Aqueles de nós que estão imersos no mundo de GNU / Linux e Software Livre, estamos acostumados com o fato de que a cada dia conhecemos uma distribuição diferente, voltada para coisas muito diferentes.
Hoje trago para vocês um pequeno exemplo disso. Bem, existem várias (muitas) distribuições baseadas ou focadas em ser FireWall ou Firewall. Mas primeiro ... O que diabos é um firewall?
De acordo com SAN Wikipedia.
Un firewall (firewall em inglês) é uma parte de um sistema ou rede projetada para bloquear o acesso não autorizado, enquanto permite comunicações autorizadas.
É um dispositivo ou conjunto de dispositivos configurados para permitir, limitar, criptografar, descriptografar o tráfego entre diferentes escopos com base em um conjunto de regras e outros critérios.
Basicamente, um firewall, como geralmente é representado. É uma parede que corta ou intercepta o acesso, isto pode ser tanto da entrada (Da internet para nós) Ou pelo contrário ... Do Interior para o Exterior.
Geralmente os Firewalls são instalados na área da DMZ (zona desmilitarizada). Esta zona é basicamente onde nosso roteador não exerce ou gerencia com seu firewall interno (que não é muito). Desta forma, todo o tráfego é validado em nosso servidor.
Também deve ser observado que qualquer distribuição pode ser usada como Firewall ou Roteador. Apenas existem alguns que já estão "Pré-arranjados" ou pré-compilados. Com coisas como NIDS (Intrusion Detection System) ETC.
Cada uma dessas distribuições tem seus PROs e CONs.
Embora existam muitos, vamos citar alguns e quais opções você tem.
LimparOs
Anteriormente chamado de ClarkConnect, esta distribuição é baseada em Red Hat / CentOS, é uma solução abrangente para empresas que oferece:
- firewall iptables.
- Sistema de detecção de intrusão bufar
- Rede privada virtual (PPPT, IPSec, OpenVpn)
- Proxy com filtragem de conteúdo (Lula, DansGuardianName)
- serviços de e-mail (Webmail, Postfix, SMTP, POP3/ s IMAP/ S)
- Software de grupo (Colaboração)
- Banco de dados e servidor web (LAMP)
- Servidor de arquivos e serviços de impressão (Samba e CUPS)
- Flexshares (armazenamento unificado multiprotocolo usando CIFS, HTTP/ S, FTP/ Areia SMTP)
- MultiWAN (Design de Internet Tolerante a Falhas)
- Relatórios de estatísticas de sistema e serviços (MRTG e outros)
<h3Devil Linux
É uma distribuição GNU / Linux para ser usada como Roteador / Firewall, que roda e é executada a partir de um Live-CD, com o qual pode rodar de um PC antigo. Não utiliza interface gráfica, inclui DNS, Web, FTP, serviços SMTP, ferramentas como Mysql, Wget e Lynx e utilitários de segurança como OpenVPN e Shorewall. Linux From Scratch(Linux do zero) um sistema de construção de distribuição Linux que permite ao usuário criar suas próprias versões personalizadas.
http://www.devil-linux.org/
Firewall Endian
É uma distribuição GNU / Linux Open source especializado em Routing / Firewalling, desenvolvido por Italian Endian Srl e a comunidade Endian. Ele é originalmente baseado no IpCop, outra distribuição que, por sua vez, era um fork do SmoothWall.
A versão 2.2 contém:
- firewall (Ambas direcoes)
- Virtual Private Network (VPN) Gateway com OpenVPN o IPsec
- Web antivirus
- Web antispam
- Antivírus de e-mail
- Antispam de e-mail
- Proxy HTTP transparente
- Filtragem de conteúdo
- Hotspot / Wireless
- Suporte SIP VoIP
- Tradução do Endereço da Rede
- Endereço multi IP (aliases)
- Interface da web HTTPS
- Estatísticas de conexão
- Registro de tráfego de rede
- Encaminhamento de registros para um servidor externo
- Servidor DHCP
- servidor NTP
- IDS (Sistema de detecção de intrusão)
- Suporte para Modem ADSL
disquete
É uma distribuição GNU / Linux rodando BusyBox para fornecer um firewall / roteador em um disquete inicializável.
