Distribuições feitas para serem Firewall

Aqueles de nós que estão imersos no mundo de GNU / Linux e Software Livre, estamos acostumados com o fato de que a cada dia conhecemos uma distribuição diferente, voltada para coisas muito diferentes.

Hoje trago para vocês um pequeno exemplo disso. Bem, existem várias (muitas) distribuições baseadas ou focadas em ser FireWall ou Firewall. Mas primeiro ... O que diabos é um firewall?

De acordo com SAN Wikipedia.

Un firewall (firewall em inglês) é uma parte de um sistema ou rede projetada para bloquear o acesso não autorizado, enquanto permite comunicações autorizadas.

É um dispositivo ou conjunto de dispositivos configurados para permitir, limitar, criptografar, descriptografar o tráfego entre diferentes escopos com base em um conjunto de regras e outros critérios.

Basicamente, um firewall, como geralmente é representado. É uma parede que corta ou intercepta o acesso, isto pode ser tanto da entrada (Da internet para nós) Ou pelo contrário ... Do Interior para o Exterior.

Geralmente os Firewalls são instalados na área da DMZ (zona desmilitarizada). Esta zona é basicamente onde nosso roteador não exerce ou gerencia com seu firewall interno (que não é muito). Desta forma, todo o tráfego é validado em nosso servidor.

Também deve ser observado que qualquer distribuição pode ser usada como Firewall ou Roteador. Apenas existem alguns que já estão "Pré-arranjados" ou pré-compilados. Com coisas como NIDS (Intrusion Detection System) ETC.

Cada uma dessas distribuições tem seus PROs e CONs.

Embora existam muitos, vamos citar alguns e quais opções você tem.

LimparOs

Anteriormente chamado de ClarkConnect, esta distribuição é baseada em Red Hat / CentOS, é uma solução abrangente para empresas que oferece:

  • firewall iptables.
  • Sistema de detecção de intrusão bufar
  • Rede privada virtual (PPPT, IPSec, OpenVpn)
  • Proxy com filtragem de conteúdo (Lula, DansGuardianName)
  • serviços de e-mail (Webmail, Postfix, SMTP, POP3/ s IMAP/ S)
  • Software de grupo (Colaboração)
  • Banco de dados e servidor web (LAMP)
  • Servidor de arquivos e serviços de impressão (Samba e CUPS)
  • Flexshares (armazenamento unificado multiprotocolo usando CIFS, HTTP/ S, FTP/ Areia SMTP)
  • MultiWAN (Design de Internet Tolerante a Falhas)
  • Relatórios de estatísticas de sistema e serviços (MRTG e outros)

<h3Devil Linux

É uma distribuição GNU / Linux para ser usada como Roteador / Firewall, que roda e é executada a partir de um Live-CD, com o qual pode rodar de um PC antigo. Não utiliza interface gráfica, inclui DNS, Web, FTP, serviços SMTP, ferramentas como Mysql, Wget e Lynx e utilitários de segurança como OpenVPN e Shorewall. Linux From Scratch(Linux do zero) um sistema de construção de distribuição Linux que permite ao usuário criar suas próprias versões personalizadas.
http://www.devil-linux.org/

Firewall Endian

É uma distribuição GNU / Linux Open source especializado em Routing / Firewalling, desenvolvido por Italian Endian Srl e a comunidade Endian. Ele é originalmente baseado no IpCop, outra distribuição que, por sua vez, era um fork do SmoothWall.

