Tie no mums, kas esam iegremdējušies pasaulē GNU / Linux un bezmaksas programmatūra, mēs esam pieraduši, ka katru dienu mēs zinām atšķirīgu izplatīšanu, kas orientēta uz ļoti atšķirīgām lietām.
Šodien es jums sniedzu nelielu piemēru. Nu, ir vairāki (daudzi) izplatījumi, kas balstīti uz ugunsmūri vai ugunsmūri. Bet vispirms ... Kas pie velna ir ugunsmūris?
Saskaņā ar SAN Wikipedia.
Un ugunsmūris (ugunsmūris angļu valodā) ir sistēmas vai tīkla daļa, kas paredzēta, lai bloķētu nesankcionētu piekļuvi, vienlaikus ļaujot autorizētai saziņai.
Tā ir ierīce vai ierīču kopa, kas konfigurēta, lai atļautu, ierobežotu, šifrētu, atšifrētu datplūsmu starp dažādām jomām, pamatojoties uz noteikumu kopumu un citiem kritērijiem.
Būtībā ugunsmūris, kā tas parasti tiek attēlots. Tā ir siena, kas sagriež vai pārtver piekļuvi, tā var būt gan no ieejas (no interneta līdz mums), gan gluži pretēji ... No iekšpuses uz ārpusi.
Parasti ugunsmūri tiek uzstādīti DMZ (demilitarizētās zonas) apgabalā. Šī zona būtībā ir vieta, kur mūsu maršrutētājs nedarbojas un nepārvalda ar savu iekšējo ugunsmūri (kas nav tik daudz). Tādā veidā visa datplūsma tiek pārbaudīta mūsu serverī.
Jāņem vērā arī tas, ka jebkuru izplatīšanu var izmantot kā ugunsmūri vai maršrutētāju. Tikai daži ir jau gatavi vai iepriekš sastādīti. Ar tādām lietām kā NIDS (ielaušanās detektēšanas sistēma) utt.
Katram no šiem sadalījumiem ir savi PRO un Mīnusi.
Lai gan to ir daudz, mēs nosauksim dažus un kādas iespējas jums ir.
ClearOs
Iepriekš to sauca par ClarkConnect, šī izplatīšana balstījās uz Red Hat / CentOS, ir visaptverošs risinājums uzņēmumiem, kas piedāvā:
- ugunsmūris iptables.
- Ielaušanās atklāšanas sistēma KRĀKŠANA
- Virtuālais privātais tīkls (PPPT, IPSec, OpenVpn)
- Starpniekserveris ar satura filtrēšanu (kalmārs, DansGuardian)
- e-pasta pakalpojumi (Webmail, Postfix, SMTP, POP3/ s, IMAP/ s)
- Grupas programmatūra (Kolab)
- Datu bāze un tīmekļa serveris (LAMP)
- Failu serveri un drukas pakalpojumi (Samba un CUPS)
- Flexshares (vairākprotokolu vienota atmiņa, izmantojot CIFS, HTTP/ S, ftp/Smiltis SMTP)
- MultiWAN (kļūdu tolerants interneta dizains)
- Sistēmu un pakalpojumu statistikas ziņojumi (MRTG un citi)
<h3Devil Linux
Tas ir GNU / Linux izplatījums, kas jāizmanto kā maršrutētājs / ugunsmūris, kas darbojas un darbojas no Live-CD, tāpēc to var palaist no veca datora. Tas neizmanto grafisko interfeisu, tas ietver DNS, Web, FTP, SMTP pakalpojumus, tādus rīkus kā Mysql, Wget un Lynx, kā arī drošības utilītus, piemēram, OpenVPN un Shorewall. Tas ir balstīts uz Linux no nulles(Linux no paša sākuma) Linux izplatīšanas veidošanas sistēma, kas ļauj lietotājam izveidot savas pielāgotās versijas.
http://www.devil-linux.org/
Endiana ugunsmūris
Tas ir sadalījums GNU / Linux Atvērtā koda specializācija: Maršrutēšana / Firewalling, ko izstrādājusi itāļu Endian Srl un Endian kopiena. Sākotnēji tas ir balstīts uz citu izplatīšanu IpCop, kas savukārt bija SmoothWall dakša.
Versija 2.2 satur:
- ugunsmūris (Abi virzieni)
- Virtual Private Network (VPN) vārti ar OpenVPN o IPsec
- Web antivīruss
- Web Antispam
- E-pasta antivīruss
- E-pasts pret surogātpastu
- Caurspīdīgs HTTP starpniekserveris
- Satura filtrēšana
- Hotspot / bezvadu
- SIP atbalsts VoIP
- Tīkla adreses tulkošana
- Vairākas IP adreses (aizstājvārdi)
- HTTPS tīmekļa saskarne
- Savienojuma statistika
- Tīkla trafika žurnāls
- Žurnālu pārsūtīšana uz ārēju serveri
- DHCP serveris
- NTP serveris
- IDS (ielaušanās detektēšanas sistēma)
- ADSL modema atbalsts
floppyfw
Tas ir GNU / Linux izplatīšanas process Aizņemtsbox nodrošināt ugunsmūri / maršrutētāju sāknējamā disketē.
