방화벽으로 만들어진 배포판

세계에 빠져있는 우리들 GNU / 리눅스 그리고 자유 소프트웨어, 우리는 매일 우리가 매우 다른 것들을 지향하는 다른 배포판을 알고 있다는 사실에 익숙합니다.

오늘 저는 이것에 대한 작은 예를 들었습니다. 글쎄, FireWall 또는 Firewall에 기반하거나 초점을 맞춘 여러 (많은) 배포판이 있습니다. 하지만 먼저 ... 도대체 방화벽이란 무엇입니까?

SAN에 따르면 위키 백과 (Wikipedia).

Un 방화벽 (방화벽 영문)은 허가 된 통신을 허용하면서 무단 액세스를 차단하도록 설계된 시스템 또는 네트워크의 일부입니다.

일련의 규칙 및 기타 기준에 따라 서로 다른 범위 간의 트래픽을 허용, 제한, 암호화, 해독하도록 구성된 장치 또는 장치 집합입니다.

일반적으로 표시되는 기본적으로 방화벽입니다. 접근을 차단하거나 차단하는 벽입니다. 이것은 입구에서 (인터넷에서 우리에게로) 또는 반대로 ... 내부에서 외부로 모두 가능합니다.

일반적으로 방화벽은 DMZ (비무장 지대) 영역에 설치됩니다.이 영역은 기본적으로 라우터가 내부 방화벽을 사용하거나 관리하지 않는 영역입니다 (많지 않음). 이러한 방식으로 모든 트래픽이 서버에서 검증됩니다.

또한 모든 배포가 방화벽 또는 라우터로 사용될 수 있음을 명확히해야합니다. 이미 "준비"되었거나 미리 컴파일 된 일부만 있습니다. NIDS (침입 감지 시스템) ETC와 같은 것.

이러한 배포판에는 각각 장단점이 있습니다.

여러 가지가 있지만 몇 가지와 어떤 옵션이 있는지 설명하겠습니다.

클리어OS

이전에 ClarkConnect라고 불렸던이 배포는 Red Hat / CentOS은 다음을 제공하는 기업을위한 포괄적 인 솔루션입니다.

  • 방화벽 iptables에.
  • 침입 탐지 시스템 흡입
  • 가상 사설망 (PPPT, IPSec, OpenVpn)
  • 콘텐츠 필터링 (오징어, 단스가디언)
  • 이메일 서비스 (웹 메일, 후위, SMTP, POP3/에스, IMAP/에스)
  • 그룹웨어 (콜랩)
  • 데이터베이스 및 웹 서버 (LAMP)
  • 파일 서버 및 인쇄 서비스 (삼바CUPS)
  • Flexshares (멀티 프로토콜 통합 스토리지 CIFS, HTTP/ S, FTP/ 모래 SMTP)
  • MultiWAN (내결함성 인터넷 설계)
  • 시스템 및 서비스 통계 보고서 (MRTG 다른 사람)

<h3Devil Linux

Live-CD에서 실행 및 실행되는 Router / Firewall로 사용되는 GNU / Linux 배포판이므로 기존 PC에서도 실행이 가능합니다. 그래픽 인터페이스를 사용하지 않으며 DNS, 웹, FTP, SMTP 서비스, Mysql, Wget 및 Lynx와 같은 도구와 OpenVPN 및 Shorewall과 같은 보안 유틸리티를 포함합니다. 처음부터 리눅스(처음부터 Linux) 사용자가 고유 한 사용자 지정 버전을 만들 수있는 Linux 배포 빌드 시스템입니다.
http://www.devil-linux.org/

엔디안 방화벽

배포입니다 GNU / 리눅스 이탈리아 Endian Srl과 Endian 커뮤니티에서 개발 한 라우팅 / 방화벽 전문 오픈 소스입니다. 원래 IpCop을 기반으로 한 또 다른 배포판은 SmoothWall의 포크였습니다.

버전 2.2에는 다음이 포함됩니다.

http://www.endian.com/

플로피

실행중인 GNU / Linux 배포판입니다. BusyBox 부팅 가능한 플로피 디스크에 방화벽 / 라우터를 제공합니다.

플로피 에 의해 유지 토마스 룬드 퀴 스트, 지속적인 개발. 현재 버전은 3.0.12입니다.

