の世界に没頭している私たち GNU / Linuxの そしてフリーソフトウェア、私たちは毎日、非常に異なるものに向けられた異なるディストリビューションを知っているという事実に慣れています。
今日は、この小さな例を紹介します。 さて、FireWallまたはファイアウォールであることに基づいているか、または焦点を合わせているいくつかの(多くの)ディストリビューションがあります。 しかし、最初に...ファイアウォールとは一体何ですか?
SANによると ウィキペディア。
Un ファイアウォール (ファイアウォール 英語)は、許可された通信を許可しながら、許可されていないアクセスをブロックするように設計されたシステムまたはネットワークの一部です。
これは、一連のルールおよびその他の基準に基づいて、異なるスコープ間のトラフィックを許可、制限、暗号化、復号化するように構成されたデバイスまたはデバイスのセットです。
通常はファイアウォールとして表されますが、基本的にはファイアウォールです。 アクセスを遮断または遮断する壁です。これは、入り口から(インターネットから私たちへ)または逆に...内側から外側への両方である可能性があります。
通常、ファイアウォールはDMZ(非武装地帯)の領域にインストールされます。このゾーンは基本的に、ルーターが内部ファイアウォールを使用して実行または管理しない場所です(それほど多くはありません)。 このようにして、すべてのトラフィックがサーバー上で検証されます。
また、どのディストリビューションもファイアウォールまたはルーターとして使用できることも明確にする必要があります。 すでに「準備完了」またはプリコンパイルされているものだけがあります。 NIDS(侵入検知システム)ETCのようなもので。
これらの各ディストリビューションには、長所と短所があります。
たくさんありますが、いくつか挙げて、どのようなオプションがあるかを説明します。
クリアオス
以前はClarkConnectと呼ばれていましたが、このディストリビューションは Red Hat / CentOSは、以下を提供する企業向けの包括的なソリューションです。
- ファイアウォール iptables.
- 侵入検知システム 鼻音
- 仮想プライベートネットワーク(PPPT、IPSec、OpenVpn)
- コンテンツフィルタリングを備えたプロキシ(いか, ダンスガーディアン)
- 電子メールサービス(ウェブメール、 Postfixの, SMTP, POP3/ s、 IMAP/ s)
- グループウェア(コラブ)
- データベースとWebサーバー(LAMP)
- ファイルサーバーと印刷サービス(サンバ の三脚と CUPS)
- Flexshares(マルチプロトコル統合ストレージを使用 CIFS, HTTP/ S、 FTP/ 砂 SMTP)
- MultiWAN(フォールトトレラントインターネット設計)
- システムおよびサービスの統計レポート(MRTG その他)
<h3Devil Linux
これは、ルーター/ファイアウォールとして使用されるGNU / Linuxディストリビューションであり、Live-CDから実行および実行されるため、古いPCから実行できます。 グラフィカルインターフェイスを使用せず、DNS、Web、FTP、SMTPサービス、Mysql、Wget、Lynxなどのツール、OpenVPNやShorewallなどのセキュリティユーティリティが含まれています。 Linuxを一から(Linuxをゼロから)ユーザーが独自のカスタムバージョンを作成できるようにするLinuxディストリビューションビルドシステム。
http://www.devil-linux.org/
エンディアンファイアウォール
ディストリビューションです GNU / Linuxの イタリアのEndianSrlとEndianコミュニティによって開発されたルーティング/ファイアウォールに特化したオープンソース。 これは元々、SmoothWallのフォークであったIpCopの別のディストリビューションに基づいています。
バージョン2.2には以下が含まれます。
- ファイアウォール (両方向)
- 仮想プライベートネットワーク (VPN) ゲートウェイ とともに OpenVPN o IPsec
- ウェブ アンチウイルス
- ウェブ アンチスパム
- 電子メールアンチウイルス
- 電子メールスパム対策
- 透過的なHTTPプロキシ
- コンテンツフィルタリング
- ホットスポット/ワイヤレス
- SIPサポート VoIPの
- ネットワークアドレス変換
- マルチIPアドレス(エイリアス)
- HTTPSWebインターフェース
- 接続統計
- ネットワークトラフィックログ
- ログの外部サーバーへの転送
- DHCPサーバー
- NTPサーバー
- IDS(侵入検知システム)
- ADSLモデムのサポート
フロッピー
これは、実行中のGNU / Linuxディストリビューションです。 BusyBox 起動可能なフロッピーディスクにファイアウォール/ルーターを提供します。
フロッピー によって維持されます トーマス・ランドクイスト、絶え間ない開発中。 現在のバージョンは3.0.12です
必要条件
- Intel80386SXプロセッサ以上
- XNUMX枚のネットワークカード
- 1.44MBフロッピードライブ
- 12MBのRAM
含まれています:
- アクセス制御リスト
- ip-masquerading(ネットワークアドレス変換)
- パケットフィルタリング
- 高度なルーティング
- トラフィックシャッピング
- PPPoEの
- 出版社が使用するシンプルなパッケージングシステム、VPN、トラフィックシェーピング
- klogd / syslogdを介したローカルおよびリモートでのロギング
- コンソールを介したシリアルポートのサポート
- 内部ネットワーク用のDHCPサーバーとDNSキャッシュ
http://www.zelow.no/floppyfw/index.html
これらのディストリビューションの多くは、特定のタイプのルーターにインストールすることもできます。
ルーターにインストールされるのに最もよく使われるのは
openwrt
これは、ルーターや組み込みデバイスに見られるGNU / Linuxのディストリビューションです。 これは、opkgパッケージ管理システムの下でインストールおよびアンインストールされる約2000のソフトウェアパッケージのセットで構成されています。 OpenWrt BusyBoxashコマンドラインインターフェイスまたはLuCIWebインターフェイスを使用して構成できます。
Operwrtは、CPEルーター、レジデンシャルゲートウェイ、スマートフォン、ポケットコンピューターまたはPDA、およびOLPCなどの小型ラップトップで実行できますが、通常のx86コンピューターで実行することもできます。 プロジェクトには、プロジェクト管理、バグ修正、およびコード開発のためのwiki、フォーラム、SVNソースバージョン管理、およびTracが組み込まれています。追加の技術サポートはIRCを介して提供されます。
その他... * m0n0wall
*PfSense
*クラークコネクト
*eBox
* スムーズウォール
*もつれを解く
* IPCop
これらのディストリビューションのいずれかをインストールしたからではなく、ネットワークが世界で最も安全になると結論付けます。 それはすべて、システム全体に与える使用、構成、およびメンテナンスによって異なります。
ご挨拶!