Degenen onder ons die ondergedompeld zijn in de wereld van GNU / Linux en Vrije Software, we zijn eraan gewend elke dag een andere distributie te kennen, gericht op heel andere dingen.
Vandaag breng ik je hiervan een klein voorbeeld. Welnu, er zijn verschillende (veel) distributies die gebaseerd zijn op of gericht zijn op FireWall of Firewall. Maar eerst... wat is in vredesnaam een firewall?
volgens SAN Wikipedia.
Un brandmuur (firewall in het Engels) is een onderdeel van een systeem of netwerk dat is ontworpen om ongeoorloofde toegang te blokkeren terwijl geautoriseerde communicatie mogelijk is.
Het is een apparaat of een set apparaten die is geconfigureerd om verkeer tussen verschillende domeinen toe te staan, te beperken, te coderen, te decoderen op basis van een reeks regels en andere criteria.
In feite een firewall, zoals deze meestal wordt weergegeven. Het is een muur die de toegang afsnijdt of onderschept, dit kan zowel vanaf de ingang zijn (van internet naar ons) als omgekeerd… Van binnen naar buiten.
Firewalls worden over het algemeen geïnstalleerd in het DMZ-gebied (Demilitarized Zone). Dit gebied is eigenlijk waar onze router niet werkt of beheert met zijn interne firewall (wat niet veel is). Op deze manier wordt al het verkeer op onze server gevalideerd.
Er moet ook worden opgemerkt dat elke distributie kan worden gebruikt als firewall of router. Alleen zijn er enkele die al "Prearranged" of precompiled zijn. Met zaken als NIDS (Intrusion Detection System) ETC.
Elk van deze distributies heeft zijn voor- en nadelen.
Hoewel het er veel zijn, gaan we er een paar noemen en welke opties je hebt.
DuidelijkOs
Voorheen ClarkConnect genoemd, deze distributie is gebaseerd op RedHat/CentOS, is een uitgebreide oplossing voor bedrijven die biedt:
- Firewall iptables.
- inbraak detectie systeem SNEEUW
- Virtueel particulier netwerk (PPPT, IPSec, OpenVpn)
- Proxy voor inhoudsfiltering (Inktvis, DansGuardian)
- e-maildiensten (webmail, postfix, SMTP, POP3/ s, IMAP/ S)
- Groepssoftware (Kolab)
- Database en webserver (LAMP)
- Bestandsserver en afdrukservices (Samba en CUPS)
- Flexshares (geünificeerde opslag met meerdere protocollen die gebruikmaakt van CIFS, HTTP/ S, FTP/ S, en SMTP)
- MultiWAN (fouttolerant internetontwerp)
- Rapporten over systeem- en servicestatistieken (MRTG en anderen)
<h3Duivel Linux
Het is een GNU/Linux-distributie die gebruikt kan worden als router/firewall, die draait en draait vanaf een live-cd, dus het kan draaien vanaf een oude pc. Het maakt geen gebruik van een grafische interface, het bevat DNS-, web-, FTP-, SMTP-services, tools zoals Mysql, Wget en Lynx, en beveiligingshulpprogramma's zoals OpenVPN en Shorewall. Linux van Scratch(Linux vanaf de basis) een Linux-distributiebouwsysteem waarmee de gebruiker zijn eigen aangepaste versies kan maken.
http://www.devil-linux.org/
Endian-firewall
Het is een distributie GNU / Linux Open source gespecialiseerd in Routing/Firewalling, ontwikkeld door het Italiaanse Endian Srl en de Endian-gemeenschap. Het is oorspronkelijk gebaseerd op IpCop, een andere distributie die op zijn beurt een afsplitsing was van SmoothWall.
Versie 2.2 bevat:
- Firewall (Beide richtingen)
- Virtual Private Network (VPN's) Poort met OpenVPN o IPsec
- Web antivirus
- Web antispam
- E-mail Antivirus
- E-mail Antispam
- Transparante HTTP-proxy
- inhoud filteren
- Hotspot/Draadloos
- SIP-ondersteuning VoIP
- Network Address Translation
- Meerdere IP-adressen (aliassen)
- HTTPS-webinterface
- verbinding statistieken
- Logboek netwerkverkeer
- Log doorsturen naar een externe server
- DHCP-server
- NTP-server
- IDS (inbraakdetectiesysteem)
- Ondersteuning van ADSL-modem
floppyfw
Het is een GNU/Linux-distributie die draait Busybox om een firewall/router op een opstartbare diskette aan te bieden.