요구 사항

  •   Intel 80386SX 프로세서 이상
  •   네트워크 카드 XNUMX 개
  •   1.44MB 플로피 드라이브
  •   12MB RAM

포함 :

  • 액세스 제어 목록
  • ip-masquerading (네트워크 주소 변환)
  • 패킷 필터링
  • 고급 라우팅
  • 트래픽 쉐이핑
  • PPPoE를
  • 게시자, VPN, 트래픽 셰이핑에서 사용하는 단순 패키징 시스템
  • klogd / syslogd를 통해 로컬 및 원격으로 로깅
  • 콘솔을 통한 직렬 포트 지원
  • 내부 네트워크 용 DHCP 서버 및 DNS 캐시

http://www.zelow.no/floppyfw/index.html

이러한 배포판의 대부분은 특정 유형의 라우터에도 설치할 수 있습니다.
라우터에 가장 많이 설치되는 것은

오픈워트

라우터 및 임베디드 장치에서 발견되는 GNU / Linux 배포판입니다. opkg 패키지 관리 시스템에서 설치 및 제거 된 약 2000 개의 소프트웨어 패키지 세트로 구성됩니다. OpenWrt BusyBox ash 명령 줄 인터페이스 또는 LuCI 웹 인터페이스를 사용하여 구성 할 수 있습니다.

Operwrt는 CPE 라우터, 주거용 게이트웨이, 스마트 폰, 포켓 컴퓨터 또는 PDA 및 OLPC와 같은 소형 노트북에서 실행할 수 있지만 일반 x86 컴퓨터에서도 실행할 수 있습니다. 이 프로젝트는 프로젝트 관리, 버그 수정 및 코드 개발을위한 위키, 포럼, SVN 소스 버전 제어 및 Trac을 통합합니다. 추가 기술 지원은 IRC를 통해 제공됩니다.

http://openwrt.org/

기타 ... * m0n0wall
* 에프센스
* 클락커넥트
* e박스
* 스무스월
* 풀다
* 아이피캅

이러한 배포판 중 하나를 설치했기 때문에 네트워크가 세계에서 가장 안전 할 것이라고 결론을 내립니다. 그것은 모두 전체 시스템에 제공하는 사용, 구성 및 유지 보수에 달려 있습니다.

안녕하십니까!


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

10 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   윌리 안

    OpenWRT는 리눅스에 내장되어 있으며,이 포스트의 핵심 인 여전히 리눅스이지만 종종 OS보다는 펌웨어와 비슷하게 보입니다.

    나는 또한 적어도 다음 두 가지를 살펴 보는 것이 좋습니다.

    -Astaro Security Linux (현재 바이러스 백신 인 SOPHOS가 소유하고 있으며 여기에 넣을 URL을 찾았습니다) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    -Vyatta 코어 http://www.vyatta.org/

    -PfSense도 매우 좋지만 이미 언급했듯이 BSD 기반입니다.

  2.   Skuarch

    당신은 라우터를 만들 리눅스 배포판의 게시물이 없습니다 ??? 멋질거야

  3.   디아 제판

    그들이 내 작업에서 사용하는 것은 pfsense이지만 BSD 배포판입니다.

    http://distrowatch.com/table.php?distribution=pfsense

    1.   

      예, 거기에서도 읽었습니다. 나는 그녀에 대해 잘 읽었습니다.

  4.   크리핑_죽음

    pfsense는 리눅스가 아니라 BSD를 기반으로하는 것이 가장 좋습니다.이 FW는로드 밸런싱, PF 등도 수행합니다. 그는 안전에 관해서는 진정한 mokstro입니다.

  5.   Hairosv

    나는 내 작업에서 Utangle을 쉽게 사용하며, 내가 관리하는 100 개의 지점에있는 3 대의 PC를 수용 할 수있을만큼 충분히 뛰어난 무료 Lite 버전을 가지고 있습니다.

  6.   안드 레스

    나는 너무 많은 배포판이 있다는 것을 몰랐습니다. 방화벽 리눅스에서

    환영합니다!

  7.   마스티프

    잘하고있는 또 하나는 BrazilFw입니다.

  8.   파우스 토드

    감사합니다,

    나는 상황이 있고 당신이 나를 도울 수 있는지 확인하는 것은 다음과 같습니다.

    나는 squid 2.7 서버를 설치했고 모든 것이 잘 작동한다. 네트워크의 현명한 사람이 인터넷에있는 사람들의 프록시를 놓고 내 얼굴에 나를 비웃을 때 문제가 발생한다.

    이제 인터넷 프록시를 사용할 수없고 내부 네트워크 만 사용할 수 있도록 어떻게해야합니까?

    이 경우 귀하의 도움을 환영합니다.

    파우스 토 디 슬라

  9.   미구엘 무지카 B

    PfSense는 단연 최고로, 꽤 많은 기능을 제공하며, 그 역할을 아주 잘 수행합니다.
    나는 그들이 그를 거의 아는 것을 알지 못한다.