Tisti, ki smo potopljeni v svet GNU / Linux in Proste programske opreme smo vajeni, da vsak dan poznamo drugačno distribucijo, usmerjeno v zelo različne stvari.
Danes vam predstavljam majhen primer tega. No, obstaja več (veliko) distribucij, ki temeljijo ali so osredotočene na to, da so požarni zid ali požarni zid. Ampak najprej ... Kaj za vraga je požarni zid?
Po navedbah SAN Wikipedia.
Un požarni zid (požarni zid v angleščini) je del sistema ali omrežja, ki je zasnovan tako, da blokira nepooblaščen dostop, hkrati pa omogoča pooblaščeno komunikacijo.
Gre za napravo ali sklop naprav, ki so konfigurirani tako, da omogočajo, omejujejo, šifrirajo, dešifrirajo promet med različnimi obsegi na podlagi nabora pravil in drugih meril.
V bistvu požarni zid, kot je običajno predstavljen. To je stena, ki prereže ali prestreže dostop, to je lahko tako od vhoda (Od interneta do nas) ali ravno nasprotno ... Od znotraj navzven.
Na splošno so požarni zidovi nameščeni na območju DMZ (demilitarizirano območje). To območje je v bistvu tisto, kjer naš usmerjevalnik ne deluje ali upravlja z notranjim požarnim zidom (kar ni toliko). Na ta način se na našem strežniku potrdi ves promet.
Pojasniti je treba tudi, da se katera koli distribucija lahko uporablja kot požarni zid ali usmerjevalnik. Obstajajo le nekateri, ki so že "predhodno dogovorjeni" ali vnaprej sestavljeni. S stvarmi, kot je NIDS (sistem za odkrivanje vdorov) itd.
Vsaka od teh distribucij ima svoje PRO in CONS.
Čeprav jih je veliko, jih bomo našteli le nekaj in kakšne možnosti imate.
Jasno
Prej imenovan ClarkConnect, ta distribucija temelji na Red Hat / CentOS, je celovita rešitev za podjetja, ki ponuja:
- požarni zid iptables.
- Sistem za odkrivanje vdorov SNOR
- Navidezno zasebno omrežje (PPPT, IPSec, OpenVpn)
- Proxy s filtriranjem vsebine (Lignji, DansGuardian)
- e-poštne storitve (spletna pošta, Postfix, SMTP, POP3/ s, IMAP/ s)
- Skupinska programska oprema (Kolab)
- Baza podatkov in spletni strežnik (LAMP)
- Datotečni strežnik in storitve tiskanja (Samba in SKODELICE)
- Flexshares (multiprotocol enotno shranjevanje z uporabo CIFS, HTTP/ S, FTP/ S in SMTP)
- MultiWAN (internetno oblikovanje tolerantno)
- Poročila o statistiki sistema in storitev (MRTG in drugi)
<h3Devil Linux
Gre za distribucijo GNU / Linux, ki se uporablja kot usmerjevalnik / požarni zid, ki deluje in se izvaja s CD-ja v živo, s katerim lahko teče iz starega računalnika. Ne uporablja grafičnega vmesnika, vključuje storitve DNS, splet, FTP, SMTP, orodja, kot so Mysql, Wget in Lynx, in varnostne pripomočke, kot sta OpenVPN in Shorewall. Temelji na Linux iz nič(Linux od začetka) sistem za izgradnjo distribucije Linuxa, ki uporabniku omogoča ustvarjanje lastnih različic po meri.
http://www.devil-linux.org/
Endian požarni zid
To je distribucija GNU / Linux Odprtokodni program, specializiran za usmerjanje / požarni zid, ki so ga razvili italijanski Endian Srl in skupnost Endian. Prvotno temelji na drugi distribuciji IpCop, ki je bila nato vilica SmoothWall-a.
Različica 2.2 vsebuje:
- požarni zid (Obe smeri)
- Virtual Private Network (VPN) Gateway z OpenVPN o IPsec
- Web antivirus
- Web Antispam
- E-poštni protivirusni program
- E-pošta Antispam
- Transparent HTTP proxy
- Filtriranje vsebine
- Hotspot / Wireless
- Podpora SIP VoIP
- Prevajanje omrežnih naslovov
- Več naslovov IP (vzdevki)
- Spletni vmesnik HTTPS
- Statistika povezav
- Dnevnik omrežnega prometa
- Posredovanje dnevnikov na zunanji strežnik
- DHCP strežnik
- NTP strežnik
- IDS (sistem za odkrivanje vdorov)
- Podpora za modem ADSL
floppyfw
Gre za distribucijo GNU / Linux BusyBox za zagotovitev požarnega zidu / usmerjevalnika na zagonski disketi.
