Distribusjoner laget for å være brannmur

@Jlcmux

5 minutter

De av oss som er nedsenket i GNU / Linux og fri programvare, er vi vant til at vi hver dag kjenner en annen distribusjon, orientert mot veldig forskjellige ting.

I dag gir jeg deg et lite eksempel på dette. Vel, det er flere (mange) distribusjoner basert eller fokusert på å være FireWall eller Firewall. Men først ... hva i helvete er en brannmur?

I følge SAN Wikipedia.

Un brannmur (brannmur på engelsk) er en del av et system eller et nettverk som er designet for å blokkere uautorisert tilgang, samtidig som det tillates autorisert kommunikasjon.

Det er en enhet eller et sett med enheter konfigurert for å tillate, begrense, kryptere, dekryptere, trafikken mellom forskjellige omfang basert på et sett med regler og andre kriterier.

I utgangspunktet en brannmur, som den vanligvis er representert. Det er en vegg som skjærer eller avlytter tilgang, dette kan være både fra inngangen (Fra internett til oss) Eller tvert imot ... Fra innsiden til utsiden.

Generelt er brannmurene installert i området for DMZ (demilitarisert sone). Denne sonen er i utgangspunktet hvor ruteren vår ikke trener eller administrerer med sin interne brannmur (som ikke er så mye). På denne måten blir all trafikk validert på serveren vår.

Det bør også avklares at enhver distribusjon kan brukes som en brannmur eller ruter. Bare det er noen som allerede er "Klar" eller forhåndskompilert. Med ting som NIDS (Intrusion Detection System) ETC.

Hver av disse distribusjonene har sine PROs og CONS.

Selv om det er mange, skal vi nevne noen få og hvilke alternativer du har.

ClearOs

Tidligere kalt ClarkConnect, denne distribusjonen er basert på Red Hat / CentOS, er en omfattende løsning for selskaper som tilbyr:

  • brannmur iptables.
  • Innbruddsdeteksjonssystem SNORTE
  • Virtuelt privat nettverk (PPPT, IPSec, OpenVpn)
  • Proxy med innholdsfiltrering (Akkar, DansGuardian)
  • e-posttjenester (Webmail, postfix, SMTP, POP3/ s, IMAP/ s)
  • Groupware (Kolab)
  • Database og webserver (LAMP)
  • Filserver og utskriftstjenester (Samba og CUPS)
  • Flexshares (multiprotokol enhetlig lagring ved hjelp av CIFS, HTTP/ S, FTP/ S, og SMTP)
  • MultiWAN (feiltolerant internettdesign)
  • System- og tjenestestatistikkrapporter (MRTG og andre)

<h3Devil Linux

Det er en GNU / Linux-distribusjon som skal brukes som en ruter / brannmur, som kjører og kjøres fra en Live-CD, som den kan kjøre fra en gammel PC. Den bruker ikke et grafisk grensesnitt, det inkluderer DNS, Web, FTP, SMTP-tjenester, verktøy som Mysql, Wget og Lynx, og sikkerhetsverktøy som OpenVPN og Shorewall. Det er basert på Linux fra scratch(Linux fra grunnen av) et Linux-distribusjonssystem som lar brukeren lage sine egne tilpassede versjoner.
http://www.devil-linux.org/

Endian brannmur

Det er en fordeling GNU / Linux Open source spesialisert på Routing / Firewalling, utviklet av italienske Endian Srl og Endian-samfunnet. Det er opprinnelig basert på IpCop en annen distribusjon som igjen var en gaffel av SmoothWall.

Versjon 2.2 inneholder:

http://www.endian.com/

floppyfw

Det er en GNU / Linux-distribusjon som kjører busybox å tilby en brannmur / ruter på en oppstartbar diskett.

floppyfw opprettholdes av Thomas lundquist, under konstant utvikling. Den nåværende versjonen er 3.0.12

krav

  •   Intel 80386SX-prosessor eller bedre
  •   To nettverkskort
  •   1.44 MB diskettstasjon
  •   12 MB RAM

Inkluderer:

  • Adgangskontrollister
  • ip-masquerading (nettverksadresse oversettelse)
  • pakkefiltrering
  • avansert ruting
  • Trafikkforming
  • PPPoE
  • enkelt emballasjesystem, brukt av utgivere, VPN, trafikk shapping
  • Logging via klogd / syslogd lokalt og eksternt
  • Seriell portstøtte via konsoll
  • DHCP-server og DNS-cache for interne nettverk

http://www.zelow.no/floppyfw/index.html

Mange av disse distribusjonene kan også installeres på visse typer rutere.
Den mest brukte installasjonen i rutere er

openwrt

Det er en distribusjon av GNU / Linux som finnes på rutere og innebygde enheter. Den består av et sett med ca 2000 programvarepakker som er installert og avinstallert under opkg pakkehåndteringssystem. OpenWRT Den kan konfigureres ved hjelp av BusyBox ask kommandolinjegrensesnitt, eller LuCI webgrensesnitt.

Operwrt kan kjøres på CPE-rutere, gatewayer til hjemmet, smarttelefoner, lomme-datamaskiner eller PDA-er og små bærbare datamaskiner som OLPC, men det er også mulig at den kjører på vanlige x86-datamaskiner. Prosjektet inneholder en wiki, et forum, SVN Source Versjonskontroll og Trac for prosjektledelse, feilrettinger og kodeutvikling. Ytterligere teknisk støtte er gitt via IRC.

http://openwrt.org/

Andre ... * m0n0wall
* pfSense
*Clark Connect
* eBoks
* Glatt vegg
* Løsne
* IPCop

Jeg avslutter med å si at ikke fordi du installerer en av disse distribusjonene, vil nettverket ditt være det tryggeste i verden. Alt avhenger av bruken, konfigurasjonen og vedlikeholdet du gir til hele systemet.

Greetings!


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

     willians sa
    13 år siden

    OpenWRT er linux innebygd, det ser mer ut som firmware enn OS, selv om det fortsatt er linux, som er essensen av dette innlegget.

    Jeg anbefaler også å se ovenfor, i det minste disse to:

    - Astaro Security Linux (for tiden eid av SOPHOS, de av antivirusprogrammet, jeg fant ut på jakt etter URL-en for å sette den her) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    - Vyatta Core http://www.vyatta.org/

    - PfSense er også veldig bra, men som allerede nevnt er det BSD-basert

    Svar til Willians
     skuark sa
    13 år siden

    har du ikke et innlegg med Linux-distribusjoner for å lage en ruter ??? det ville vært kult

    Svar på skuarch
     diazepam sa
    13 år siden

    Den de bruker i arbeidet mitt er pfsense, men det er en BSD-distro

    http://distrowatch.com/table.php?distribution=pfsense

    Svar på diazepan
        @Jlcmux sa
      13 år siden

      Ja, jeg har også lest den der. Jeg har lest godt om henne.

      Svar til @Jlcmux
     Snikende død sa
    13 år siden

    Det beste er pfsense, selv om det ikke er basert på linux, men heller på BSD. Denne FW gjør også lastbalansering, PF, etc. Han er en skikkelig mokstro når det gjelder sikkerhet

    Svar til Creeping_death
     hairosv sa
    12 år siden

    Jeg bruker Utangle i arbeidet mitt, enkelt og de har også en gratis Lite-versjon som er mer enn super nok for de 100 stkene jeg har i 3 grener som jeg administrerer.

    Svar på hairosv
     Andres sa
    12 år siden

    Jeg var ikke klar over at det var så mange distroer brannmur på linux

    Hilsener !!

    Svar på andres
     Mastiff sa
    12 år siden

    En annen som gjør det veldig bra er BrazilFw.

    Svar på Mastin
     faustod sa
    12 år siden

    hilsen,

    Jeg har en situasjon, og det er følgende for å se om du kan hjelpe meg.

    Jeg har en blekksprut 2.7-server installert, og alt fungerer bra, problemet kommer når en klok mann på nettverket plasserer en proxy for de som er der ute på internett og ler av meg i ansiktet mitt.

    Nå, hvordan kan jeg gjøre det slik at de ikke kan bruke disse internettproxyene og bare kan bruke den fra det interne nettverket.

    Din hjelp er velkommen i dette tilfellet.

    Faust Disla

    Svar på faustod
     Miguel Mujica B. sa
    11 år siden

    PfSense er den aller beste, ganske mange, -mange-, funksjoner, den gjør jobben sin veldig bra.
    Jeg merker at de kjenner ham veldig lite.

    Svar til Miguel Mujica B