Распределения, предназначенные для межсетевого экрана

Те из нас, кто погружен в мир GNU / Linux и свободное программное обеспечение, мы привыкли к тому, что каждый день знакомимся с разными дистрибутивами, ориентированными на самые разные вещи.

Сегодня я привожу вам небольшой пример этого. Что ж, существует несколько (многих) дистрибутивов, основанных или ориентированных на FireWall или Firewall. Но сначала ... Что за брандмауэр?

По данным SAN Wikipedia.

Un брандмауэр (брандмауэр на английском языке) - это часть системы или сети, предназначенная для блокирования неавторизованного доступа при разрешенной связи.

Это устройство или набор устройств, настроенных для разрешения, ограничения, шифрования, дешифрования трафика между различными областями на основе набора правил и других критериев.

В основном межсетевой экран, как его обычно представляют. Это стена, которая перерезает или преграждает доступ, это может быть как от входа (из интернета к нам), так и наоборот ... Изнутри наружу.

Обычно межсетевые экраны устанавливаются в зоне DMZ (демилитаризованной зоны). В основном это зона, в которой наш маршрутизатор не работает и не управляет своим внутренним межсетевым экраном (что не так уж и много). Таким образом, весь трафик проверяется на нашем сервере.

Также следует отметить, что любой дистрибутив можно использовать как межсетевой экран или маршрутизатор. Только некоторые из них уже "готовы" или предварительно скомпилированы. С такими вещами, как NIDS (система обнаружения вторжений) ETC.

У каждого из этих дистрибутивов есть свои плюсы и минусы.

Хотя их много, мы собираемся назвать несколько и то, какие варианты у вас есть.

ClearOs

Этот дистрибутив, ранее называвшийся ClarkConnect, основан на Red Hat / CentOS, представляет собой комплексное решение для компаний, предлагающее:

  • Межсетевые экраны Iptables.
  • Система обнаружения вторжений Фырканье
  • Виртуальная частная сеть (PPPT, IPSec, OpenVpn)
  • Прокси с контентной фильтрацией (Кальмар, ДэнсГардиан)
  • службы электронной почты (Webmail, постфикс, SMTP, POP3/ с, IMAP/ с)
  • Групповое ПО (Kolab)
  • База данных и веб-сервер (ЛАМПЫ)
  • Файловый сервер и службы печати (самба и CUPS)
  • Flexshares (многопротокольное унифицированное хранилище с использованием CIFS, HTTP/ S, Ftp/ S и SMTP)
  • MultiWAN (отказоустойчивый интернет-дизайн)
  • Отчеты по статистике системы и сервисов (MRTG и другие)

<h3Дьявол Linux

Это дистрибутив GNU / Linux для использования в качестве маршрутизатора / брандмауэра, который запускается и запускается с Live-CD, поэтому его можно запускать со старого ПК. Он не использует графический интерфейс, он включает службы DNS, Web, FTP, SMTP, такие инструменты, как Mysql, Wget и Lynx, а также утилиты безопасности, такие как OpenVPN и Shorewall. Он основан на Linux от нуля(Linux с нуля) система сборки дистрибутива Linux, которая позволяет пользователю создавать свои собственные версии.
http://www.devil-linux.org/

Брандмауэр с порядком байтов

Это раздача GNU / Linux Открытый исходный код, специализирующийся на маршрутизации / брандмауэре, разработан Italian Endian Srl и сообществом Endian. Первоначально он основан на другом дистрибутиве IpCop, который, в свою очередь, был форком SmoothWall.

Версия 2.2 содержит:

http://www.endian.com/

дискетаfw

Это дистрибутив GNU / Linux, работающий под управлением BusyBox для обеспечения брандмауэра / маршрутизатора на загрузочной дискете.

