Akik el vagyunk merülve a világban GNU / Linux és a Szabad Szoftver, megszoktuk, hogy minden nap más terjesztést ismerünk, nagyon különböző dolgokra orientálva.
Ma hozok nektek egy kis példát erre. Nos, számos (sok) disztribúció létezik, vagy arra irányul, hogy tűzfal vagy tűzfal legyenek. De először ... mi a fene a tűzfal?
A SAN szerint Wikipedia.
Un tűzfal (tűzfal angolul) egy olyan rendszer vagy hálózat része, amelyet úgy terveztek, hogy blokkolja az illetéktelen hozzáférést, ugyanakkor engedélyezze a kommunikációt.
Ez egy olyan eszköz vagy eszközkészlet, amely úgy van konfigurálva, hogy lehetővé tegye, korlátozza, titkosítsa, visszafejtje a különböző hatókörök közötti forgalmat szabályok és egyéb kritériumok alapján.
Alapvetően tűzfal, mivel általában képviselteti magát. Ez egy fal, amely elvágja vagy elfogja a hozzáférést, ez egyaránt lehet a bejárattól (Az internetről nekünk), vagy éppen ellenkezőleg ... Belülről kifelé.
A tűzfalak általában a DMZ (demilitarizált zóna) területére vannak telepítve. Ez a zóna alapvetően az, ahol az útválasztónk nem a belső tűzfalával gyakorol és nem kezel (ami nem is olyan sok). Ily módon az összes forgalom érvényesül a szerverünkön.
Azt is meg kell jegyezni, hogy bármilyen terjesztés használható tűzfalként vagy útválasztóként. Csak vannak olyanok, amelyek már "készek" vagy előre lefordítottak. Olyan dolgokkal, mint a NIDS (Intrusion Detection System) stb.
Ezen disztribúciók mindegyikének megvan a PRO és a Cons.
Bár sok van, meg fogunk nevezni néhányat, és hogy milyen lehetőségei vannak.
ClearOs
Korábban ClarkConnect néven, ez a terjesztés a Red Hat / CentOS, egy átfogó megoldás a vállalatok számára, amely a következőket kínálja:
- tűzfal iptables.
- Behatolásjelző rendszer HORKANT
- Virtuális magánhálózat (PPPT, IPSec, OpenVpn)
- Proxy tartalomszűréssel (Tintahal, DansGuardian)
- e-mail szolgáltatások (Webmail, utáni javítás, SMTP, POP3/ s, IMAP/ s)
- Csoportmunka (Kolab)
- Adatbázis és webszerver (LAMP)
- Fájlszerver és nyomtatási szolgáltatások (Samba és a CUPS)
- Flexshares (többprotokollos egységes tárolás a CIFS, HTTP/ S, FTP/ S, és SMTP)
- MultiWAN (hibatűrő internetes tervezés)
- Rendszer- és szolgáltatási statisztikai jelentések (MRTG és mások)
<h3Devil Linux
Ez egy GNU / Linux terjesztés, amelyet útválasztóként / tűzfalként kell használni, amely Live-CD-ről fut és fut, így képes egy régi PC-ről futtatni. Nem használ grafikus felületet, magában foglalja a DNS, Web, FTP, SMTP szolgáltatásokat, olyan eszközöket, mint a Mysql, Wget és Lynx, valamint a biztonsági segédprogramokat, például az OpenVPN és a Shorewall. Linux a semmiből(Linux az alapoktól) egy Linux terjesztési rendszer, amely lehetővé teszi a felhasználó számára, hogy saját egyedi verziókat készítsen.
http://www.devil-linux.org/
Endian tűzfal
Ez egy eloszlás GNU / Linux Útválasztásra / tűzfalra szakosodott nyílt forráskód, amelyet az olasz Endian Srl és az Endian közösség fejlesztett ki. Eredetileg az IpCop egy másik disztribúcióján alapul, amely viszont a SmoothWall villája volt.