disquete é mantido por Thomas lundquist, em constante desenvolvimento. A versão atual é 3.0.12
requisitos
- Processador Intel 80386SX ou melhor
- Duas placas de rede
- Unidade de disquete de 1.44 MB
- 12MB RAM
Inclui:
- Listas de controle de acesso
- ip-masquerading (tradução de endereço de rede)
- filtragem de pacotes
- roteamento avançado
- Traffic shapping
- PPPoE
- sistema de empacotamento simples, usado por editores, VPN, modelagem de tráfego
- Registro via klogd / syslogd local e remotamente
- Suporte de porta serial via console
- Servidor DHCP e cache DNS para redes internas
http://www.zelow.no/floppyfw/index.html
Muitas dessas distribuições também podem ser instaladas em certos tipos de roteadores.
O mais usado para ser instalado em roteadores é
openwrt
É uma distribuição do GNU / Linux encontrada em roteadores e dispositivos embutidos. Ele compreende um conjunto de cerca de 2000 pacotes de software que são instalados e desinstalados no sistema de gerenciamento de pacotes opkg. OpenWrt Ele pode ser configurado usando a interface de linha de comando BusyBox ash ou a interface da web LuCI.
Operwrt pode ser executado em roteadores CPE, gateways residenciais, smartphones, computadores de bolso ou PDAs e pequenos laptops como OLPC, mas também é possível que funcione em computadores x86 comuns. O projeto incorpora wiki, fórum, SVN Source Version Control e Trac para gerenciamento de projetos, correção de bugs e desenvolvimento de código. Suporte técnico adicional é fornecido via IRC.
Outros ... * m0n0wall
*pfSense
*Clark Connect
* caixa eletrônico
* Parede lisa
* Desemaranhar
* IPCop
Concluo dizendo que não porque você instale uma dessas distribuições, sua rede será a mais segura do mundo. Tudo depende do uso, configuração e manutenção que você dá a todo o sistema.
Saudações!
OpenWRT é Linux embutido, parece mais firmware do que SO, embora ainda seja Linux, que é a essência deste post.
Também recomendo olhar acima, pelo menos estes dois:
- Astaro Security Linux (atualmente propriedade da SOPHOS, os antivírus, descobri procurando a URL para colocá-la aqui) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- PfSense também é muito bom, mas como já mencionamos, é baseado em BSD
você não tem um post de distribuições linux para fazer um roteador ??? seria legal
O que eles usam no meu trabalho é o pfsense, mas é uma distro BSD
http://distrowatch.com/table.php?distribution=pfsense
Sim, também li lá. Eu li bem sobre ela.
De longe, o melhor é o pfsense, embora não seja baseado em Linux, mas sim em BSD. Este FW também faz balanceamento de carga, PF, etc. Ele é um verdadeiro mokstro quando se trata de segurança
Eu uso Utangle no meu trabalho, fácil e também eles têm uma versão Lite gratuita que é mais do que super suficiente para os 100 pcs que tenho nas 3 filiais que gerencio.
Eu não sabia que havia tantas distros firewall no linux
Saudações !!
Outro que está indo muito bem é o BrazilFw.
Atenciosamente,
Estou com uma situação e é o seguinte, para ver se pode me ajudar.
Tenho um servidor squid 2.7 instalado e tudo funciona bem, o problema surge quando algum homem sábio na rede coloca um proxy de quem está aí na internet e ri de mim na minha cara.
Agora, como posso fazer para que eles não possam usar esses proxies de internet e só possam usar o da rede interna.
Sua ajuda é bem-vinda neste caso.
Faust Disla
O PfSense é de longe a melhor, várias, -muitas-, funções, ele faz seu trabalho muito bem.
Percebo que eles o conhecem muito pouco.