Distributions faites pour être un pare-feu

Ceux d'entre nous qui sont immergés dans le monde de GNU / Linux et Logiciel Libre, nous sommes habitués au fait que chaque jour nous connaissons une distribution différente, orientée vers des choses très différentes.

Aujourd'hui, je vous en apporte un petit exemple. Eh bien, il existe plusieurs (nombreuses) distributions basées ou axées sur le FireWall ou le Firewall. Mais d'abord ... Qu'est-ce qu'un pare-feu?

Selon SAN Wikipedia.

Un pare-feu (pare-feu en anglais) fait partie d'un système ou d'un réseau conçu pour bloquer les accès non autorisés, tout en autorisant les communications autorisées.

Il s'agit d'un appareil ou d'un ensemble d'appareils configuré pour autoriser, limiter, crypter, décrypter le trafic entre différentes étendues en fonction d'un ensemble de règles et d'autres critères.

Fondamentalement, un pare-feu, comme il est généralement représenté. C'est un mur qui coupe ou intercepte l'accès, cela peut être à la fois depuis l'entrée (De l'internet vers nous) Ou au contraire ... De l'intérieur vers l'extérieur.

Généralement les Firewalls sont installés dans la zone de la DMZ (zone démilitarisée). Cette zone est essentiellement là où notre routeur ne s'exerce pas ou ne gère pas avec son firewall interne (ce qui n'est pas tant que ça). De cette manière, tout le trafic est validé sur notre serveur.

Il convient également de noter que toute distribution peut être utilisée comme pare-feu ou routeur. Seulement il y en a qui sont déjà "pré-arrangés" ou précompilés. Avec des choses comme NIDS (Intrusion Detection System) ETC.

Chacune de ces distributions a ses avantages et ses inconvénients.

Bien qu'il y en ait beaucoup, nous allons en nommer quelques-uns et quelles options vous avez.

ClearOs

Anciennement appelée ClarkConnect, cette distribution basée sur Red Hat / CentOS, est une solution complète pour les entreprises qui propose:

  • Pare-feu iptables.
  • Système de détection d'intrusion RENIFLER
  • Réseau privé virtuel (PPPT, IPSec, OpenVpn)
  • Proxy avec filtrage de contenu (Calamar, DansGuardian)
  • services de messagerie (Webmail, Postfix, SMTP, POP3/ s, IMAP/ S)
  • Logiciel de groupe (Kolab)
  • Base de données et serveur Web (LAMP)
  • Serveur de fichiers et services d'impression (Samba et CUPS)
  • Flexshares (stockage unifié multiprotocole utilisant CIFS, HTTP/ S, Ftp/ Le sable SMTP)
  • MultiWAN (conception Internet tolérante aux pannes)
  • Rapports statistiques du système et des services (MRTG et autres)

<h3Devil Linux

Il s'agit d'une distribution GNU / Linux à utiliser comme routeur / pare-feu, qui s'exécute et s'exécute à partir d'un Live-CD, donc il est capable de fonctionner à partir d'un ancien PC. Il n'utilise pas d'interface graphique, il comprend des services DNS, Web, FTP, SMTP, des outils tels que Mysql, Wget et Lynx, et des utilitaires de sécurité tels que OpenVPN et Shorewall. Il est basé sur Linux From Scratch(Linux from scratch) un système de construction de distribution Linux qui permet à l'utilisateur de créer ses propres versions personnalisées.
http://www.devil-linux.org/

Pare-feu Endian

C'est une distribution GNU / Linux Open source spécialisé dans le routage / pare-feu, développé par l'italien Endian Srl et la communauté Endian. Il est à l'origine basé sur une autre distribution IpCop qui était à son tour un fork de SmoothWall.