дискетаfw поддерживается Томас Лундквист, в постоянном развитии. Текущая версия - 3.0.12

Требования

  •   Процессор Intel 80386SX или лучше
  •   Две сетевые карты
  •   Дисковод гибких дисков 1.44 МБ
  •   12 МБ ОЗУ

Программа включает:

  • Списки контроля доступа
  • ip-masquerading (трансляция сетевых адресов)
  • фильтрация пакетов
  • расширенная маршрутизация
  • Распределение трафика
  • PPPoE
  • простая система упаковки, используемая издателями, VPN, ограничение трафика
  • Ведение журнала через klogd / syslogd локально и удаленно
  • Поддержка последовательного порта через консоль
  • DHCP-сервер и DNS-кеш для внутренних сетей

http://www.zelow.no/floppyfw/index.html

Многие из этих дистрибутивов также могут быть установлены на определенных типах маршрутизаторов.
Чаще всего устанавливаются в маршрутизаторы.

OpenWRT

Это дистрибутив GNU / Linux, который можно найти на маршрутизаторах и встраиваемых устройствах. Он включает в себя набор из примерно 2000 программных пакетов, которые устанавливаются и удаляются в системе управления пакетами opkg. OpenWrt Его можно настроить с помощью интерфейса командной строки BusyBox ash или веб-интерфейса LuCI.

Operwrt может работать на маршрутизаторах CPE, домашних шлюзах, смартфонах, карманных компьютерах или КПК и небольших ноутбуках, таких как OLPC, но также возможно, что он будет работать на обычных компьютерах x86. Проект включает в себя wiki, форум, SVN Source Version Control и Trac для управления проектами, исправления ошибок и разработки кода. Дополнительная техническая поддержка предоставляется через IRC.

http://openwrt.org/

Прочее ... * m0n0wall
* ПфСенс
* КларкКоннект
* Электронная коробка
* Гладкая стена
* Распутать
* ИПКоп

В заключение я хочу сказать, что ваша сеть будет самой безопасной в мире не потому, что вы установите один из этих дистрибутивов. Все зависит от использования, конфигурации и обслуживания, которые вы даете всей системе.

Привет!


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

      Виллианы сказал

    OpenWRT встроен в Linux, он больше похож на прошивку, чем на ОС, хотя это все еще Linux, что и составляет суть этого поста.

    Я также рекомендую посмотреть выше, по крайней мере, эти два:

    - Astaro Security Linux (в настоящее время принадлежит SOPHOS, антивирусные, я обнаружил, ища URL-адрес, чтобы разместить его здесь) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    - Ядро Вятты http://www.vyatta.org/

    - PfSense тоже очень хорош, но, как уже говорилось, основан на BSD

      скуарх сказал

    у вас нет поста дистрибутивов linux сделать роутер ??? Было бы круто

      диазепан сказал

    В моей работе они используют pfsense, но это дистрибутив BSD.

    http://distrowatch.com/table.php?distribution=pfsense

         @Jlcmux сказал

      Да, я тоже там читал. Я хорошо ее прочитал.

      ползучая_смерть сказал

    Наилучшим вариантом является pfsense, хотя он основан не на Linux, а на BSD. Этот FW также выполняет балансировку нагрузки, PF и т. Д. Он настоящий мокстро, когда дело касается безопасности.

      Хайросв сказал

    Я использую Utangle в своей работе, это просто, а также у них есть бесплатная версия Lite, которой более чем достаточно для 100 компьютеров, которые у меня есть в трех ветках, которыми я управляю.

      Andres сказал

    Я не знал, что существует так много дистрибутивов Межсетевые экраны на linux

    Привет!

      Mastin сказал

    Другой, который преуспевает, - BrazilFw.

      Faustod сказал

    С уважением,

    У меня следующая ситуация, я хочу узнать, можете ли вы мне помочь.

    У меня установлен сервер squid 2.7, и все работает нормально, проблема возникает, когда какой-то мудрый человек в сети помещает прокси тех, кто находится в Интернете, и смеется надо мной в лицо.

    Теперь, как я могу сделать так, чтобы они не могли использовать этот интернет-прокси и могли использовать только прокси из внутренней сети.

    В этом случае ваша помощь приветствуется.

    Фаусто Дисла

      Мигель Мухика Б. сказал

    PfSense - безусловно, лучшая, довольно много функций, она очень хорошо выполняет свою работу.
    Я замечаю, что о нем знают очень мало.