אלו מאיתנו השקועים בעולם של גנו / לינוקס ותוכנה חופשית, אנו רגילים לעובדה שבכל יום אנו יודעים התפלגות שונה, המכוונת לדברים שונים מאוד.
היום אני מביא לך דוגמה קטנה לכך. ובכן, ישנם מספר הפצות (רבות) המבוססות או מתמקדות בהיותן FireWall או Firewall. אבל קודם ... מה לעזאזל חומת אש?
על פי SAN ויקיפדיה.
Un חומת אש (חומת אש באנגלית) הוא חלק ממערכת או רשת שנועדה לחסום גישה בלתי מורשית, תוך מתן תקשורת מורשית.
זהו מכשיר או קבוצה של מכשירים שהוגדרו לאפשר, להגביל, להצפין, לפענח, את התעבורה בין היקפים שונים בהתבסס על מערכת כללים וקריטריונים אחרים.
בעיקרון חומת אש, כפי שהיא מיוצגת בדרך כלל. זה קיר שחותך או מיירט גישה, זה יכול להיות גם מהכניסה (מהאינטרנט אלינו) או להפך ... מבפנים כלפי חוץ.
בדרך כלל חומות האש מותקנות באזור ה- DMZ (אזור מפורז). אזור זה הוא בעצם המקום בו הנתב שלנו לא מתעמל או מסתדר עם חומת האש הפנימית שלו (וזה לא כל כך הרבה). באופן זה כל התעבורה מאומתת בשרת שלנו.
כמו כן יש לציין כי כל הפצה יכולה לשמש חומת אש או נתב. רק יש כאלה שכבר "מוכנים" או מהודקים מראש. עם דברים כמו NIDS (מערכת גילוי חדירה) וכו '.
לכל אחת מההפצות הללו יש את ה- PRO וה- CONS שלה.
למרות שיש הרבה, אנחנו הולכים למנות כמה ואילו אפשרויות עומדות בפניך.
ClearOs
נקרא בעבר ClarkConnect, הפצה זו מבוססת על Red Hat / CentOS, הוא פתרון מקיף לחברות המציעות:
- Firewall iptables.
- מערכת איתור חדירה נְחִירָה
- רשת פרטית וירטואלית (PPPT, IPSec, OpenVpn)
- פרוקסי עם סינון תוכן (דְיוֹנוֹן, DansGuardian)
- שירותי דואר אלקטרוני (דואר אינטרנט, פוסט תיקון, SMTP, POP3/ s, IMAP/ ים)
- קבוצה (קולאב)
- מסד נתונים ושרת אינטרנט (מנורה)
- שרת קבצים ושירותי הדפסה (סמבה ו כוסות)
- Flexshares (אחסון אחיד מרובי-פרוטוקול באמצעות CIFS, HTTP/ S, fTP/ S, ו- SMTP)
- MultiWAN (עיצוב אינטרנט סובלני לתקלות)
- דוחות סטטיסטיים של מערכת ושירותים (MRTG ואחרים)
<h3Devil Linux
זהו הפצה של GNU / Linux המשמשת כנתב / חומת אש, אשר פועלת ומופעלת מתוך תקליטור Live, מה שהופך אותו למסוגל לרוץ ממחשב ישן. היא אינה משתמשת בממשק גרפי, והיא כוללת DNS, אינטרנט, FTP, שירותי SMTP, כלים כמו Mysql, Wget ו- Lynx וכלי עזר לאבטחה כמו OpenVPN ו- Shorewall. זה מבוסס על לינוקס מ - Scratch(לינוקס מאפס) מערכת לבנות הפצה לינוקס המאפשרת למשתמש ליצור גרסאות מותאמות אישית משלו.
http://www.devil-linux.org/
חומת האש של אנדיאן
זו הפצה גנו / לינוקס קוד פתוח המתמחה בניתוב / חומת אש, שפותח על ידי אנדיאן Srl האיטלקית וקהילת אנדיאן. במקור הוא מבוסס על IpCop תפוצה נוספת שהייתה בתוכה מזלג של SmoothWall.
גרסה 2.2 מכילה:
- Firewall (שני הכיוונים)
- רשת וירטואלית פרטית (VPN) Gateway עם OpenVPN o IPsec
- אינטרנט אנטי וירוס
- אינטרנט אנטי ספאם
- אנטי-וירוס בדואר אלקטרוני
- דואר אלקטרוני נגד ספאם
- פרוקסי HTTP שקוף
- סינון תוכן
- נקודה חמה / אלחוטי
- תמיכה ב- SIP VoIP
- תרגום כתובת רשת
- כתובת IP מרובת (כינויים)
- ממשק אינטרנט HTTPS
- נתונים סטטיסטיים על קשר
- יומן תעבורת רשת
- העברת יומנים לשרת חיצוני
- שרת DHCP
- שרת NTP
- IDS (מערכת גילוי חדירה)
- תמיכה במודם ADSL
floppyfw
זו הפצה של GNU / Linux BusyBox לספק חומת אש / נתב על גבי תקליטון אתחול.
