Они од нас који смо уроњени у свет ГНУ / Линук и слободног софтвера, навикли смо на то да сваки дан знамо другачију дистрибуцију, оријентисану на врло различите ствари.
Данас вам доносим мали пример овога. Па, постоји неколико (Много) дистрибуција заснованих или фокусираних на то да буду заштитни зид или заштитни зид. Али прво ... шта је додјавола заштитни зид?
Према САН-у Википедиа.
Un фиревалл (фиревалл на енглеском) је део система или мреже који је дизајниран да блокира неовлашћени приступ, а истовремено дозвољава овлашћену комуникацију.
То је уређај или скуп уређаја који су конфигурисани да дозвољавају, ограничавају, шифрују, дешифрују, саобраћај између различитих опсега на основу скупа правила и других критеријума.
У основи заштитни зид, какав је обично представљен. То је зид који пресеца или пресреће приступ, ово може бити и од улаза (Од Интернета до нас) или напротив ... Изнутра ка споља.
Заштитни зидови се обично инсталирају на подручју ДМЗ (демилитаризоване зоне) .Та зона је у основи она у којој наш рутер не вежба и не управља својим унутрашњим заштитним зидом (што и није толико). На овај начин се сав промет потврђује на нашем серверу.
Такође треба појаснити да се било која дистрибуција може користити као заштитни зид или рутер. Само постоје неки који су већ „Спремни“ или су претходно састављени. Са стварима попут НИДС-а (Систем за откривање упада) итд.
Свака од ових дистрибуција има своје ПРО и ЦОНС.
Иако их има много, навешћемо неколико и које опције имате.
ЦлеарОс
Раније назван ЦларкЦоннецт, ова дистрибуција заснована на Ред Хат / ЦентОС, је свеобухватно решење за компаније које нуди:
- заштитни зид iptables.
- Систем за откривање упада СНОРТ
- Виртуелна приватна мрежа (ПППТ, ИПСец, ОпенВпн)
- Проки са филтрирањем садржаја (лигња, ДансГуардиан)
- услуге е-поште (Вебмаил, постфик, СМТП, ПОПКСНУМКС/ с, ИМАП/ с)
- Гроупваре (Колаб)
- База података и веб сервер (лампа)
- Сервери датотека и услуге штампања (Самба ЦУПС)
- Флексхарес (мултипротоцол унифиед стораге усинг ЦИФС, ХТТП/ С, ФТП/ Песак СМТП)
- МултиВАН (Интернет дизајн толерантан према грешкама)
- Извештаји о статистици система и услуга (МРТГ и други)
<х3Девил Линук
То је ГНУ / Линук дистрибуција која се користи као рутер / заштитни зид, који се покреће и извршава са Ливе-ЦД-а, с којим је способан за покретање са старог рачунара. Не користи графички интерфејс, укључује ДНС, Веб, ФТП, СМТП услуге, алате као што су Мискл, Вгет и Линк и сигурносне програме попут ОпенВПН и Схоревалл. Заснован је на Линук из огреботина(Линук од нуле) Линук систем за изградњу дистрибуције који омогућава кориснику да креира сопствене прилагођене верзије.
http://www.devil-linux.org/
Ендиан Фиревалл
То је дистрибуција ГНУ / Линук Отворени извор специјализован за рутирање / заштитни зид, који су развили италијански Ендиан Срл и заједница Ендиан. Првобитно је заснован на другој дистрибуцији ИпЦоп која је заузврат била рачвање СмоотхВалл-а.
Верзија 2.2 садржи:
- заштитни зид (Оба смера)
- Виртуал Привате Нетворк (ВПН) Капија са ОпенВПН o ИПсец
- веб антивирусни
- веб Anti Spam
- Е-Маил Антивирус
- Е-пошта Антиспам
- Транспарентни ХТТП прокси
- Филтрирање садржаја
- Хотспот / Вирелесс
- СИП подршка ВоИП
- Превод мрежне адресе
- Више ИП адреса (алиаси)
- ХТТПС веб интерфејс
- Статистика везе
- Дневник мрежног промета
- Прослеђивање дневника на спољни сервер
- ДХЦП сервер
- НТП сервер
- ИДС (Систем за откривање упада)
- Подршка за АДСЛ модем
Флоппифв
Ради се о ГНУ / Линук дистрибуцији БусиБок да обезбеди заштитни зид / рутер на дискети за покретање.
