Mga pagbabahagi na ginawa upang maging Firewall

Yaong sa amin na nahuhulog sa mundo ng GNU / Linux at Libreng Software, nasanay tayo sa katotohanang araw-araw na alam natin ang iba't ibang pamamahagi, nakatuon sa iba't ibang mga bagay.

Ngayon dinadala ko sa iyo ang isang maliit na halimbawa nito. Sa gayon, maraming (Maraming) Pamamahagi batay o nakatuon sa pagiging FireWall o Firewall. Ngunit una ... ano ang impiyerno ay isang firewall?

Ayon sa SAN Wikipedia.

Un firewall (pader laban sa sunog sa English) ay isang bahagi ng isang system o isang network na idinisenyo upang harangan ang hindi awtorisadong pag-access, habang pinapayagan ang mga awtorisadong komunikasyon.

Ito ay isang aparato o hanay ng mga aparato na naka-configure upang payagan, limitahan, i-encrypt, i-decrypt, ang trapiko sa pagitan ng iba't ibang mga saklaw batay sa isang hanay ng mga patakaran at iba pang mga pamantayan.

Talaga isang firewall, tulad ng karaniwang kinakatawan. Ito ay isang pader na pumuputol o humarang sa pag-access, maaaring pareho ito mula sa pasukan (Mula sa internet sa amin) O sa kabaligtaran ... Mula sa Panloob hanggang sa labas.

Pangkalahatan ang mga Firewall ay naka-install sa lugar ng DMZ (demilitarized zone) Ang zone na ito ay karaniwang kung saan ang aming router ay hindi nag-ehersisyo o namamahala gamit ang panloob na firewall (na hindi gaanong marami). Sa ganitong paraan ang lahat ng trapiko ay napatunayan sa aming server.

Dapat ding pansinin na ang anumang pamamahagi ay maaaring magamit bilang isang Firewall o Router. Mayroon lamang ilang mga na "Handa" o precompiled. Sa mga bagay tulad ng NID (Intrusion Detection System) ETC.

Ang bawat isa sa mga pamamahagi na ito ay mayroong mga PRO at CONS.

Bagaman maraming, papangalanan namin ang ilan at kung anong mga pagpipilian ang mayroon ka.

Mga ClearO

Dating tinatawag na ClarkConnect, ang pamamahagi na ito batay sa Red Hat / CentOS, ay isang komprehensibong solusyon para sa mga kumpanyang nag-aalok:

  • Pader laban sa sunog iptables.
  • Sistema ng pagtuklas ng panghihimasok SNORT
  • Virtual Private Network (PPPT, IPSec, OpenVpn)
  • Proxy na may pag-filter ng nilalaman (pusit, DansGuardian)
  • mga serbisyo sa e-mail (Webmail, postfix, SMTP, POP3/ s, IMAP/ s)
  • Groupware (Collab)
  • Database at Web Server (Lampara)
  • Mga Serbisyo ng File Server at Print (Samba at tasa)
  • Flexshares (multiprotocol na pinag-isang pag-iimbak gamit ang CIFS, HTTP/ S, FTP/ S, at SMTP)
  • MultiWAN (Fault Tolerant Internet Design)
  • Mga ulat ng istatistika ng system at mga serbisyo (Ang MRTG at iba pa)

<h3Devil Linux

Ito ay isang pamamahagi ng GNU / Linux na gagamitin bilang isang Router / Firewall, na tumatakbo at tumatakbo mula sa isang Live-CD, kaya't ito ay maaaring tumakbo mula sa isang lumang PC. Hindi ito gumagamit ng isang graphic na interface, nagsasama ito ng DNS, Web, FTP, mga serbisyo ng SMTP, mga tool tulad ng Mysql, Wget at Lynx, at mga security utility tulad ng OpenVPN at Shorewall. Ito ay batay sa Linux Mula sa Kumuha(Linux mula sa simula) isang sistema ng pagbuo ng pamamahagi ng Linux na nagbibigay-daan sa gumagamit na lumikha ng kanilang sariling mga pasadyang bersyon.
http://www.devil-linux.org/

Endian Firewall

Ito ay isang pamamahagi GNU / Linux Bukas na mapagkukunan na nagdadalubhasa sa Routing / Firewalling, na binuo ng Italian Endian Srl at ng pamayanan ng Endian. Orihinal na ito ay batay sa IpCop ng isa pang pamamahagi na siya namang tinidor ng SmoothWall.