floppyfw wordt onderhouden door thomas lundquist, voortdurend in ontwikkeling. De huidige versie is 3.0.12
vereisten
- Intel 80386SX-processor of hoger
- twee netwerkkaarten
- 1.44 MB floppydrive
- 12 MB RAM
Inclusief:
- Toegangscontrole lijsten
- ip-masquerading (vertaling van netwerkadres)
- pakket filtering
- geavanceerde routering
- Verkeer Shapping
- PPPoE
- eenvoudig verpakkingssysteem, gebruikt door uitgevers, VPN, traffic shapping
- Lokaal en op afstand loggen via klogd/syslogd
- Seriële poortondersteuning via console
- DHCP-server en DNS-cache voor interne netwerken
http://www.zelow.no/floppyfw/index.html
Veel van deze distributies kunnen ook op bepaalde typen routers worden geïnstalleerd.
De meest gebruikte om te worden geïnstalleerd in routers is
OpenWRT
Het is een GNU/Linux-distributie die wordt aangetroffen in routers en embedded apparaten. Het bestaat uit een set van ongeveer 2000 softwarepakketten die worden geïnstalleerd en verwijderd onder het opkg-pakketbeheersysteem. OpenWrt Het kan worden geconfigureerd met behulp van de BusyBox ash-opdrachtregelinterface of de LuCI-webinterface.
Operwrt kan draaien op CPE-routers, gateways voor thuisgebruik, smartphones, zakcomputers of PDA's en kleine laptops zoals OLPC, maar het is ook mogelijk om op gewone x86-computers te draaien. Het project bevat een wiki, een forum, SVN Source Version Control en Trac voor projectbeheer, bugfixes en codeontwikkeling.Aanvullende technische ondersteuning wordt geleverd via IRC.
Anderen...* m0n0wall
* pfSense
*ClarkConnect
*eBox
* Gladde muur
* Ontwarren
* IPCop
Ik sluit af door te zeggen dat niet omdat je een van deze distributies installeert, je netwerk het veiligste ter wereld zal zijn. Het hangt allemaal af van het gebruik, de configuratie en het onderhoud dat u aan het hele systeem geeft.
Groeten!
OpenWRT is linux embedded, het wordt vaker gezien als firmware dan als OS, hoewel het nog steeds linux is, wat de essentie is van dit bericht.
Ik raad je ook aan om hierboven te kijken, in ieder geval deze twee:
– Astaro Security Linux (momenteel eigendom van SOPHOS, de antivirusmensen, ik kwam erachter toen ik naar de URL zocht om het hier te plaatsen) http://www.astaro.com/blog/up2date/astaro-security-linux-20
– Vyatta Kern http://www.vyatta.org/
– PfSense is ook erg cool, maar zoals eerder vermeld, is het gebaseerd op BSD
Je hebt geen bericht over linux-distributies om een router te maken??? het zou cool zijn
Degene die ze op mijn werk gebruiken is pfsense, maar het is een BSD-distro
http://distrowatch.com/table.php?distribution=pfsense
Ja, daar heb ik het ook gelezen. Ik heb goed van haar gelezen.
Verreweg de beste is pfsense, al is dat niet gebaseerd op linux, maar op BSD Deze FW doet ook aan loadbalancing, PF, etc. Het is een echte mokstro als het om veiligheid gaat
Ik gebruik Utangle in mijn werk, makkelijk en ze hebben ook een gratis Lite versie die meer dan super genoeg is voor de 100 pc die ik heb in 3 branches die ik beheer.
Ik wist niet dat er zoveel distributies waren Firewall op linux
Groeten!
Een andere die het erg goed doet is BrazilFw.
Met vriendelijke groet,
Ik heb een situatie en het is de volgende, om te zien of je me kunt helpen.
Ik heb een squid 2.7-server geïnstalleerd en alles werkt prima, het probleem komt wanneer een wijze man op het net een proxy plaatst van degenen die op internet zijn en me recht in mijn gezicht uitlacht.
Nu, hoe kan ik ervoor zorgen dat ze die internetproxy's niet kunnen gebruiken en alleen die van het interne netwerk kunnen gebruiken.
Uw hulp zal in dit geval goed worden ontvangen.
Faust Disla
PfSense is verreweg de beste, veel -veel-, functies, het doet zijn werk erg goed.
Ik merk dat ze hem maar heel weinig kennen.