Те из нас, кто погружен в мир GNU / Linux и свободное программное обеспечение, мы привыкли к тому, что каждый день знакомимся с разными дистрибутивами, ориентированными на самые разные вещи.
Сегодня я привожу вам небольшой пример этого. Что ж, существует несколько (многих) дистрибутивов, основанных или ориентированных на FireWall или Firewall. Но сначала ... Что за брандмауэр?
По данным SAN Wikipedia.
Un брандмауэр (брандмауэр на английском языке) - это часть системы или сети, предназначенная для блокирования неавторизованного доступа при разрешенной связи.
Это устройство или набор устройств, настроенных для разрешения, ограничения, шифрования, дешифрования трафика между различными областями на основе набора правил и других критериев.
В основном межсетевой экран, как его обычно представляют. Это стена, которая перерезает или преграждает доступ, это может быть как от входа (из интернета к нам), так и наоборот ... Изнутри наружу.
Обычно межсетевые экраны устанавливаются в зоне DMZ (демилитаризованной зоны). В основном это зона, в которой наш маршрутизатор не работает и не управляет своим внутренним межсетевым экраном (что не так уж и много). Таким образом, весь трафик проверяется на нашем сервере.
Также следует отметить, что любой дистрибутив можно использовать как межсетевой экран или маршрутизатор. Только некоторые из них уже "готовы" или предварительно скомпилированы. С такими вещами, как NIDS (система обнаружения вторжений) ETC.
У каждого из этих дистрибутивов есть свои плюсы и минусы.
Хотя их много, мы собираемся назвать несколько и то, какие варианты у вас есть.
ClearOs
Этот дистрибутив, ранее называвшийся ClarkConnect, основан на Red Hat / CentOS, представляет собой комплексное решение для компаний, предлагающее:
- Межсетевые экраны Iptables.
- Система обнаружения вторжений Фырканье
- Виртуальная частная сеть (PPPT, IPSec, OpenVpn)
- Прокси с контентной фильтрацией (Кальмар, ДэнсГардиан)
- службы электронной почты (Webmail, постфикс, SMTP, POP3/ с, IMAP/ с)
- Групповое ПО (Kolab)
- База данных и веб-сервер (ЛАМПЫ)
- Файловый сервер и службы печати (самба и CUPS)
- Flexshares (многопротокольное унифицированное хранилище с использованием CIFS, HTTP/ S, Ftp/ S и SMTP)
- MultiWAN (отказоустойчивый интернет-дизайн)
- Отчеты по статистике системы и сервисов (MRTG и другие)
<h3Дьявол Linux
Это дистрибутив GNU / Linux для использования в качестве маршрутизатора / брандмауэра, который запускается и запускается с Live-CD, поэтому его можно запускать со старого ПК. Он не использует графический интерфейс, он включает службы DNS, Web, FTP, SMTP, такие инструменты, как Mysql, Wget и Lynx, а также утилиты безопасности, такие как OpenVPN и Shorewall. Он основан на Linux от нуля(Linux с нуля) система сборки дистрибутива Linux, которая позволяет пользователю создавать свои собственные версии.
http://www.devil-linux.org/
Брандмауэр с порядком байтов
Это раздача GNU / Linux Открытый исходный код, специализирующийся на маршрутизации / брандмауэре, разработан Italian Endian Srl и сообществом Endian. Первоначально он основан на другом дистрибутиве IpCop, который, в свою очередь, был форком SmoothWall.
Версия 2.2 содержит:
- Межсетевые экраны (Оба направления)
- Виртуальная частная сеть (VPN), Шлюз оплаты con OpenVPN o IPsec
- Сайт Антивирус
- Сайт Antispam
- Почтовый антивирус
- Электронная почта Антиспам
- Прозрачный HTTP-прокси
- Фильтрация контента
- Точка доступа / Беспроводная связь
- Поддержка SIP VoIP
- Трансляция сетевых адресов
- Мульти IP-адрес (псевдонимы)
- Веб-интерфейс HTTPS
- Статистика подключений
- Журнал сетевого трафика
- Пересылка логов на внешний сервер
- DHCP-сервер
- NTP сервер
- IDS (система обнаружения вторжений)
- Поддержка модема ADSL
дискетаfw
Это дистрибутив GNU / Linux, работающий под управлением BusyBox для обеспечения брандмауэра / маршрутизатора на загрузочной дискете.
