Tí z nás, ktorí sme ponorení do sveta GNU / Linux a slobodný softvér, sme zvyknutí na to, že každý deň poznáme inú distribúciu zameranú na veľmi odlišné veci.
Dnes vám prinášam malý príklad. Existuje niekoľko (veľa) distribúcií založených alebo zameraných na to, že sú FireWall alebo Firewall. Ale najskôr ... Čo je do pekla firewall?
Podľa SAN Wikipedia.
Un firewall (firewall v angličtine) je časť systému alebo siete, ktorá je navrhnutá tak, aby blokovala neoprávnený prístup a umožňovala autorizovanú komunikáciu.
Je to zariadenie alebo skupina zariadení nakonfigurovaných tak, aby umožňovali, obmedzovali, šifrovali, dešifrovali prenos medzi rôznymi rozsahmi na základe súboru pravidiel a ďalších kritérií.
V zásade ide o bránu firewall, ktorá je zvyčajne zastúpená. Je to stena, ktorá prerušuje alebo prerušuje prístup, môže to byť jednak od vchodu (Od internetu k nám), alebo naopak ... Z vnútra von.
Brány firewall sa zvyčajne inštalujú v oblasti DMZ (demilitarizovaná zóna). Táto zóna je v zásade taká, kde náš smerovač nevykonáva alebo neriadi svoj vnútorný firewall (čo nie je až tak veľa). Týmto spôsobom je všetka komunikácia overená na našom serveri.
Malo by sa tiež objasniť, že akúkoľvek distribúciu je možné použiť ako bránu firewall alebo smerovač. Iba niektoré sú už pripravené alebo predkompilované. S vecami ako NIDS (Intrusion Detection System) ETC.
Každá z týchto distribúcií má svoje PRO a CONS.
Aj keď ich je veľa, uvedieme niekoľko a aké možnosti máte.
ClearOs
Táto distribúcia sa predtým volala ClarkConnect na základe Red Hat / CentOS, je komplexné riešenie pre spoločnosti, ktoré ponúka:
- firewall iptables.
- Systém detekcie vniknutia SNOR
- Virtuálna privátna sieť (PPPT, IPSec, OpenVpn)
- Server proxy s filtrovaním obsahu (kalmar, DansGuardian)
- e-mailové služby (Webmail, Postfix, SMTP, POP3/ S, IMAP/ S)
- Skupinový tovar (Kolab)
- Databáza a webový server (LAMP)
- Súborový server a tlačové služby (Samba a CUPS)
- Flexshares (multiprotokolové zjednotené úložisko pomocou CIFS, HTTP/ S, FTP/ S a SMTP)
- MultiWAN (internetový design odolný voči chybám)
- Výkazy štatistík systému a služieb (MRTG a ďalšie)
<h3Devil Linux
Jedná sa o distribúciu GNU / Linux, ktorá sa používa ako smerovač / brána firewall a ktorá sa spúšťa a spúšťa z disku Live-CD, na ktorom je schopný spustiť ho aj zo starého počítača. Nepoužíva grafické rozhranie, obsahuje služby DNS, Web, FTP, SMTP, nástroje ako Mysql, Wget a Lynx a bezpečnostné nástroje ako OpenVPN a Shorewall. Je založený na Linux od Nuly(Linux od nuly), systém zostavovania distribúcie Linuxu, ktorý umožňuje používateľovi vytvárať si vlastné verzie.
http://www.devil-linux.org/
Endian Firewall
Je to distribúcia GNU / Linux Open source špecializovaný na smerovanie / firewall, vyvinutý talianskym Endian Srl a komunitou Endian. Pôvodne je založený na inej distribúcii IpCop, ktorá bola zase vidlicou SmoothWall.
Verzia 2.2 obsahuje:
- firewall (Obidve strany)
- Virtual Private Network (VPN) Brána s OpenVPN o IPsec
- web antivírus
- web antispam
- E-mailový antivírus
- E-mailový antispam
- Transparentný HTTP Proxy
- Filtrovanie obsahu
- Hotspot / bezdrôtové pripojenie
- Podpora SIP VoIP
- Preklad sieťových adries
- Multi IP adresa (aliasy)
- Webové rozhranie HTTPS
- Štatistika pripojenia
- Denník sieťovej prevádzky
- Preposielanie protokolov na externý server
- DHCP server
- Server NTP
- IDS (systém detekcie narušenia)
- Podpora ADSL modemu
floppyfw
Je to spustená distribúcia GNU / Linux busybox poskytnúť firewall / smerovač na bootovacej diskete.