floppyfw מתוחזק על ידי תומאס לונדקוויסט, בהתפתחות מתמדת. הגרסה הנוכחית היא 3.0.12
דרישות
- מעבד אינטל 80386SX ומעלה
- שני כרטיסי רשת
- כונן תקליטונים של 1.44 מגהבייט
- זיכרון RAM של 12 מגה-בתים
כולל:
- רשימות בקרת גישה
- ip-masquerading (תרגום כתובות רשת)
- סינון מנות
- ניתוב מתקדם
- שפיכת תנועה
- PPPoE
- מערכת אריזה פשוטה, המשמשת מפרסמים, VPN, shapping תעבורה
- כניסה באמצעות klogd / syslogd באופן מקומי ומרחוק
- תמיכה ביציאה טורית באמצעות קונסולה
- שרת DHCP ומטמון DNS לרשתות פנימיות
http://www.zelow.no/floppyfw/index.html
ניתן להתקין רבות מהפצות אלה גם על סוגים מסוימים של נתבים.
המקור הרגיל ביותר בנתבים הוא
openwrt
זו הפצה של GNU / Linux שנמצאת בנתבים והתקנים משובצים. הוא כולל קבוצה של כ -2000 חבילות תוכנה המותקנות ומוסרות באמצעות מערכת ניהול חבילות opkg. OpenWRT ניתן להגדיר אותו באמצעות ממשק שורת הפקודה של BusyBox, או ממשק האינטרנט LuCI.
Operwrt יכול לפעול על נתבי CPE, שערים למגורים, סמארטפונים, מחשבי כיס או מחשבי כף יד ומחשבים ניידים קטנים כמו OLPC, אך יתכן שהוא יפעל במחשבי x86 רגילים. הפרויקט כולל וויקי, פורום, בקרת גרסאות מקור SVN ו- Trac לניהול פרויקטים, תיקוני באגים ופיתוח קוד. תמיכה טכנית נוספת ניתנת באמצעות IRC.
אחרים ... * m0n0wall
* pfSense
* קלארקקונט
*eBox
* קיר חלק
* להתיר
* IPCop
אני מסכם ואומר שלא בגלל שאתה מתקין אחת מההפצות האלה הרשת שלך תהיה הכי בטוחה בעולם. הכל תלוי בשימוש, בתצורה ובתחזוקה שאתה נותן למערכת כולה.
ברכות!
OpenWRT משובץ בלינוקס, זה נראה יותר כמו קושחה מאשר מערכת הפעלה, אם כי זה עדיין לינוקס, וזה המהות של פוסט זה.
אני ממליץ גם להסתכל למעלה, לפחות שני אלה:
- Astaro Security Linux (כיום בבעלות SOPHOS, אלה האנטי-וירוס, גיליתי שחיפשתי את כתובת ה- URL כדי להכניס אותו לכאן) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- ליבת ויאטה http://www.vyatta.org/
- גם PfSense טוב מאוד, אך כאמור, הוא מבוסס על BSD
אין לך פוסט של הפצות לינוקס כדי ליצור נתב ??? זה יהיה מגניב
זה שהם משתמשים בעבודתי הוא pfsense, אבל זה הפצת BSD
http://distrowatch.com/table.php?distribution=pfsense
כן, גם קראתי את זה שם. קראתי אותה היטב.
הכי טוב זה pfsense, אם כי זה לא מבוסס על לינוקס אלא על BSD. FW זה גם עושה איזון עומסים, PF וכו '. הוא מוקסטרו אמיתי כשמדובר בבטיחות
אני משתמש ב- Utangle בעבודתי, קל ויש להם גם גרסת Lite חינמית שמספיקה יותר מ- 100 מחשבים שיש לי ב -3 סניפים שאני מנהל.
לא היה מודע לכך שיש כל כך הרבה הפצות Firewall על לינוקס
ברכות!
אחר שעובד טוב מאוד הוא BrazilFw.
בברכה,
יש לי מצב וזה הבא, לראות אם אתה יכול לעזור לי.
יש לי שרת דיונון 2.7 המותקן והכל עובד בסדר, הבעיה מתרחשת כשאיזה איש חכם ברשת מציב פרוקסי של מי שנמצא שם באינטרנט וצוחק לי בפרצוף.
כעת, כיצד אוכל לעשות זאת כדי שלא יוכלו להשתמש באותם פרוקסי אינטרנט ויכולים להשתמש רק ברשת הפנימית.
עזרתך מבורכת במקרה זה.
פאוסטו דיסלה
PfSense הוא ללא ספק הפונקציות הטובות ביותר, לא מעט, -רבה-, היא עושה את עבודתה טוב מאוד.
אני שם לב שהם מכירים אותו מעט מאוד.