Distribucije so bile namenjene požarnemu zidu

Tisti, ki smo potopljeni v svet GNU / Linux in Proste programske opreme smo vajeni, da vsak dan poznamo drugačno distribucijo, usmerjeno v zelo različne stvari.

Danes vam predstavljam majhen primer tega. No, obstaja več (veliko) distribucij, ki temeljijo ali so osredotočene na to, da so požarni zid ali požarni zid. Ampak najprej ... Kaj za vraga je požarni zid?

Po navedbah SAN Wikipedia.

Un požarni zid (požarni zid v angleščini) je del sistema ali omrežja, ki je zasnovan tako, da blokira nepooblaščen dostop, hkrati pa omogoča pooblaščeno komunikacijo.

Gre za napravo ali sklop naprav, ki so konfigurirani tako, da omogočajo, omejujejo, šifrirajo, dešifrirajo promet med različnimi obsegi na podlagi nabora pravil in drugih meril.

V bistvu požarni zid, kot je običajno predstavljen. To je stena, ki prereže ali prestreže dostop, to je lahko tako od vhoda (Od interneta do nas) ali ravno nasprotno ... Od znotraj navzven.

Na splošno so požarni zidovi nameščeni na območju DMZ (demilitarizirano območje). To območje je v bistvu tisto, kjer naš usmerjevalnik ne deluje ali upravlja z notranjim požarnim zidom (kar ni toliko). Na ta način se na našem strežniku potrdi ves promet.

Pojasniti je treba tudi, da se katera koli distribucija lahko uporablja kot požarni zid ali usmerjevalnik. Obstajajo le nekateri, ki so že "predhodno dogovorjeni" ali vnaprej sestavljeni. S stvarmi, kot je NIDS (sistem za odkrivanje vdorov) itd.

Vsaka od teh distribucij ima svoje PRO in CONS.

Čeprav jih je veliko, jih bomo našteli le nekaj in kakšne možnosti imate.

Jasno

Prej imenovan ClarkConnect, ta distribucija temelji na Red Hat / CentOS, je celovita rešitev za podjetja, ki ponuja:

• požarni zid iptables.
• Sistem za odkrivanje vdorov SNOR
• Navidezno zasebno omrežje (PPPT, IPSec, OpenVpn)
• Proxy s filtriranjem vsebine (Lignji, DansGuardian)
• e-poštne storitve (spletna pošta, Postfix, SMTP, POP3/ s, IMAP/ s)
• Skupinska programska oprema (Kolab)
• Baza podatkov in spletni strežnik (LAMP)
• Datotečni strežnik in storitve tiskanja (Samba in SKODELICE)
• Flexshares (multiprotocol enotno shranjevanje z uporabo CIFS, HTTP/ S, FTP/ S in SMTP)
• MultiWAN (internetno oblikovanje tolerantno)
• Poročila o statistiki sistema in storitev (MRTG in drugi)

<h3Devil Linux

Gre za distribucijo GNU / Linux, ki se uporablja kot usmerjevalnik / požarni zid, ki deluje in se izvaja s CD-ja v živo, s katerim lahko teče iz starega računalnika. Ne uporablja grafičnega vmesnika, vključuje storitve DNS, splet, FTP, SMTP, orodja, kot so Mysql, Wget in Lynx, in varnostne pripomočke, kot sta OpenVPN in Shorewall. Temelji na Linux iz nič(Linux od začetka) sistem za izgradnjo distribucije Linuxa, ki uporabniku omogoča ustvarjanje lastnih različic po meri.
http://www.devil-linux.org/

Endian požarni zid

To je distribucija GNU / Linux Odprtokodni program, specializiran za usmerjanje / požarni zid, ki so ga razvili italijanski Endian Srl in skupnost Endian. Prvotno temelji na drugi distribuciji IpCop, ki je bila nato vilica SmoothWall-a.

Različica 2.2 vsebuje:

• požarni zid (Obe smeri)
• Virtual Private Network (VPN) Gateway z OpenVPN o IPsec
• Web antivirus
• Web Antispam
• E-poštni protivirusni program
• E-pošta Antispam
• Transparent HTTP proxy
• Filtriranje vsebine
• Hotspot / Wireless 
• Podpora SIP VoIP
• Prevajanje omrežnih naslovov
• Več naslovov IP (vzdevki)
• Spletni vmesnik HTTPS
• Statistika povezav
• Dnevnik omrežnega prometa
• Posredovanje dnevnikov na zunanji strežnik
• DHCP strežnik
• NTP strežnik
• IDS (sistem za odkrivanje vdorov)
• Podpora za modem ADSL

http://www.endian.com/

floppyfw

Gre za distribucijo GNU / Linux BusyBox za zagotovitev požarnega zidu / usmerjevalnika na zagonski disketi.

floppyfw vzdržuje thomas lundquist, v stalnem razvoju. Trenutna različica je 3.0.12

Zahteve

•   Procesor Intel 80386SX ali novejši
•   Dve omrežni kartici
•   1.44 MB disketni pogon
•   12 MB RAM-a

Vključuje:

• Seznami nadzora dostopa
• ip-masquerading (prevajanje omrežnega naslova)
• filtriranje paketov
• napredno usmerjanje
• Oblikovanje prometa
• PPPoE
• preprost sistem pakiranja, ki ga uporabljajo založniki, VPN, razporejanje prometa
• Prijava prek klogd / syslogd lokalno in na daljavo
• Podpora za serijska vrata prek konzole
• Strežnik DHCP in predpomnilnik DNS za notranja omrežja

http://www.zelow.no/floppyfw/index.html

Mnogo teh distribucij je mogoče namestiti tudi na določene vrste usmerjevalnikov.
Najbolj pogosto nameščen v usmerjevalnike je

openwrt

Gre za distribucijo GNU / Linuxa, ki jo najdemo na usmerjevalnikih in vdelanih napravah. Obsega sklop približno 2000 programskih paketov, ki so nameščeni in odstranjeni v sistemu upravljanja paketov opkg. openwrt Lahko ga konfigurirate s pomočjo vmesnika ukazne vrstice BusyBox ash ali spletnega vmesnika LuCI.

Operwrt lahko deluje na usmerjevalnikih CPE, stanovanjskih prehodih, pametnih telefonih, žepnih računalnikih ali dlančnikih in majhnih prenosnikih, kot je OLPC, možno pa je tudi, da bo deloval na običajnih računalnikih x86. Projekt vključuje wiki, forum, SVN Source Version Control in Trac za upravljanje projektov, popravke napak in razvoj kode.Dodatna tehnična podpora je zagotovljena prek IRC.

http://openwrt.org/

Drugi ... * m0n0wall
* pfSense
*Clark Connect
*eBox
* Gladka stena
* Razplet
* IPCop

Na koncu zaključujem, da ne bo vaše omrežje najvarnejše na svetu, ker namestite eno od teh distribucij. Vse je odvisno od uporabe, konfiguracije in vzdrževanja celotnega sistema.

Lep pozdrav!