Ci z nas, którzy są zanurzeni w świecie GNU / Linux i Wolne Oprogramowanie jesteśmy przyzwyczajeni do tego, że każdego dnia znamy inną dystrybucję, zorientowaną na bardzo różne rzeczy.
Dziś przedstawiam wam mały tego przykład. Cóż, istnieje kilka (wiele) dystrybucji opartych lub skoncentrowanych na byciu FireWall lub Firewall. Ale najpierw ... czym do cholery jest firewall?
Według SAN Wikipedia.
Un zapora ogniowa (zapora w języku angielskim) jest częścią systemu lub sieci, która ma na celu blokowanie nieuprawnionego dostępu, jednocześnie umożliwiając autoryzowaną komunikację.
Jest to urządzenie lub zestaw urządzeń skonfigurowanych do zezwalania, ograniczania, szyfrowania i odszyfrowywania ruchu między różnymi zakresami na podstawie zestawu reguł i innych kryteriów.
Zasadniczo firewall, jak zwykle jest przedstawiany. Jest to ściana, która odcina lub blokuje dostęp, może to być zarówno od wejścia (z internetu do nas), jak i przeciwnie ... od wewnątrz na zewnątrz.
Generalnie zapory ogniowe są instalowane w obszarze DMZ (strefa zdemilitaryzowana). Ta strefa jest w zasadzie tam, gdzie nasz router nie ćwiczy ani nie zarządza wewnętrzną zaporą ogniową (co jest niewiele). W ten sposób cały ruch na naszym serwerze jest sprawdzany.
Należy również wyjaśnić, że każda dystrybucja może być używana jako zapora lub router. Tylko są takie, które są już „gotowe” lub wstępnie skompilowane. Z takimi rzeczami, jak NIDS (system wykrywania włamań) ETC.
Każda z tych dystrybucji ma swoje zalety i wady.
Chociaż jest ich wiele, wymienimy kilka i jakie masz opcje.
WyczyśćOs
Wcześniej nazywana ClarkConnect, ta dystrybucja oparta na Red Hat / CentOS, to kompleksowe rozwiązanie dla firm, które oferuje:
- zapora iptables.
- System wykrywania włamań PARSKNIĘCIE
- Wirtualna sieć prywatna (PPPT, IPSec, OpenVpn)
- Serwer proxy z filtrowaniem treści (Kałamarnica, DansGuardian)
- usługi poczty elektronicznej (Webmail, Postfix, SMTP, POP3/ s, IMAP/ s)
- Oprogramowanie do pracy grupowej (Współpracować)
- Baza danych i serwer sieciowy (LAMP)
- Serwer plików i usługi drukowania (Samba i KUBKI)
- Flexshares (ujednolicona wieloprotokołowa pamięć masowa przy użyciu CIFS, HTTP/ S, FTP/ S i SMTP)
- MultiWAN (odporny na błędy projekt internetowy)
- Raporty statystyczne dotyczące systemu i usług (MRTG i inni)
<h3Devil Linux
Jest to dystrybucja GNU / Linux, która może być używana jako router / zapora ogniowa, która działa i działa z Live-CD, dzięki czemu może działać na starym komputerze. Nie wykorzystuje interfejsu graficznego, zawiera usługi DNS, WWW, FTP, SMTP, narzędzia takie jak Mysql, Wget i Lynx oraz narzędzia zabezpieczające, takie jak OpenVPN i Shorewall. Linux From Scratch(Linux od podstaw) system kompilacji dystrybucji Linuksa, który umożliwia użytkownikowi tworzenie własnych niestandardowych wersji.
http://www.devil-linux.org/
Zapora sieciowa Endian
To jest dystrybucja GNU / Linux Oprogramowanie typu open source specjalizujące się w routingu / zaporze ogniowej, opracowane przez włoską firmę Endian Srl i społeczność Endian. Pierwotnie był oparty na innej dystrybucji IpCop, która z kolei była rozwidleniem SmoothWall.
Wersja 2.2 zawiera:
- zapora (Oba kierunki)
- Virtual Private Network (sieci VPN) Bramka z OpenVPN o IPsec
- Sieć antywirusowe
- Sieć Antyspam
- Ochrona poczty e-mail
- Antyspam poczty e-mail
- Przezroczysty serwer proxy HTTP
- Filtrowanie zawartości
- Hotspot / bezprzewodowy
- Wsparcie SIP VoIP
- Tłumaczenie adresu sieciowego
- Wiele adresów IP (aliasy)
- Interfejs sieciowy HTTPS
- Statystyki połączeń
- Dziennik ruchu sieciowego
- Przekazywanie logów na serwer zewnętrzny
- Serwer DHCP
- Serwer NTP
- IDS (system wykrywania włamań)
- Obsługa modemu ADSL
dyskietka
Jest to działająca dystrybucja GNU / Linux BusyBox zapewnienie firewalla / routera na dyskietce startowej.