A versão 2.2 contém:

http://www.endian.com/

disquete

É uma distribuição GNU / Linux rodando BusyBox para fornecer um firewall / roteador em um disquete inicializável.

disquete é mantido por Thomas lundquist, em constante desenvolvimento. A versão atual é 3.0.12

requisitos

  •   Processador Intel 80386SX ou melhor
  •   Duas placas de rede
  •   Unidade de disquete de 1.44 MB
  •   12MB RAM

Inclui:

  • Listas de controle de acesso
  • ip-masquerading (tradução de endereço de rede)
  • filtragem de pacotes
  • roteamento avançado
  • Traffic shapping
  • PPPoE
  • sistema de empacotamento simples, usado por editores, VPN, modelagem de tráfego
  • Registro via klogd / syslogd local e remotamente
  • Suporte de porta serial via console
  • Servidor DHCP e cache DNS para redes internas

http://www.zelow.no/floppyfw/index.html

Muitas dessas distribuições também podem ser instaladas em certos tipos de roteadores.
O mais usado para ser instalado em roteadores é

openwrt

É uma distribuição do GNU / Linux encontrada em roteadores e dispositivos embutidos. Ele compreende um conjunto de cerca de 2000 pacotes de software que são instalados e desinstalados no sistema de gerenciamento de pacotes opkg. OpenWrt Ele pode ser configurado usando a interface de linha de comando BusyBox ash ou a interface da web LuCI.

Operwrt pode ser executado em roteadores CPE, gateways residenciais, smartphones, computadores de bolso ou PDAs e pequenos laptops como OLPC, mas também é possível que funcione em computadores x86 comuns. O projeto incorpora wiki, fórum, SVN Source Version Control e Trac para gerenciamento de projetos, correção de bugs e desenvolvimento de código. Suporte técnico adicional é fornecido via IRC.

http://openwrt.org/

Outros ... * m0n0wall
*pfSense
*Clark Connect
* caixa eletrônico
* Parede lisa
* Desemaranhar
* IPCop

Concluo dizendo que não porque você instale uma dessas distribuições, sua rede será a mais segura do mundo. Tudo depende do uso, configuração e manutenção que você dá a todo o sistema.

Saudações!


10 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Williams dito

    OpenWRT é Linux embutido, parece mais firmware do que SO, embora ainda seja Linux, que é a essência deste post.

    Também recomendo olhar acima, pelo menos estes dois:

    - Astaro Security Linux (atualmente propriedade da SOPHOS, os antivírus, descobri procurando a URL para colocá-la aqui) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    - Vyatta Core http://www.vyatta.org/

    - PfSense também é muito bom, mas como já mencionamos, é baseado em BSD

  2.   Skuarch dito

    você não tem um post de distribuições linux para fazer um roteador ??? seria legal

  3.   diazepam dito

    O que eles usam no meu trabalho é o pfsense, mas é uma distro BSD

    http://distrowatch.com/table.php?distribution=pfsense

    1.    @Jlcmux dito

      Sim, também li lá. Eu li bem sobre ela.

  4.   Morte assustadora dito

    De longe, o melhor é o pfsense, embora não seja baseado em Linux, mas sim em BSD. Este FW também faz balanceamento de carga, PF, etc. Ele é um verdadeiro mokstro quando se trata de segurança

  5.   Hairosv dito

    Eu uso Utangle no meu trabalho, fácil e também eles têm uma versão Lite gratuita que é mais do que super suficiente para os 100 pcs que tenho nas 3 filiais que gerencio.

  6.   andres dito

    Eu não sabia que havia tantas distros firewall no linux

    Saudações !!

  7.   Mastiff dito

    Outro que está indo muito bem é o BrazilFw.

  8.   Faustod dito

    Atenciosamente,

    Estou com uma situação e é o seguinte, para ver se pode me ajudar.

    Tenho um servidor squid 2.7 instalado e tudo funciona bem, o problema surge quando algum homem sábio na rede coloca um proxy de quem está aí na internet e ri de mim na minha cara.

    Agora, como posso fazer para que eles não possam usar esses proxies de internet e só possam usar o da rede interna.

    Sua ajuda é bem-vinda neste caso.

    Faust Disla

  9.   Miguel Mujica B. dito

    O PfSense é de longe a melhor, várias, -muitas-, funções, ele faz seu trabalho muito bem.
    Percebo que eles o conhecem muito pouco.