Naglalaman ang bersyon 2.2:

http://www.endian.com/

floppyfw

Ito ay isang pagpapatakbo ng pamamahagi ng GNU / Linux BusyBox upang magbigay ng isang firewall / router sa isang bootable floppy disk.

floppyfw ay pinananatili ng Thomas lundquist, sa ilalim ng patuloy na pag-unlad. Ang kasalukuyang bersyon ay 3.0.12

Mga Kinakailangan

  •   Intel 80386SX processor o mas mahusay
  •   Dalawang network card
  •   1.44 MB na floppy drive
  •   12MB RAM

Kabilang ang:

  • Mga listahan ng kontrol sa pag-access
  • ip-masquerading (pagsasalin ng network address)
  • pagsala ng packet
  • advanced na pagruruta
  • Pagbabago ng Trapiko
  • PPPoE
  • simpleng sistema ng pagpapakete, ginamit ng mga publisher, VPN, traffic shapping
  • Lokal at malayuan ang pag-log sa pamamagitan ng klogd / syslogd
  • Suporta sa serial port sa pamamagitan ng console
  • Ang server ng DHCP at cache ng DNS para sa mga panloob na network

http://www.zelow.no/floppyfw/index.html

Marami sa mga pamamahagi na ito ay maaari ding mai-install sa ilang mga uri ng mga router.
Ang pinaka ginagamit na mai-install sa mga router ay

openwrt

Ito ay isang pamamahagi ng GNU / Linux na matatagpuan sa mga router at naka-embed na aparato. Binubuo ito ng isang hanay ng tungkol sa 2000 mga pakete ng software na na-install at na-uninstall sa ilalim ng opkg package management system. openwrt Maaari itong mai-configure gamit ang interface ng command line na BusyBox ash, o ang interface ng web ng LuCI.

Ang Operwrt ay maaaring tumakbo sa mga router ng CPE, mga tirahan ng gateway, smartphone, pocket computer o PDA at maliliit na laptop tulad ng OLPC, ngunit posible rin na tumakbo ito sa mga ordinaryong x86 computer. Ang proyekto ay nagsasama ng isang wiki, forum, Pagkontrol ng Bersyon ng Pinagmulan ng SVN, at Trac para sa pamamahala ng proyekto, mga pag-aayos ng bug, at pagbuo ng code. Ang karagdagang suportang panteknikal ay ibinibigay sa pamamagitan ng IRC.

http://openwrt.org/

Ang iba ... * m0n0wall
* pfSense
* Clark Connect
* eBox
* Makinis na Pader
* Alisin
* IPCop

Nagtapos ako sa pagsasabi na hindi dahil na-install mo ang isa sa mga pagbabahagi na ito, ang iyong network ang magiging pinakaligtas sa buong mundo. Ang lahat ay nakasalalay sa paggamit, pagsasaayos at pagpapanatili na ibinibigay mo sa buong system.

Pagbati!


10 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Mga Willian dijo

    Ang OpenWRT ay naka-embed sa linux, mukhang katulad ng firmware kaysa sa OS, kahit na linux pa rin ito, na kung saan ay ang kakanyahan ng post na ito.

    Inirerekumenda ko rin ang pagtingin sa itaas, hindi bababa sa dalawang ito:

    - Astaro Security Linux (kasalukuyang pagmamay-ari ng SOPHOS, ang mga antivirus, nalaman kong naghahanap ng URL upang mailagay ito dito) http://www.astaro.com/blog/up2date/astaro-security-linux-20

    - Vyatta Core http://www.vyatta.org/

    - Ang PfSense ay napakahusay din, ngunit tulad ng nabanggit na, ito ay batay sa BSD

  2.   skuarch dijo

    wala ka bang post ng mga pagbabahagi ng linux upang makagawa ng isang router ??? magiging cool

  3.   diazepam dijo

    Ang ginagamit nila sa aking trabaho ay pfsense, ngunit ito ay isang distro ng BSD

    http://distrowatch.com/table.php?distribution=pfsense

    1.    @Jlcmux dijo

      Oo, binasa ko din doon. Nabasa ko na ng mabuti ang tungkol sa kanya.

  4.   Gumagapang_patay dijo

    Malayo ang pinakamahusay ay pfsense, bagaman hindi ito nakabatay sa linux, ngunit sa BSD. Ang FW na ito ay gumagawa din ng pag-balancing, PF, atbp. Siya ay isang tunay na mokstro pagdating sa kaligtasan

  5.   hairosv dijo

    Gumagamit ako ng Utangle sa aking trabaho, madali at mayroon din silang isang libreng bersyon ng Lite na higit sa sobrang sapat para sa 100 mga PC na mayroon ako sa 3 mga sangay na pinamamahalaan ko.

  6.   Andres dijo

    ay walang kamalayan na maraming mga distrito Pader laban sa sunog sa linux

    Pagbati!

  7.   Mastiff dijo

    Ang isa pang mahusay na gumagana ay ang BrazilFw.

  8.   faustod dijo

    saludos,

    Mayroon akong sitwasyon at ito ang sumusunod, upang malaman kung maaari mo akong matulungan.

    Mayroon akong naka-install na isang squid 2.7 server at lahat ay gumagana ng maayos, dumating ang problema kapag ang ilang pantas sa network ay naglalagay ng isang proxy ng mga nasa labas doon sa internet at pinagtatawanan ako sa aking mukha.

    Ngayon, paano ko magagawa upang hindi nila magamit ang mga proxy sa internet at magagamit lamang ang isa mula sa panloob na network.

    Ang iyong tulong ay maligayang pagdating sa kasong ito.

    Faust Disla

  9.   Miguel Mujica B. dijo

    Ang PfSense ay ang pinakamahusay, maraming, -maraming-, mga pagpapaandar, ginagawa nito ang trabaho nang napakahusay.
    Napansin kong konti lang ang pagkakakilala nila sa kanya.