floppyfw vzdržuje thomas lundquist, v stalnem razvoju. Trenutna različica je 3.0.12
Zahteve
- Procesor Intel 80386SX ali novejši
- Dve omrežni kartici
- 1.44 MB disketni pogon
- 12 MB RAM-a
Vključuje:
- Seznami nadzora dostopa
- ip-masquerading (prevajanje omrežnega naslova)
- filtriranje paketov
- napredno usmerjanje
- Oblikovanje prometa
- PPPoE
- preprost sistem pakiranja, ki ga uporabljajo založniki, VPN, razporejanje prometa
- Prijava prek klogd / syslogd lokalno in na daljavo
- Podpora za serijska vrata prek konzole
- Strežnik DHCP in predpomnilnik DNS za notranja omrežja
http://www.zelow.no/floppyfw/index.html
Mnogo teh distribucij je mogoče namestiti tudi na določene vrste usmerjevalnikov.
Najbolj pogosto nameščen v usmerjevalnike je
openwrt
Gre za distribucijo GNU / Linuxa, ki jo najdemo na usmerjevalnikih in vdelanih napravah. Obsega sklop približno 2000 programskih paketov, ki so nameščeni in odstranjeni v sistemu upravljanja paketov opkg. openwrt Lahko ga konfigurirate s pomočjo vmesnika ukazne vrstice BusyBox ash ali spletnega vmesnika LuCI.
Operwrt lahko deluje na usmerjevalnikih CPE, stanovanjskih prehodih, pametnih telefonih, žepnih računalnikih ali dlančnikih in majhnih prenosnikih, kot je OLPC, možno pa je tudi, da bo deloval na običajnih računalnikih x86. Projekt vključuje wiki, forum, SVN Source Version Control in Trac za upravljanje projektov, popravke napak in razvoj kode.Dodatna tehnična podpora je zagotovljena prek IRC.
Drugi ... * m0n0wall
* pfSense
*Clark Connect
*eBox
* Gladka stena
* Razplet
* IPCop
Na koncu zaključujem, da ne bo vaše omrežje najvarnejše na svetu, ker namestite eno od teh distribucij. Vse je odvisno od uporabe, konfiguracije in vzdrževanja celotnega sistema.
Lep pozdrav!
OpenWRT je vdelan v Linux, bolj je podoben vdelani programski opremi kot OS-u, čeprav je še vedno linux, kar je bistvo te objave.
Priporočam tudi pogled zgoraj, vsaj ta dva:
- Astaro Security Linux (trenutno v lasti SOPHOS, protivirusni, ugotovil sem, da iščem URL, da ga postavim sem) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Core http://www.vyatta.org/
- Tudi PfSense je zelo dober, a kot že rečeno, temelji na BSD
ali nimate prispevka distribucij linuxa za izdelavo usmerjevalnika ??? bilo bi v redu
Pri mojem delu uporabljajo pfsense, vendar gre za distro distribucijo BSD
http://distrowatch.com/table.php?distribution=pfsense
Ja, tam sem jo tudi prebrala. Dobro sem jo prebral.
Daleč najboljši je pfsense, čeprav ne temelji na linuxu, temveč na BSD-ju. Ta FW izvaja tudi uravnoteženje obremenitve, PF itd. Kar zadeva varnost, je pravi mokstro
Pri svojem delu uporabljam Utangle, enostavno in imajo tudi brezplačno različico Lite, ki je več kot dovolj za 100 kosov, ki jih imam v treh poslovalnicah, ki jih upravljam.
Nisem se zavedal, da je toliko distribucij požarni zid na linuxu
Lep pozdrav!
Druga, ki ji gre zelo dobro, je BraziFw.
S spoštovanjem,
Imam situacijo in naslednje je, da vidim, če mi lahko pomagate.
Imam nameščen strežnik squid 2.7 in vse deluje v redu, težava nastane, ko neki pametnjak v omrežje postavi pooblaščenca tistih, ki so tam zunaj na internetu, in se mi smeji v obraz.
Zdaj, kako naj naredim, da ne bodo mogli uporabljati teh internetnih posredniških strežnikov in lahko uporabljajo samo tistega iz notranjega omrežja.
V tem primeru je vaša pomoč dobrodošla.
Faust Disla
PfSense je daleč najboljša, kar nekaj, -veliko-, funkcij, svoje delo opravlja zelo dobro.
Opažam, da o njem vedo zelo malo.