ファイアウォールとして作成されたディストリビューション

の世界に没頭している私たち GNU / Linuxの そしてフリーソフトウェア、私たちは毎日、非常に異なるものに向けられた異なるディストリビューションを知っているという事実に慣れています。

今日は、この小さな例を紹介します。 さて、FireWallまたはファイアウォールであることに基づいているか、または焦点を合わせているいくつかの(多くの)ディストリビューションがあります。 しかし、最初に...ファイアウォールとは一体何ですか?

SANによると ウィキペディア。

Un ファイアウォール (ファイアウォール 英語)は、許可された通信を許可しながら、許可されていないアクセスをブロックするように設計されたシステムまたはネットワークの一部です。

これは、一連のルールおよびその他の基準に基づいて、異なるスコープ間のトラフィックを許可、制限、暗号化、復号化するように構成されたデバイスまたはデバイスのセットです。

通常はファイアウォールとして表されますが、基本的にはファイアウォールです。 アクセスを遮断または遮断する壁です。これは、入り口から(インターネットから私たちへ)または逆に...内側から外側への両方である可能性があります。

通常、ファイアウォールはDMZ(非武装地帯)の領域にインストールされます。このゾーンは基本的に、ルーターが内部ファイアウォールを使用して実行または管理しない場所です(それほど多くはありません)。 このようにして、すべてのトラフィックがサーバー上で検証されます。

また、どのディストリビューションもファイアウォールまたはルーターとして使用できることも明確にする必要があります。 すでに「準備完了」またはプリコンパイルされているものだけがあります。 NIDS(侵入検知システム)ETCのようなもので。

これらの各ディストリビューションには、長所と短所があります。

たくさんありますが、いくつか挙げて、どのようなオプションがあるかを説明します。

ClearOs

以前はClarkConnectと呼ばれていましたが、このディストリビューションは Red Hat / CentOSは、以下を提供する企業向けの包括的なソリューションです。

  • ファイアウォール iptables.
  • 侵入検知システム 鼻音
  • 仮想プライベートネットワーク(PPPT、IPSec、OpenVpn)
  • コンテンツフィルタリングを備えたプロキシ(いか, ダンスガーディアン)
  • 電子メールサービス(ウェブメール、 Postfixの, SMTP, POP3/ s、 IMAP/ s)
  • グループウェア(コラブ)
  • データベースとWebサーバー(LAMP)
  • ファイルサーバーと印刷サービス(サンバ 影響により CUPS)
  • Flexshares(マルチプロトコル統合ストレージを使用 CIFS, HTTP/ S、 FTP/ 砂 SMTP)
  • MultiWAN(フォールトトレラントインターネット設計)
  • システムおよびサービスの統計レポート(MRTG その他)

<h3Devil Linux

これは、ルーター/ファイアウォールとして使用されるGNU / Linuxディストリビューションであり、Live-CDから実行および実行されるため、古いPCから実行できます。 グラフィカルインターフェイスを使用せず、DNS、Web、FTP、SMTPサービス、Mysql、Wget、Lynxなどのツール、OpenVPNやShorewallなどのセキュリティユーティリティが含まれています。 Linuxを一から(Linuxをゼロから)ユーザーが独自のカスタムバージョンを作成できるようにするLinuxディストリビューションビルドシステム。
http://www.devil-linux.org/

エンディアンファイアウォール

ディストリビューションです GNU / Linuxの イタリアのEndianSrlとEndianコミュニティによって開発されたルーティング/ファイアウォールに特化したオープンソース。 これは元々、SmoothWallのフォークであったIpCopの別のディストリビューションに基づいています。

バージョン2.2には以下が含まれます。

http://www.endian.com/

フロッピー

これは、実行中のGNU / Linuxディストリビューションです。 BusyBox 起動可能なフロッピーディスクにファイアウォール/ルーターを提供します。

フロッピー によって維持されます トーマス・ランドクイスト、絶え間ない開発中。 現在のバージョンは3.0.12です

必要条件

  •   Intel80386SXプロセッサ以上
  •   XNUMX枚のネットワークカード
  •   1.44MBフロッピードライブ
  •   12MBのRAM

含まれています:

  • アクセス制御リスト
  • ip-masquerading(ネットワークアドレス変換)
  • パケットフィルタリング
  • 高度なルーティング
  • トラフィックシャッピング
  • PPPoEの
  • 出版社が使用するシンプルなパッケージングシステム、VPN、トラフィックシェーピング
  • klogd / syslogdを介したローカルおよびリモートでのロギング
  • コンソールを介したシリアルポートのサポート
  • 内部ネットワーク用のDHCPサーバーとDNSキャッシュ

http://www.zelow.no/floppyfw/index.html

これらのディストリビューションの多くは、特定のタイプのルーターにインストールすることもできます。
ルーターにインストールされるのに最もよく使われるのは

Openwrt

これは、ルーターや組み込みデバイスに見られるGNU / Linuxのディストリビューションです。 これは、opkgパッケージ管理システムの下でインストールおよびアンインストールされる約2000のソフトウェアパッケージのセットで構成されています。 OpenWrt BusyBoxashコマンドラインインターフェイスまたはLuCIWebインターフェイスを使用して構成できます。

Operwrtは、CPEルーター、レジデンシャルゲートウェイ、スマートフォン、ポケットコンピューターまたはPDA、およびOLPCなどの小型ラップトップで実行できますが、通常のx86コンピューターで実行することもできます。 プロジェクトには、プロジェクト管理、バグ修正、およびコード開発のためのwiki、フォーラム、SVNソースバージョン管理、およびTracが組み込まれています。追加の技術サポートはIRCを介して提供されます。

http://openwrt.org/

その他... * m0n0wall
* PfSense
*クラークコネクト
* eBox
* スムーズウォール
*もつれを解く
* IPCop

これらのディストリビューションのいずれかをインストールしたからではなく、ネットワークが世界で最も安全になると結論付けます。 それはすべて、システム全体に与える使用、構成、およびメンテナンスによって異なります。

ご挨拶!


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

10コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ウィリアン

    OpenWRTはLinuxに組み込まれており、OSよりもファームウェアのように見えることがよくありますが、それでもLinuxであり、この投稿の本質です。

    また、上記の少なくとも次のXNUMXつを確認することをお勧めします。

    --Astaro Security Linux(現在、ウイルス対策ソフトウェアであるSOPHOSが所有しています。ここに配置するURLを探していました) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    -Vyatta Core http://www.vyatta.org/

    --PfSenseも非常に優れていますが、すでに述べたように、BSDベースです

  2.   スクアーチ

    ルーターを作成するためのLinuxディストリビューションの投稿はありませんか? かっこいい

  3.   ディアゼパン

    彼らが私の仕事で使用しているのはpfsenseですが、それはBSDディストリビューションです

    http://distrowatch.com/table.php?distribution=pfsense

    1.    @Jlcmux

      はい、私もそこで読んでいます。 私は彼女をよく読んだ。

  4.   死を忍び寄ります

    LinuxではなくBSDに基づいていますが、はるかに優れているのはpfsenseです。このFWは、負荷分散、PFなども実行します。 安全に関しては彼は本当のモクストロです

  5.   ヘアロス

    私は仕事でUtangleを簡単に使用しています。また、無料のLiteバージョンもあり、管理している100つのブランチにある3個のPCに十分対応できます。

  6.   アンドレス

    ディストリビューションがたくさんあることに気づいていませんでした ファイアウォール Linux上

    ご挨拶!

  7.   マスティン

    非常にうまくやっているもう一つはBrazilFwです。

  8.   ファウストッド

    よろしく、

    私には状況があります、そしてあなたが私を助けることができるかどうか見るために、それは以下です。

    私はsquid2.7サーバーをインストールしていて、すべてが正常に機能しています。問題は、ネットワーク上の賢い人がインターネット上にいる人のプロキシを配置して、私の顔を笑うときに発生します。

    さて、どうすればそれらのインターネットプロキシを使用できず、内部ネットワークからのプロキシしか使用できないようにすることができますか。

    この場合、あなたの助けを歓迎します。

    ファウストディスラ

  9.   ミゲルムヒカB

    PfSenseは群を抜いて最高で、かなりの数の-多くの-機能であり、非常にうまく機能します。
    彼らは彼をほとんど知らないことに気づきました。