De av oss som er nedsenket i GNU / Linux og fri programvare, er vi vant til at vi hver dag kjenner en annen distribusjon, orientert mot veldig forskjellige ting.
I dag gir jeg deg et lite eksempel på dette. Vel, det er flere (mange) distribusjoner basert eller fokusert på å være FireWall eller Firewall. Men først ... hva i helvete er en brannmur?
I følge SAN Wikipedia.
Un brannmur (brannmur på engelsk) er en del av et system eller et nettverk som er designet for å blokkere uautorisert tilgang, samtidig som det tillates autorisert kommunikasjon.
Det er en enhet eller et sett med enheter konfigurert for å tillate, begrense, kryptere, dekryptere, trafikken mellom forskjellige omfang basert på et sett med regler og andre kriterier.
I utgangspunktet en brannmur, som den vanligvis er representert. Det er en vegg som skjærer eller avlytter tilgang, dette kan være både fra inngangen (Fra internett til oss) Eller tvert imot ... Fra innsiden til utsiden.
Generelt er brannmurene installert i området for DMZ (demilitarisert sone). Denne sonen er i utgangspunktet hvor ruteren vår ikke trener eller administrerer med sin interne brannmur (som ikke er så mye). På denne måten blir all trafikk validert på serveren vår.
Det bør også avklares at enhver distribusjon kan brukes som en brannmur eller ruter. Bare det er noen som allerede er "Klar" eller forhåndskompilert. Med ting som NIDS (Intrusion Detection System) ETC.
Hver av disse distribusjonene har sine PROs og CONS.
Selv om det er mange, skal vi nevne noen få og hvilke alternativer du har.
ClearOs
Tidligere kalt ClarkConnect, denne distribusjonen er basert på Red Hat / CentOS, er en omfattende løsning for selskaper som tilbyr:
- brannmur iptables.
- Innbruddsdeteksjonssystem SNORTE
- Virtuelt privat nettverk (PPPT, IPSec, OpenVpn)
- Proxy med innholdsfiltrering (Akkar, DansGuardian)
- e-posttjenester (Webmail, postfix, SMTP, POP3/ s, IMAP/ s)
- Groupware (Kolab)
- Database og webserver (LAMP)
- Filserver og utskriftstjenester (Samba og CUPS)
- Flexshares (multiprotokol enhetlig lagring ved hjelp av CIFS, HTTP/ S, FTP/ S, og SMTP)
- MultiWAN (feiltolerant internettdesign)
- System- og tjenestestatistikkrapporter (MRTG og andre)
<h3Devil Linux
Det er en GNU / Linux-distribusjon som skal brukes som en ruter / brannmur, som kjører og kjøres fra en Live-CD, som den kan kjøre fra en gammel PC. Den bruker ikke et grafisk grensesnitt, det inkluderer DNS, Web, FTP, SMTP-tjenester, verktøy som Mysql, Wget og Lynx, og sikkerhetsverktøy som OpenVPN og Shorewall. Det er basert på Linux fra scratch(Linux fra grunnen av) et Linux-distribusjonssystem som lar brukeren lage sine egne tilpassede versjoner.
http://www.devil-linux.org/
Endian brannmur
Det er en fordeling GNU / Linux Open source spesialisert på Routing / Firewalling, utviklet av italienske Endian Srl og Endian-samfunnet. Det er opprinnelig basert på IpCop en annen distribusjon som igjen var en gaffel av SmoothWall.
Versjon 2.2 inneholder:
- brannmur (Begge retninger)
- Virtual Private Network (VPN) Inngangsport med OpenVPN o IPsec
- web antivirus
- web antispam
- Antivirus via e-post
- E-post Antispam
- Gjennomsiktig HTTP-proxy
- Innholdsfiltrering
- Hotspot / trådløs
- SIP-støtte VoIP
- Nettverk adresse oversettelse
- Multi IP-adresse (aliaser)
- HTTPS webgrensesnitt
- Tilkoblingsstatistikk
- Nettverkstrafikklogg
- Videresending av logger til en ekstern server
- DHCP-server
- NTP-server
- IDS (Intrusion Detection System)
- ADSL-modemsupport
floppyfw
Det er en GNU / Linux-distribusjon som kjører busybox å tilby en brannmur / ruter på en oppstartbar diskett.
floppyfw opprettholdes av Thomas lundquist, under konstant utvikling. Den nåværende versjonen er 3.0.12
krav
- Intel 80386SX-prosessor eller bedre
- To nettverkskort
- 1.44 MB diskettstasjon
- 12 MB RAM
Inkluderer:
- Adgangskontrollister
- ip-masquerading (nettverksadresse oversettelse)
- pakkefiltrering
- avansert ruting
- Trafikkforming
- PPPoE
- enkelt emballasjesystem, brukt av utgivere, VPN, trafikk shapping
- Logging via klogd / syslogd lokalt og eksternt
- Seriell portstøtte via konsoll
- DHCP-server og DNS-cache for interne nettverk
http://www.zelow.no/floppyfw/index.html
Mange av disse distribusjonene kan også installeres på visse typer rutere.
Den mest brukte installasjonen i rutere er
openwrt
Det er en distribusjon av GNU / Linux som finnes på rutere og innebygde enheter. Den består av et sett med ca 2000 programvarepakker som er installert og avinstallert under opkg pakkehåndteringssystem. OpenWRT Den kan konfigureres ved hjelp av BusyBox ask kommandolinjegrensesnitt, eller LuCI webgrensesnitt.
Operwrt kan kjøres på CPE-rutere, gatewayer til hjemmet, smarttelefoner, lomme-datamaskiner eller PDA-er og små bærbare datamaskiner som OLPC, men det er også mulig at den kjører på vanlige x86-datamaskiner. Prosjektet inneholder en wiki, et forum, SVN Source Versjonskontroll og Trac for prosjektledelse, feilrettinger og kodeutvikling. Ytterligere teknisk støtte er gitt via IRC.
Andre ... * m0n0wall
* pfSense
*Clark Connect
* eBoks
* Glatt vegg
* Løsne
* IPCop
Jeg avslutter med å si at ikke fordi du installerer en av disse distribusjonene, vil nettverket ditt være det tryggeste i verden. Alt avhenger av bruken, konfigurasjonen og vedlikeholdet du gir til hele systemet.
Greetings!