Дистрибуције су направљене као заштитни зид

@Jlcmux

КСНУМКС Минутос

Они од нас који смо уроњени у свет ГНУ / Линук и слободног софтвера, навикли смо на то да сваки дан знамо другачију дистрибуцију, оријентисану на врло различите ствари.

Данас вам доносим мали пример овога. Па, постоји неколико (Много) дистрибуција заснованих или фокусираних на то да буду заштитни зид или заштитни зид. Али прво ... шта је додјавола заштитни зид?

Према САН-у Википедиа.

Un фиревалл (фиревалл на енглеском) је део система или мреже који је дизајниран да блокира неовлашћени приступ, а истовремено дозвољава овлашћену комуникацију.

То је уређај или скуп уређаја који су конфигурисани да дозвољавају, ограничавају, шифрују, дешифрују, саобраћај између различитих опсега на основу скупа правила и других критеријума.

У основи заштитни зид, какав је обично представљен. То је зид који пресеца или пресреће приступ, ово може бити и од улаза (Од Интернета до нас) или напротив ... Изнутра ка споља.

Заштитни зидови се обично инсталирају на подручју ДМЗ (демилитаризоване зоне) .Та зона је у основи она у којој наш рутер не вежба и не управља својим унутрашњим заштитним зидом (што и није толико). На овај начин се сав промет потврђује на нашем серверу.

Такође треба појаснити да се било која дистрибуција може користити као заштитни зид или рутер. Само постоје неки који су већ „Спремни“ или су претходно састављени. Са стварима попут НИДС-а (Систем за откривање упада) итд.

Свака од ових дистрибуција има своје ПРО и ЦОНС.

Иако их има много, навешћемо неколико и које опције имате.

ЦлеарОс

Раније назван ЦларкЦоннецт, ова дистрибуција заснована на Ред Хат / ЦентОС, је свеобухватно решење за компаније које нуди:

  • заштитни зид iptables.
  • Систем за откривање упада СНОРТ
  • Виртуелна приватна мрежа (ПППТ, ИПСец, ОпенВпн)
  • Проки са филтрирањем садржаја (лигња, ДансГуардиан)
  • услуге е-поште (Вебмаил, постфик, СМТП, ПОПКСНУМКС/ с, ИМАП/ с)
  • Гроупваре (Колаб)
  • База података и веб сервер (лампа)
  • Сервери датотека и услуге штампања (Самба ЦУПС)
  • Флексхарес (мултипротоцол унифиед стораге усинг ЦИФС, ХТТП/ С, ФТП/ Песак СМТП)
  • МултиВАН (Интернет дизајн толерантан према грешкама)
  • Извештаји о статистици система и услуга (МРТГ и други)

<х3Девил Линук

То је ГНУ / Линук дистрибуција која се користи као рутер / заштитни зид, који се покреће и извршава са Ливе-ЦД-а, с којим је способан за покретање са старог рачунара. Не користи графички интерфејс, укључује ДНС, Веб, ФТП, СМТП услуге, алате као што су Мискл, Вгет и Линк и сигурносне програме попут ОпенВПН и Схоревалл. Заснован је на Линук из огреботина(Линук од нуле) Линук систем за изградњу дистрибуције који омогућава кориснику да креира сопствене прилагођене верзије.
http://www.devil-linux.org/

Ендиан Фиревалл

То је дистрибуција ГНУ / Линук Отворени извор специјализован за рутирање / заштитни зид, који су развили италијански Ендиан Срл и заједница Ендиан. Првобитно је заснован на другој дистрибуцији ИпЦоп која је заузврат била рачвање СмоотхВалл-а.

Верзија 2.2 садржи:

http://www.endian.com/

Флоппифв

Ради се о ГНУ / Линук дистрибуцији БусиБок да обезбеди заштитни зид / рутер на дискети за покретање.

Флоппифв одржава се од Тхомас Лундкуист, под сталним развојем. Тренутна верзија је 3.0.12

Захтеви

  •   Процесор Интел 80386СКС или новији
  •   Две мрежне картице
  •   1.44 МБ дискетна јединица
  •   12МБ РАМ-а

Укључује:

  • Листе за контролу приступа
  • ип-маскуерадинг (превод мрежне адресе)
  • филтрирање пакета
  • напредно рутирање
  • Обликовање саобраћаја
  • ПППоЕ
  • једноставан систем паковања, који користе издавачи, ВПН, обликовање саобраћаја
  • Пријављивање преко клогд / сислогд локално и даљински
  • Подршка серијског порта преко конзоле
  • ДХЦП сервер и ДНС кеш за интерне мреже

http://www.zelow.no/floppyfw/index.html

Многе од ових дистрибуција могу се инсталирати и на одређене типове рутера.
Најчешће се инсталира у рутере је

Опенврт

То је дистрибуција ГНУ / Линука која се налази у рутерима и уграђеним уређајима. Садржи скуп од око 2000 софтверских пакета који се инсталирају и деинсталирају под системом управљања опкг пакетима. ОпенВрт Може се конфигурисати помоћу интерфејса БусиБок асх командне линије или ЛуЦИ веб интерфејса.

