Distribucije su napravljene kao vatrozid

@Jlcmux

5 minuta

Oni od nas koji smo uronjeni u svijet GNU / Linux i slobodnog softvera, navikli smo na to da svaki dan znamo drugačiju distribuciju, orijentiranu na vrlo različite stvari.

Danas vam donosim mali primjer za to. Pa, postoji nekoliko (Mnogo) distribucija koje se temelje ili su usmjerene na to da budu vatrozid ili vatrozid. Ali prvo ... Koji je vrag vatrozid?

Prema SAN-u Wikipedia.

Un vatrozid (vatrozid na engleskom jeziku) dio je sustava ili mreže koji je dizajniran za blokiranje neovlaštenog pristupa, istovremeno dopuštajući autoriziranu komunikaciju.

To je uređaj ili skup uređaja koji su konfigurirani za omogućavanje, ograničenje, šifriranje, dešifriranje prometa između različitih opsega na temelju skupa pravila i drugih kriterija.

U osnovi vatrozid, kakav je obično predstavljen. To je zid koji presijeca ili presreće pristup, to može biti i od ulaza (Od Interneta do nas) ili naprotiv ... Iznutra prema van.

Općenito su vatrozidi instalirani na području DMZ-a (demilitarizirane zone). Ova je zona u osnovi mjesto gdje naš usmjerivač ne vježba niti se upravlja svojim unutarnjim vatrozidom (što i nije toliko). Na taj se način sav promet provjerava na našem poslužitelju.

Također treba pojasniti da se bilo koja distribucija može koristiti kao vatrozid ili usmjerivač. Samo postoje neki koji su već "Spremni" ili prekompilirani. Sa stvarima poput NIDS-a (Sustav za otkrivanje upada) itd.

Svaka od ovih distribucija ima svoje PRO i CONS.

Iako ih ima mnogo, navest ćemo nekoliko i koje mogućnosti imate.

ClearOs

Ranije nazvan ClarkConnect, ova distribucija zasnovana na Red Hat / CentOS, je sveobuhvatno rješenje za tvrtke koje nudi:

  • vatrozid iptables.
  • Sustav za otkrivanje prodora šmrcati
  • Virtualna privatna mreža (PPPT, IPSec, OpenVpn)
  • Proxy s filtriranjem sadržaja (lignja, DansGuardian)
  • usluge e-pošte (web pošta, post popraviti, SMTP, POP3/ s, IMAP/ e)
  • Grupni softver (Suradnja)
  • Baza podataka i web poslužitelj (LAMP)
  • Usluge poslužitelja datoteka i ispisa (Samba i CUPS)
  • Flexshares (multiprotocol unificirana pohrana pomoću CIFS, HTTP/ S, FTP/ S i SMTP)
  • MultiWAN (internetski dizajn s tolerancijom na greške)
  • Izvješća o statistici sustava i usluga (MRTG i drugi)

<h3Devil Linux

To je GNU / Linux distribucija koja se koristi kao usmjerivač / vatrozid, koji se izvodi i izvršava sa Live-CD-a, s kojim je sposoban za pokretanje sa starog računala. Ne koristi grafičko sučelje, uključuje DNS, Web, FTP, SMTP usluge, alate kao što su Mysql, Wget i Lynx te sigurnosne programe poput OpenVPN-a i Shorewall-a. Temelji se na Linux od nule(Linux od nule) sustav za izgradnju distribucije Linuxa koji korisniku omogućuje stvaranje vlastitih prilagođenih verzija.
http://www.devil-linux.org/

Endijanski vatrozid

To je distribucija GNU / Linux Otvoreni izvor specijaliziran za usmjeravanje / vatrozid, razvili talijanski Endian Srl i zajednica Endian. Izvorno se temelji na drugoj distribuciji IpCop koja je zauzvrat bila račvanje SmoothWall-a.

Verzija 2.2 sadrži:

http://www.endian.com/

floppyfw

Radi se o GNU / Linux distribuciji BusyBox za osiguranje vatrozida / usmjerivača na disketi za podizanje.

floppyfw održava thomas lundquist, u stalnom razvoju. Trenutačna verzija je 3.0.12

zahtjevi

  •   Procesor Intel 80386SX ili bolji
  •   Dvije mrežne kartice
  •   1.44 MB disketni pogon
  •   12 MB RAM-a

Uključuje:

  • Popisi za kontrolu pristupa
  • ip-masquerading (prijevod mrežne adrese)
  • filtriranje paketa
  • napredno usmjeravanje
  • Oblikovanje prometa
  • PPPoE
  • jednostavan sustav pakiranja, koriste ga izdavači, VPN, oblikovanje prometa
  • Prijava putem klogd / syslogd lokalno i daljinski
  • Podrška za serijski port putem konzole
  • DHCP poslužitelj i DNS predmemorija za interne mreže

http://www.zelow.no/floppyfw/index.html

Mnoge od ovih distribucija također se mogu instalirati na određene vrste usmjerivača.
Najčešće se instalira u usmjerivače je

openwrt

Riječ je o distribuciji GNU / Linuxa koja se nalazi u usmjerivačima i ugrađenim uređajima. Sadrži skup od oko 2000 softverskih paketa koji su instalirani i deinstalirani pod sustavom upravljanja opkg paketima. OpenWrt Može se konfigurirati pomoću sučelja BusyBox ash naredbenog retka ili LuCI web sučelja.

Operwrt može raditi na CPE usmjerivačima, stambenim mrežnim prolazima, pametnim telefonima, džepnim računalima ili PDA-ima i malim prijenosnicima poput OLPC-a, ali također je moguće da će raditi na običnim x86 računalima. Projekt uključuje wiki, forum, SVN Source Version Control i Trac za upravljanje projektima, ispravke programskih pogrešaka i razvoj koda. Dodatna tehnička podrška pruža se putem IRC-a.

http://openwrt.org/

Ostali ... * m0n0wall
* pfSense
*Clark Connect
*eBox
* Glatki zid
* Razmrsiti
* IPCop

Zaključujem rekavši da će vaša mreža biti najsigurnija na svijetu ne zato što instalirate jednu od ovih distribucija. Sve ovisi o upotrebi, konfiguraciji i održavanju cijelog sustava.

Pozdrav!


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

      willians dijo
    zec 12 godina

    OpenWRT je ugrađen u Linux, često se na njega više gleda kao na firmware nego na OS, iako je i dalje linux, što je i bit ovog posta.

    Također vam preporučujem da pogledate gore, barem ovo dvoje:

    - Astaro Security Linux (trenutno u vlasništvu SOPHOS-a, onih antivirusnih, saznao sam tražeći URL da ga stavim ovdje) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    - Vyatta Core http://www.vyatta.org/

    - PfSense je također vrlo dobar, ali kao što je već spomenuto, temelji se na BSD-u

    Odgovorite Williansu
      skuarha dijo
    zec 12 godina

    zar nemate post linux distribucija za izradu usmjerivača ??? bilo bi cool

    Odgovor na skuarch
      dijazepan dijo
    zec 12 godina

    Ona koju koriste u mom radu je pfsense, ali to je BSD distro

    http://distrowatch.com/table.php?distribution=pfsense

    Odgovorite na diazepan
         @Jlcmux dijo
      zec 12 godina

      Da, tamo sam je također pročitao. Dobro sam je pročitao.

      Odgovorite na @Jlcmux
      Plazna_mrt dijo
    zec 12 godina

    Daleko najbolji je pfsense, iako se ne temelji na linuxu, već na BSD-u. Ovaj FW također vrši uravnoteženje opterećenja, PF itd. Pravi je mokstro što se tiče sigurnosti

    Odgovorite na Creeping_death
      hairosv dijo
    zec 12 godina

    U svom radu koristim Utangle, lako, a imaju i besplatnu Lite verziju koja je više nego dovoljno za 100 računala koja imam u 3 poslovnice kojima upravljam.

    Odgovoriti hairosv
      Andres dijo
    zec 12 godina

    Nisam bio svjestan da postoji toliko distroa vatrozid na linuxu

    Pozdrav!

    Odgovorite andresu
      Mastif dijo
    zec 12 godina

    Još jedan koji vrlo dobro posluje je BrazilFw.

    Odgovorite Mastinu
      faustod dijo
    zec 12 godina

    pozdrav,

    Imam situaciju, a sljedeća je, da vidim možete li mi pomoći.

    Imam instaliran server squid 2.7 i sve funkcionira u redu, problem dolazi kad neki mudar čovjek na mreži stavi proxyja onih koji su vani na internetu i smiju mi ​​se u lice.

    E sad, kako mogu učiniti da oni ne mogu koristiti te internetske proxyje, a mogu koristiti samo onaj s interne mreže.

    Vaša je pomoć dobrodošla u ovom slučaju.

    Faust Disla

    Odgovorite faustodu
      Miguel Mujica B. dijo
    zec 10 godina

    PfSense je daleko najbolja, nemali broj, mnoštvo- funkcija, vrlo dobro radi svoj posao.
    Primjećujem da ga vrlo malo poznaju.

    Odgovor Miguelu Mujici B