Флоппифв одржава се од Тхомас Лундкуист, под сталним развојем. Тренутна верзија је 3.0.12
Захтеви
- Процесор Интел 80386СКС или новији
- Две мрежне картице
- 1.44 МБ дискетна јединица
- 12МБ РАМ-а
Укључује:
- Листе за контролу приступа
- ип-маскуерадинг (превод мрежне адресе)
- филтрирање пакета
- напредно рутирање
- Обликовање саобраћаја
- ПППоЕ
- једноставан систем паковања, који користе издавачи, ВПН, обликовање саобраћаја
- Пријављивање преко клогд / сислогд локално и даљински
- Подршка серијског порта преко конзоле
- ДХЦП сервер и ДНС кеш за интерне мреже
http://www.zelow.no/floppyfw/index.html
Многе од ових дистрибуција могу се инсталирати и на одређене типове рутера.
Најчешће се инсталира у рутере је
Опенврт
То је дистрибуција ГНУ / Линука која се налази у рутерима и уграђеним уређајима. Садржи скуп од око 2000 софтверских пакета који се инсталирају и деинсталирају под системом управљања опкг пакетима. ОпенВрт Може се конфигурисати помоћу интерфејса БусиБок асх командне линије или ЛуЦИ веб интерфејса.
Оперврт може да ради на ЦПЕ рутерима, стамбеним мрежним пролазима, паметним телефонима, џепним рачунарима или ПДА уређајима и малим преносним рачунарима попут ОЛПЦ-а, али такође је могуће да ће радити на уобичајеним к86 рачунарима. Пројекат укључује вики, форум, СВН Соурце Версион Цонтрол и Трац за управљање пројектима, исправке грешака и развој кода.Додатна техничка подршка пружа се путем ИРЦ-а.
Други ... * м0н0валл
* ПфСенсе
* ЦларкЦоннецт
* еБок
* СмоотхВалл
* Размрсити
* ИПЦоп
Закључујем рекавши да ће ваша мрежа бити најсигурнија на свету не зато што инсталирате једну од ових дистрибуција. Све зависи од употребе, конфигурације и одржавања које дајете читавом систему.
Поздрав!
ОпенВРТ је уграђен у Линук, често се на њега више гледа као на фирмваре него на ОС, иако је и даље линук, што је и суштина овог поста.
Такође вам препоручујем да погледате горе, барем ово двоје:
- Астаро Сецурити Линук (тренутно у власништву СОПХОС-а, оних антивирусних програма, сазнао сам тражећи УРЛ да га ставим овде) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Виатта Цоре http://www.vyatta.org/
- ПфСенсе је такође веома добар, али као што је већ поменуто, заснован је на БСД-у
зар немате пост дистрибуције линука за прављење рутера ??? то би било страва
Она коју користе у мом раду је пфсенсе, али то је БСД дистро
http://distrowatch.com/table.php?distribution=pfsense
Да, и тамо сам је прочитао. Добро сам је прочитао.
Далеко најбољи је пфсенсе, иако се не заснива на линуку, већ на БСД-у. Овај ФВ такође врши уравнотежење оптерећења, ПФ итд. Он је прави мокстро по питању безбедности
У свом раду користим Утангле, лако, а такође имају и бесплатну Лите верзију која је више него довољно за 100 комада које имам у 3 филијале којима управљам.
Нисам био свестан да има толико дистроа заштитни зид на линуксу
Поздрав!
Још један који иде врло добро је БразилФв.
Поздрав,
Имам ситуацију, а следећа је да видим да ли ми можете помоћи.
Имам инсталиран сервер скуид 2.7 и све функционише у реду, проблем настаје када неки мудар човек на мрежи постави прокси оне који су тамо на интернету и насмеје ми се у лице.
Е сад, како могу да учиним да они не могу да користе те Интернет прокси сервере, а могу само да користе интерну мрежу.
Ваша помоћ је добродошла у овом случају.
Фаусто Дисла
ПфСенсе је убедљиво најбоља, немали број, много функција, одлично ради свој посао.
Примећујем да га врло мало познају.