floppyfw uztur Tomass lundkvists, pastāvīgi attīstoties. Pašreizējā versija ir 3.0.12
Prasības
- Intel 80386SX procesors vai labāks
- Divas tīkla kartes
- 1.44 MB disketes
- 12 MB RAM
Ietver:
- Piekļuves kontroles saraksti
- ip maskēšana (tīkla adrešu tulkošana)
- pakešu filtrēšana
- uzlabota maršrutēšana
- Satiksmes maiņa
- PPPoE
- vienkārša iesaiņošanas sistēma, ko izmanto izdevēji, VPN, trafika sadalīšana
- Pieteikšanās, izmantojot klogd / syslogd lokāli un attālināti
- Sērijas portu atbalsts, izmantojot konsoli
- DHCP serveris un DNS kešatmiņa iekšējiem tīkliem
http://www.zelow.no/floppyfw/index.html
Daudzus no šiem izplatījumiem var instalēt arī noteikta veida maršrutētājos.
Visbiežāk maršrutētājos ir instalēta
openwrt
Tas ir GNU / Linux izplatījums, kas atrodams maršrutētājos un iegultās ierīcēs. Tas sastāv no aptuveni 2000 programmatūras pakotņu komplekta, kas tiek instalēti un atinstalēti opkg pakotņu pārvaldības sistēmā. openwrt To var konfigurēt, izmantojot BusyBox pelnu komandrindas saskarni vai LuCI tīmekļa saskarni.
Operwrt var darboties ar CPE maršrutētājiem, sadzīves vārtejām, viedtālruņiem, kabatas datoriem vai plaukstdatoriem un maziem klēpjdatoriem, piemēram, OLPC, taču ir arī iespējams, ka tas darbosies ar parastajiem x86 datoriem. Projektā ir iekļauta wiki, forums, SVN Source Version Control un Trac projektu vadībai, kļūdu labojumiem un kodu izstrādei. Papildu tehniskais atbalsts tiek sniegts, izmantojot IRC.
Citi ... * m0n0wall
* pfSense
* Clark Connect
* e -kaste
* Gluda siena
* Atšķetināt
* IPCop
Noslēgumā saku, ka ne tāpēc, ka instalējat kādu no šiem izplatījumiem, jūsu tīkls būs drošākais pasaulē. Tas viss ir atkarīgs no lietošanas, konfigurācijas un apkopes, ko piešķirat visai sistēmai.
Sveicieni!
OpenWRT ir Linux iegults, to bieži redz vairāk kā programmaparatūru nekā OS, lai gan tas joprojām ir Linux, kas ir šī ziņojuma būtība.
Es iesaku arī apskatīt iepriekš, vismaz šos divus:
- Astaro Security Linux (pašlaik pieder SOPHOS, antivīrusu uzņēmumiem, es uzzināju, meklējot URL, lai to šeit ievietotu) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vjatas kodols http://www.vyatta.org/
- PfSense ir arī ļoti labs, taču, kā jau minēts, tas ir balstīts uz BSD
vai jums nav linux izplatīšanas amata, lai izveidotu maršrutētāju ??? būtu forši
Tas, ko viņi izmanto manā darbā, ir pfsense, bet tas ir BSD izplatītājs
http://distrowatch.com/table.php?distribution=pfsense
Jā, es arī to tur izlasīju. Esmu labi lasījusi viņu.
Labākais ir pfsense, lai gan tas nav balstīts uz Linux, bet drīzāk uz BSD. Šis FW veic arī slodzes līdzsvarošanu, PF utt. Runājot par drošību, viņš ir īsts mokstro
Es savā darbā izmantoju Utangle, viegli, un viņiem ir arī bezmaksas Lite versija, kas ir vairāk nekā pietiekama 100 personālajiem datoriem, kas man ir 3 pārvaldītās filiālēs.
Es nezināju, ka ir tik daudz distros ugunsmūris uz linux
Sveicieni!
Vēl viena, kurai klājas ļoti labi, ir BrazilFw.
Sveicieni,
Man ir situācija, un tā ir šāda, lai uzzinātu, vai jūs varat man palīdzēt.
Man ir instalēts kalmārs 2.7 serveris, un viss darbojas labi. Problēma rodas, kad kāds gudrs cilvēks tīklā ievieto starpniekserveri tiem, kas tur atrodas internetā un smejas par mani sejā.
Kā es varu darīt, lai viņi nevarētu izmantot šos interneta starpniekserverus un varētu izmantot tikai iekšējā tīkla.
Jūsu palīdzība šajā gadījumā ir laipni gaidīta.
Fausts Disla
PfSense ir neapšaubāmi vislabākā, diezgan daudz, ļoti daudz funkciju, tā savu darbu veic ļoti labi.
Es ievēroju, ka viņi par viņu zina ļoti maz.