dyskietka jest utrzymywany przez Tomasz Lundquist, w ciągłym rozwoju. Obecna wersja to 3.0.12
Wymagania
- Procesor Intel 80386SX lub lepszy
- Dwie karty sieciowe
- Stacja dyskietek 1.44 MB
- 12 MB pamięci RAM
Zawiera:
- Listy kontroli dostępu
- ip-masquerading (translacja adresów sieciowych)
- filtrowanie pakietów
- zaawansowany routing
- Kształtowanie ruchu
- PPPoE
- prosty system pakowania, używany przez wydawców, VPN, kształtowanie ruchu
- Logowanie przez klogd / syslogd lokalnie i zdalnie
- Obsługa portu szeregowego przez konsolę
- Serwer DHCP i pamięć podręczna DNS dla sieci wewnętrznych
http://www.zelow.no/floppyfw/index.html
Wiele z tych dystrybucji można również zainstalować na określonych typach routerów.
Najczęściej instalowany w routerach to
openwrt
Jest to dystrybucja GNU / Linux znajdująca się na routerach i urządzeniach wbudowanych. Zawiera zestaw około 2000 pakietów oprogramowania, które są instalowane i odinstalowywane w systemie zarządzania pakietami opkg. OpenWrt Można go skonfigurować za pomocą interfejsu wiersza poleceń BusyBox ash lub interfejsu internetowego LuCI.
Operwrt może działać na routerach CPE, bramach domowych, smartfonach, kieszonkowych komputerach lub PDA i małych laptopach, takich jak OLPC, ale możliwe jest również, że będzie działać na zwykłych komputerach x86. Projekt zawiera wiki, forum, SVN Source Version Control i Trac do zarządzania projektami, poprawiania błędów i rozwoju kodu.Dodatkowe wsparcie techniczne jest zapewniane przez IRC.
Inne ... * m0n0wall
* pfSense
* Clark Connect
* e-skrzynka
* Gładka ściana
* Rozwikłać
* IPCop
Kończę mówiąc, że nie dlatego, że zainstalujesz jedną z tych dystrybucji, Twoja sieć będzie najbezpieczniejsza na świecie. Wszystko zależy od użytkowania, konfiguracji i konserwacji całego systemu.
Pozdrowienia!
OpenWRT jest osadzony w systemie Linux, często jest postrzegany bardziej jako oprogramowanie układowe niż system operacyjny, chociaż nadal jest to linux, co jest esencją tego postu.
Polecam też przyjrzeć się wyżej, przynajmniej na te dwa:
- Astaro Security Linux (obecnie należące do SOPHOS, antywirusowe, dowiedziałem się, szukając adresu URL, aby go tutaj umieścić) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- PfSense jest również bardzo dobry, ale jak już wspomniano, jest oparty na BSD
czy nie masz posta o dystrybucjach linuxa do zrobienia routera ??? byłoby fajnie
W mojej pracy używają pfsense, ale jest to dystrybucja BSD
http://distrowatch.com/table.php?distribution=pfsense
Tak, tam też to przeczytałem. Dobrze o niej czytałem.
Zdecydowanie najlepszy jest pfsense, chociaż nie jest oparty na Linuksie, ale raczej na BSD. Ten FW obsługuje również równoważenie obciążenia, PF itp. Jest prawdziwym mokstro, jeśli chodzi o bezpieczeństwo
Używam Utangle w mojej pracy, jest to łatwe i mają też darmową wersję Lite, która jest więcej niż super wystarczająca dla 100 komputerów PC, które mam w 3 oddziałach, którymi zarządzam.
nie zdawał sobie sprawy, że istnieje tak wiele dystrybucji zapora w systemie Linux
Pozdrowienia !!
Innym, który radzi sobie bardzo dobrze, jest BrazilFw.
Pozdrawiam,
Mam sytuację i jest następująca, aby zobaczyć, czy możesz mi pomóc.
Mam zainstalowany serwer squid 2.7 i wszystko działa dobrze, problem pojawia się, gdy jakiś mądry człowiek w sieci umieszcza proxy tych, którzy są w Internecie i śmieją się ze mnie w twarz.
Jak mogę to zrobić, aby nie mogli używać tych internetowych serwerów proxy i mogli używać tylko serwera z sieci wewnętrznej.
Twoja pomoc jest mile widziana w tym przypadku.
Fausto Disła
PfSense jest zdecydowanie najlepszą, kilkoma, -wieloma- funkcjami, bardzo dobrze wykonuje swoją pracę.
Zauważam, że znają go bardzo mało.