дискетаfw поддерживается Томас Лундквист, в постоянном развитии. Текущая версия - 3.0.12
Требования
- Процессор Intel 80386SX или лучше
- Две сетевые карты
- Дисковод гибких дисков 1.44 МБ
- 12 МБ ОЗУ
Программа включает:
- Списки контроля доступа
- ip-masquerading (трансляция сетевых адресов)
- фильтрация пакетов
- расширенная маршрутизация
- Распределение трафика
- PPPoE
- простая система упаковки, используемая издателями, VPN, ограничение трафика
- Ведение журнала через klogd / syslogd локально и удаленно
- Поддержка последовательного порта через консоль
- DHCP-сервер и DNS-кеш для внутренних сетей
http://www.zelow.no/floppyfw/index.html
Многие из этих дистрибутивов также могут быть установлены на определенных типах маршрутизаторов.
Чаще всего устанавливаются в маршрутизаторы.
OpenWRT
Это дистрибутив GNU / Linux, который можно найти на маршрутизаторах и встраиваемых устройствах. Он включает в себя набор из примерно 2000 программных пакетов, которые устанавливаются и удаляются в системе управления пакетами opkg. OpenWrt Его можно настроить с помощью интерфейса командной строки BusyBox ash или веб-интерфейса LuCI.
Operwrt может работать на маршрутизаторах CPE, домашних шлюзах, смартфонах, карманных компьютерах или КПК и небольших ноутбуках, таких как OLPC, но также возможно, что он будет работать на обычных компьютерах x86. Проект включает в себя wiki, форум, SVN Source Version Control и Trac для управления проектами, исправления ошибок и разработки кода. Дополнительная техническая поддержка предоставляется через IRC.
Прочее ... * m0n0wall
* ПфСенс
* КларкКоннект
* Электронная коробка
* Гладкая стена
* Распутать
* ИПКоп
В заключение я хочу сказать, что ваша сеть будет самой безопасной в мире не потому, что вы установите один из этих дистрибутивов. Все зависит от использования, конфигурации и обслуживания, которые вы даете всей системе.
Привет!
OpenWRT встроен в Linux, он больше похож на прошивку, чем на ОС, хотя это все еще Linux, что и составляет суть этого поста.
Я также рекомендую посмотреть выше, по крайней мере, эти два:
- Astaro Security Linux (в настоящее время принадлежит SOPHOS, антивирусные, я обнаружил, ища URL-адрес, чтобы разместить его здесь) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Ядро Вятты http://www.vyatta.org/
- PfSense тоже очень хорош, но, как уже говорилось, основан на BSD
у вас нет поста дистрибутивов linux сделать роутер ??? Было бы круто
В моей работе они используют pfsense, но это дистрибутив BSD.
http://distrowatch.com/table.php?distribution=pfsense
Да, я тоже там читал. Я хорошо ее прочитал.
Наилучшим вариантом является pfsense, хотя он основан не на Linux, а на BSD. Этот FW также выполняет балансировку нагрузки, PF и т. Д. Он настоящий мокстро, когда дело касается безопасности.
Я использую Utangle в своей работе, это просто, а также у них есть бесплатная версия Lite, которой более чем достаточно для 100 компьютеров, которые у меня есть в трех ветках, которыми я управляю.
Я не знал, что существует так много дистрибутивов Межсетевые экраны на linux
Привет!
Другой, который преуспевает, - BrazilFw.
С уважением,
У меня следующая ситуация, я хочу узнать, можете ли вы мне помочь.
У меня установлен сервер squid 2.7, и все работает нормально, проблема возникает, когда какой-то мудрый человек в сети помещает прокси тех, кто находится в Интернете, и смеется надо мной в лицо.
Теперь, как я могу сделать так, чтобы они не могли использовать этот интернет-прокси и могли использовать только прокси из внутренней сети.
В этом случае ваша помощь приветствуется.
Фаусто Дисла
PfSense - безусловно, лучшая, довольно много функций, она очень хорошо выполняет свою работу.
Я замечаю, что о нем знают очень мало.