La version 2.2 contient:

http://www.endian.com/

floppyfw

C'est une distribution GNU / Linux fonctionnant BusyBox pour fournir un pare-feu / routeur sur une disquette amorçable.

floppyfw est maintenu par Thomas Lundquist, en développement constant. La version actuelle est la 3.0.12

exigences

  •   Processeur Intel 80386SX ou supérieur
  •   Deux cartes réseau
  •   Lecteur de disquette 1.44 Mo
  •   12 Mo de RAM

Comprend:

  • Listes de contrôle d'accès
  • ip-masquerading (traduction d'adresse réseau)
  • filtrage de paquets
  • routage avancé
  • Mise en forme du trafic
  • PPPoE
  • système de packaging simple, utilisé par les éditeurs, VPN, trafic shapping
  • Journalisation via klogd / syslogd localement et à distance
  • Prise en charge du port série via la console
  • Serveur DHCP et cache DNS pour les réseaux internes

http://www.zelow.no/floppyfw/index.html

Beaucoup de ces distributions peuvent également être installées sur certains types de routeurs.
Le plus utilisé pour être installé dans les routeurs est

Openwrt

C'est une distribution de GNU / Linux trouvée sur les routeurs et les périphériques embarqués. Il comprend un ensemble d'environ 2000 packages logiciels qui sont installés et désinstallés sous le système de gestion de packages opkg. OpenWrt Il peut être configuré à l'aide de l'interface de ligne de commande BusyBox ash ou de l'interface Web LuCI.

Operwrt peut fonctionner sur des routeurs CPE, des passerelles résidentielles, des smartphones, des ordinateurs de poche ou des PDA et de petits ordinateurs portables comme OLPC, mais il est également possible qu'il fonctionne sur des ordinateurs x86 ordinaires. Le projet comprend un wiki, un forum, SVN Source Version Control et Trac pour la gestion de projet, les corrections de bogues et le développement de code. Un support technique supplémentaire est fourni via IRC.

http://openwrt.org/

Autres ... * m0n0wall
* pfSense
*Clark Connect
*eBox
* Mur lisse
* Démêler
*IPCop

Je conclus en disant que non pas parce que vous installez une de ces distributions, votre réseau sera le plus sûr au monde. Tout dépend de l'utilisation, de la configuration et de la maintenance que vous donnez à l'ensemble du système.

Salutations!


10 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Willian dit

    OpenWRT est embarqué sous Linux, on le voit souvent plus comme un firmware que comme un système d'exploitation, bien qu'il s'agisse toujours de Linux, ce qui est l'essence même de cet article.

    Je recommande également de regarder ci-dessus, au moins ces deux:

    - Astaro Security Linux (actuellement détenu par SOPHOS, les antivirus, j'ai découvert en cherchant l'URL pour le mettre ici) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    - Vyatta Core http://www.vyatta.org/

    - PfSense est également très bon, mais comme déjà mentionné, il est basé sur BSD

  2.   écureuil dit

    tu n'as pas un post de distributions linux pour faire un routeur ??? ce serait cool

  3.   diazépan dit

    Celui qu'ils utilisent dans mon travail est pfsense, mais c'est une distribution BSD

    http://distrowatch.com/table.php?distribution=pfsense

    1.    @Jlcmux dit

      Oui, je l'ai aussi lu là-bas. J'ai bien lu d'elle.

  4.   Mort terrifiante dit

    De loin le meilleur est pfsense, bien qu'il ne soit pas basé sur Linux, mais plutôt sur BSD. Ce FW fait également l'équilibrage de charge, PF, etc. C'est un vrai mokstro en matière de sécurité

  5.   coiffuresv dit

    J'utilise Utangle dans mon travail, facile et ils ont aussi une version Lite gratuite qui est plus que super suffisante pour les 100 PC que j'ai dans 3 branches que je gère.

  6.   andres dit

    J'ignorais qu'il y avait tant de distributions Pare-feu sur linux

    Salutations !!

  7.   Mastiff dit

    Un autre qui se porte très bien est BrazilFw.

  8.   faustod dit

    Cordialement,

    J'ai une situation et c'est la suivante, pour voir si vous pouvez m'aider.

    J'ai un serveur squid 2.7 installé et tout fonctionne bien, le problème survient lorsqu'un homme sage sur le réseau place un proxy de ceux qui sont sur Internet et se moque de moi en face.

    Maintenant, comment puis-je faire pour qu'ils ne puissent pas utiliser ces proxys Internet et ne puissent utiliser que celui du réseau interne.

    Votre aide est la bienvenue dans ce cas.

    Faust Disla

  9.   Miguel Mujica B. dit

    PfSense est de loin la meilleure, pas mal de fonctions, il fait très bien son travail.
    Je remarque qu'ils en savent très peu sur lui.