Оперврт може да ради на ЦПЕ рутерима, стамбеним мрежним пролазима, паметним телефонима, џепним рачунарима или ПДА уређајима и малим преносним рачунарима попут ОЛПЦ-а, али такође је могуће да ће радити на уобичајеним к86 рачунарима. Пројекат укључује вики, форум, СВН Соурце Версион Цонтрол и Трац за управљање пројектима, исправке грешака и развој кода.Додатна техничка подршка пружа се путем ИРЦ-а.

http://openwrt.org/

Други ... * м0н0валл
* ПфСенсе
* ЦларкЦоннецт
* еБок
* СмоотхВалл
* Размрсити
* ИПЦоп

Закључујем рекавши да ће ваша мрежа бити најсигурнија на свету не зато што инсталирате једну од ових дистрибуција. Све зависи од употребе, конфигурације и одржавања које дајете читавом систему.

Поздрав!


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Виллианс дијо
    чини КСНУМКС година

    ОпенВРТ је уграђен у Линук, често се на њега више гледа као на фирмваре него на ОС, иако је и даље линук, што је и суштина овог поста.

    Такође вам препоручујем да погледате горе, барем ово двоје:

    - Астаро Сецурити Линук (тренутно у власништву СОПХОС-а, оних антивирусних програма, сазнао сам тражећи УРЛ да га ставим овде) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    - Виатта Цоре http://www.vyatta.org/

    - ПфСенсе је такође веома добар, али као што је већ поменуто, заснован је на БСД-у

    Одговор Виллиансу
  2.   скуарцх дијо
    чини КСНУМКС година

    зар немате пост дистрибуције линука за прављење рутера ??? то би било страва

    Одговор на скуарцх
  3.   диазепан дијо
    чини КСНУМКС година

    Она коју користе у мом раду је пфсенсе, али то је БСД дистро

    http://distrowatch.com/table.php?distribution=pfsense

    Одговорити на диазепан
    1.    @Јлцмук дијо
      чини КСНУМКС година

      Да, и тамо сам је прочитао. Добро сам је прочитао.

      Одговорите на @Јлцмук
  4.   Цреепинг_деатх дијо
    чини КСНУМКС година

    Далеко најбољи је пфсенсе, иако се не заснива на линуку, већ на БСД-у. Овај ФВ такође врши уравнотежење оптерећења, ПФ итд. Он је прави мокстро по питању безбедности

    Одговорите на Цреепинг_деатх
  5.   хаиросв дијо
    чини КСНУМКС година

    У свом раду користим Утангле, лако, а такође имају и бесплатну Лите верзију која је више него довољно за 100 комада које имам у 3 филијале којима управљам.

    Одговорити хаиросв
  6.   андрес дијо
    чини КСНУМКС година

    Нисам био свестан да има толико дистроа заштитни зид на линуксу

    Поздрав!

    Одговорите андресу
  7.   Мастиф дијо
    чини КСНУМКС година

    Још један који иде врло добро је БразилФв.

    Одговорите Мастину
  8.   фаустод дијо
    чини КСНУМКС година

    Поздрав,

    Имам ситуацију, а следећа је да видим да ли ми можете помоћи.

    Имам инсталиран сервер скуид 2.7 и све функционише у реду, проблем настаје када неки мудар човек на мрежи постави прокси оне који су тамо на интернету и насмеје ми се у лице.

    Е сад, како могу да учиним да они не могу да користе те Интернет прокси сервере, а могу само да користе интерну мрежу.

    Ваша помоћ је добродошла у овом случају.

    Фаусто Дисла

    Одговорити фаустод
  9.   Мигуел Мујица Б. дијо
    чини КСНУМКС година

    ПфСенсе је убедљиво најбоља, немали број, много функција, одлично ради свој посао.
    Примећујем да га врло мало познају.

    Одговор Мигуелу Мујици Б.