floppyfw udržuje Thomas lundquist, pod neustálym vývojom. Aktuálna verzia je 3.0.12
požiadavky
- Procesor Intel 80386SX alebo lepší
- Dve sieťové karty
- 1.44 MB disketová jednotka
- 12 MB RAM
Zahŕňa:
- Zoznamy riadenia prístupu
- ip-maškaráda (preklad sieťových adries)
- filtrovanie paketov
- pokročilé smerovanie
- Dopravné obmedzenie
- PPPoE
- jednoduchý baliaci systém, ktorý používajú vydavatelia, VPN, formovanie prenosu
- Prihlasovanie cez klogd / syslogd lokálne a vzdialene
- Podpora sériového portu cez konzolu
- Server DHCP a medzipamäť DNS pre interné siete
http://www.zelow.no/floppyfw/index.html
Mnoho z týchto distribúcií sa dá nainštalovať aj na určité typy smerovačov.
Najčastejšie sa inštaluje do smerovačov
OpenWRT
Je to distribúcia GNU / Linux na routeroch a zabudovaných zariadeniach. Skladá sa zo sady asi 2000 XNUMX softvérových balíkov, ktoré sú nainštalované a odinštalované v rámci systému správy balíkov opkg. OpenWRT Môže byť nakonfigurovaný pomocou rozhrania príkazového riadku BusyBox ash alebo webového rozhrania LuCI.
Operwrt môže bežať na smerovačoch CPE, domácich bránach, smartfónoch, vreckových počítačoch alebo PDA a malých laptopoch ako OLPC, ale je tiež možné, že bude bežať na bežných počítačoch x86. Projekt obsahuje wiki, fórum, SVN Source Version Control a Trac pre riadenie projektu, opravy chýb a vývoj kódu. Ďalšia technická podpora je poskytovaná prostredníctvom IRC.
Ostatné ... * m0n0wall
* pfSense
* Clark Connect
*eBox
* Hladká stena
* Rozmotať
* IPCop
Na záver konštatujem, že nie preto, že si nainštalujete jednu z týchto distribúcií, bude vaša sieť najbezpečnejšia na svete. Všetko závisí od použitia, konfigurácie a údržby celého systému.
Zdravím!
OpenWRT je zabudovaný v systéme Linux, často sa na neho pozerá skôr ako na firmvér ako OS, aj keď stále je to linux, čo je podstatou tohto príspevku.
Tiež odporúčam pozrieť sa vyššie, aspoň na tieto dva:
- Astaro Security Linux (momentálne vlastní antivírusový program SOPHOS, zistil som, že hľadám adresu URL, aby som ho sem umiestnil) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- PfSense je tiež veľmi dobrý, ale ako už bolo spomenuté, je založený na BSD
nemas post linuxovych distribucii aby si spravil router ??? bolo by to v pohode
Ten, ktorý používajú pri mojej práci, je pfsense, ale je to BSD distro
http://distrowatch.com/table.php?distribution=pfsense
Áno, aj som to tam čítal. Čítal som o nej dobre.
Ďaleko najlepší je pfsense, aj keď nie je založený na linuxe, ale skôr na BSD. Tento FW tiež robí vyvažovanie záťaže, PF atď. Pokiaľ ide o bezpečnosť, je to skutočné mokstro
Pri svojej práci používam Utangle, ľahké a tiež majú bezplatnú lite verziu, ktorá je viac ako super dosť na 100 kusov, ktoré mám v 3 pobočkách, ktoré spravujem.
Nevedel som, že existuje toľko distribúcií firewall na linuxe
Zdravím !!
Ďalším, ktorému sa veľmi dobre darí, je BrazilFw.
S pozdravom,
Mám situáciu a je nasledujúca, aby ste zistili, či mi môžete pomôcť.
Mám nainštalovaný server chobotnice 2.7 a všetko funguje dobre, problém nastane, keď nejaký múdry muž v sieti umiestni proxy tých, ktorí sú tam vonku na internete, a smeje sa mi do tváre.
Ako môžem urobiť tak, aby nemohli používať tieto internetové servery proxy a iba tie z internej siete.
V takom prípade je vaša pomoc vítaná.
Faust Disla
PfSense je zďaleka najlepší, má veľa funkcií, svoju prácu robí veľmi dobre.
Všimol som si, že o ňom vedia veľmi málo.