A 2.2-es verzió a következőket tartalmazza:
- tűzfal (Mindkét irány)
- Virtual Private Network (VPN) Gateway a OpenVPN o IPsec
- háló antivirus
- háló antispam
- E-mail víruskereső
- E-mail levélszemét
- Átlátszó HTTP-proxy
- Tartalomszűrés
- Hotspot / vezeték nélküli
- SIP támogatás VoIP
- hálózati cím fordítása
- Több IP-cím (álnevek)
- HTTPS webes felület
- Kapcsolati statisztika
- Hálózati forgalmi napló
- Naplók továbbítása külső szerverre
- DHCP szerver
- NTP szerver
- IDS (behatolásérzékelő rendszer)
- ADSL modem támogatás
floppyfw
Ez egy GNU / Linux disztribúció fut BusyBox tűzfal / útválasztó biztosítása indítható hajlékonylemezen.
floppyfw fenntartja Thomas lundquist, folyamatos fejlesztés alatt áll. A jelenlegi verzió a 3.0.12
követelmények
- Intel 80386SX vagy jobb processzor
- Két hálózati kártya
- 1.44 MB hajlékonylemez
- 12 MB RAM
Tartalmaz:
- Beléptető listák
- ip-maszkolás (hálózati cím fordítása)
- csomagszűrés
- fejlett útválasztás
- Forgalomcsere
- PPPoE
- egyszerű csomagolási rendszer, amelyet a kiadók használnak, VPN, forgalomcsere
- Naplózás a klogd / syslogd segítségével helyben és távolról
- Soros port támogatás konzolon keresztül
- DHCP-kiszolgáló és DNS-gyorsítótár a belső hálózatokhoz
http://www.zelow.no/floppyfw/index.html
Ezen terjesztések közül sok telepíthető bizonyos típusú útválasztókra is.
A leggyakrabban az útválasztókba telepítették
openwrt
Ez a routereken és beágyazott eszközökön található GNU / Linux terjesztése. Körülbelül 2000 szoftvercsomagot tartalmaz, amelyeket az opkg csomagkezelő rendszer alatt telepítenek és eltávolítanak. OpenWrt Beállítható a BusyBox ash parancssori felület vagy a LuCI webes felület segítségével.
Az Operwrt futtatható CPE routereken, lakossági átjárókon, okostelefonokon, zsebszámítógépeken vagy PDA-kon és olyan kis laptopokon, mint az OLPC, de az is lehetséges, hogy hagyományos x86-os számítógépeken is futni fog. A projekt tartalmaz egy wikit, fórumot, az SVN Source Version Control és a Trac projektmenedzsmentet, hibajavításokat és kódfejlesztést. További technikai támogatást nyújt az IRC.
Mások ... * m0n0wall
* pfSense
*Clark Connect
*eBox
* Sima fal
* Kibontsa
* IPCop
Végül azt mondom, hogy nem azért, mert telepíti az egyik ilyen disztribúciót, a hálózata a legbiztonságosabb lesz a világon. Mindez az egész rendszer használatától, konfigurációjától és karbantartásától függ.
Üdvözlet!
Az OpenWRT linux beágyazott, gyakran inkább firmware-nek, mint operációs rendszernek tekinthető, bár továbbra is linux, ami ennek a bejegyzésnek a lényege.
Azt is ajánlom, hogy nézzen fentebb, legalább ez a kettő:
- Astaro Security Linux (jelenleg a SOPHOS tulajdonában van, az antivírusé, megtudtam, hogy az URL-t kerestem ide) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- A PfSense is nagyon jó, de mint már említettük, BSD alapú
nincs hozzád linux disztribúció, hogy routert csinálj ??? király lenne
Amit a munkámban használnak, az pfsense, de ez egy BSD disztró
http://distrowatch.com/table.php?distribution=pfsense
Igen, ott is olvastam. Jól olvastam tőle.
A legjobb a pfsense, bár nem a linuxon, hanem inkább a BSD-n alapszik.Ez az FW terheléselosztást, PF-et stb. A biztonság terén igazi mokstró
Munkám során az Utangle-t használom, könnyű, és van egy ingyenes Lite verziójuk is, amely több mint szuper ahhoz a 100 PC-hez, amelyet 3 fiókomban kezelek.
Nem tudtam, hogy ennyi disztró van tűzfal a linuxon
Üdvözlet!
A másik, amely nagyon jól teljesít, a BrazilFw.
Üdvözlettel,
Van egy helyzetem, és ez a következő, hátha tudsz segíteni nekem.
Van egy squid 2.7 szerverem telepítve, és minden rendben működik, a probléma akkor jelentkezik, amikor a hálózaton valami bölcs ember elhelyez egy proxyt azok közül, akik odakint vannak az interneten, és az arcomba nevetnek.
Most hogyan tehetném, hogy ne használhassák ezeket az internetes proxykat, és csak a belső hálózatból származóat használhassák.
Ebben az esetben szívesen látjuk segítségét.
Faust Disla
A PfSense messze a legjobb, jó néhány, - sok - funkció, nagyon jól teszi a dolgát.
Észreveszem, hogy nagyon keveset tudnak róla.