ??? se olisi siistiä
Työssäni käyttämäni on pfsense, mutta se on BSD-distro
http://distrowatch.com/table.php?distribution=pfsense
Kyllä, luin sen myös siellä. Olen lukenut hänestä hyvin.
Paras on pfsense, vaikka se ei perustu linuxiin, vaan pikemminkin BSD: hen.Tämä FW tekee myös kuormituksen tasapainotusta, PF: ää jne. Hän on todellinen mokstro turvallisuuden suhteen
Käytän Utanglea työssäni, helppoa ja heillä on myös ilmainen Lite-versio, joka on yli super tarpeeksi 100 kpl: lle, jotka minulla on 3 hallinnoimassani haarassa.
En tiennyt, että distroja oli niin paljon palomuuri Linuxissa
Terveisiä !!
Toinen, joka pärjää erittäin hyvin, on BrazilFw.
Terveisin,
Minulla on tilanne, ja se on seuraava, jotta voisitko auttaa minua.
Minulla on asennettu kalmari 2.7 -palvelin ja kaikki toimii hyvin. Ongelma tulee, kun joku viisas mies verkossa asettaa välityspalvelimen niistä, jotka ovat siellä Internetissä ja nauravat minulle kasvoilleni.
Kuinka voin tehdä niin, että he eivät voi käyttää näitä Internet-välityspalvelimia ja voivat käyttää vain sisäistä verkkoa.
Apu on tervetullut tässä tapauksessa.
Faust Disla
PfSense on ylivoimaisesti paras, melko monta toimintoa, se tekee työnsä hyvin.
Huomaan, että he tuntevat hänet hyvin vähän.