Firewall olarak yapılan dağıtımlar

Dünyasına dalmış olanlarımız GNU / Linux ve Özgür Yazılım, her gün çok farklı şeylere yönelik farklı bir dağıtım bildiğimiz gerçeğine alışkınız.

Bugün size bunun küçük bir örneğini vereceğim. Aslında, Güvenlik Duvarı veya Güvenlik Duvarı olmaya dayalı veya bunlara odaklanmış birkaç (Çok) Dağıtım vardır. Ama önce ... güvenlik duvarı da nedir?

SAN'a göre Wikipedia.

Un güvenlik duvarı (güvenlik duvarı İngilizce), yetkili iletişimlere izin verirken yetkisiz erişimi engellemek için tasarlanmış bir sistemin veya ağın bir parçasıdır.

Bir dizi kurala ve diğer kriterlere göre farklı kapsamlar arasındaki trafiğe izin vermek, sınırlamak, şifrelemek, şifresini çözmek için yapılandırılmış bir cihaz veya cihazlar kümesidir.

Genellikle temsil edildiği gibi temelde bir güvenlik duvarı. Erişimi kesen ya da engelleyen bir duvardır, bu hem girişten (İnternetten bize) ya da tam tersine ... İçeriden Dışarıya.

Genel olarak Güvenlik Duvarları DMZ (askerden arındırılmış bölge) alanına kurulur. Bu bölge, temelde yönlendiricimizin dahili güvenlik duvarı ile çalışmadığı veya yönetmediği yerdir (ki bu çok fazla değildir). Bu şekilde tüm trafik sunucumuzda doğrulanır.

Ayrıca herhangi bir dağıtımın Güvenlik Duvarı veya Yönlendirici olarak kullanılabileceği de açıklığa kavuşturulmalıdır. Yalnızca zaten "Hazır" veya önceden derlenmiş olanlar vardır. NIDS (Saldırı Tespit Sistemi) ETC gibi şeylerle.

Bu dağıtımların her birinin kendi PRO'ları ve EKSİLERİ vardır.

Çok sayıda olmasına rağmen, birkaçını ve hangi seçeneklere sahip olduğunuzu belirteceğiz.

ClearO'lar

Daha önce ClarkConnect olarak adlandırılan bu dağıtım, Red Hat / CentOS, aşağıdakileri sunan şirketler için kapsamlı bir çözümdür:

• güvenlik duvarı iptables.
• Saldırı tespit sistemi HİÇBİR ŞEKİLDE
• Sanal Özel Ağ (PPPT, IPSec, OpenVpn)
• İçerik filtrelemeli proxy (Kalamar, DansGuardian)
• e-posta hizmetleri (Web posta, Postfix, SMTP, POP3/ s, IMAP/ s)
• Grup yazılımı (Kolab)
• Veritabanı ve Web Sunucusu (LAMBA)
• Dosya Sunucusu ve Yazdırma Hizmetleri (Samba ve CUPS)
• Flexshares (çok protokollü birleşik depolama kullanarak CIFS, HTTP/ S, FTP/ S ve SMTP)
• MultiWAN (Hata Toleranslı İnternet Tasarımı)
• Sistem ve hizmet istatistikleri raporları (MRTG ve diğerleri)

<h3Şeytan Linux

Yönlendirici / Güvenlik Duvarı olarak kullanılacak bir GNU / Linux dağıtımıdır, eski bir bilgisayardan çalıştırılabildiği bir Canlı CD'den çalıştırılır ve çalıştırılır. Grafik arayüz kullanmaz, DNS, Web, FTP, SMTP hizmetleri, Mysql, Wget ve Lynx gibi araçlar ve OpenVPN ve Shorewall gibi güvenlik yardımcı programlarını içerir. Çizilmeden Linux(Sıfırdan Linux), kullanıcının kendi özel sürümlerini oluşturmasına izin veren bir Linux dağıtım oluşturma sistemi.
http://www.devil-linux.org/

Endian Güvenlik Duvarı

Bu bir dağıtım GNU / Linux İtalyan Endian Srl ve Endian topluluğu tarafından geliştirilen, Yönlendirme / Güvenlik Duvarı konusunda uzmanlaşmış açık kaynak. Başlangıçta IpCop'a dayanıyor ve sırayla SmoothWall'un bir çatalı olan başka bir dağıtım.

Sürüm 2.2 şunları içerir:

• güvenlik duvarı (Her iki yönde)
• Sanal Özel Ağ (VPN) Geçit ile OpenVPN o IPsec
• ağ antivirüs
• ağ antispam
• E-Posta Antivirüs
• E-Posta Antispam
• Şeffaf HTTP Proxy
• İçerik filtreleme
• Hotspot / Kablosuz 
• SIP desteği VoIP
• Ağ Adresi Çevirisi
• Çoklu IP adresi (takma adlar)
• HTTPS web arayüzü
• Bağlantı istatistikleri
• Ağ trafik günlüğü
• Günlüklerin harici bir sunucuya iletilmesi
• DHCP sunucusu
• NTP sunucusu
• IDS (Saldırı Tespit Sistemi)
• ADSL Modem Desteği

http://www.endian.com/

floppyfw

Çalışan bir GNU / Linux dağıtımıdır BusyBox önyüklenebilir bir diskette bir güvenlik duvarı / yönlendirici sağlamak için.

floppyfw tarafından tutulur thomas lundquist, sürekli gelişme altında. Mevcut sürüm 3.0.12'dir.

Gereksinimler

•   Intel 80386SX işlemci veya daha iyisi
•   İki ağ kartı
•   1.44 MB disket sürücüsü
•   12 MB RAM

Kapsar:

• Erişim kontrol listeleri
• ip maskeleme (ağ adresi çevirisi)
• paket filtreleme
• Gelişmiş Yönlendirme
• Trafik Shapping
• PPPoE
• yayıncılar tarafından kullanılan basit paketleme sistemi, VPN, trafik değiştirme
• Yerel ve uzaktan klogd / syslogd ile günlük kaydı
• Konsol üzerinden seri bağlantı noktası desteği
• Dahili ağlar için DHCP sunucusu ve DNS önbelleği

http://www.zelow.no/floppyfw/index.html

Bu dağıtımların çoğu, belirli yönlendirici türlerine de kurulabilir.
Yönlendiricilerde en çok kullanılan

openwrt

Yönlendiricilerde ve gömülü aygıtlarda bulunan bir GNU / Linux dağıtımıdır. Opkg paket yönetim sistemi altında kurulan ve kaldırılan yaklaşık 2000 yazılım paketinden oluşur. OpenWrt BusyBox ash komut satırı arayüzü veya LuCI web arayüzü kullanılarak yapılandırılabilir.

Operwrt, CPE yönlendiricileri, konut ağ geçitleri, akıllı telefonlar, cep bilgisayarları veya PDA'lar ve OLPC gibi küçük dizüstü bilgisayarlarda çalışabilir, ancak sıradan x86 bilgisayarlarda da çalışması mümkündür. Proje, proje yönetimi, hata düzeltmeleri ve kod geliştirme için bir wiki, forum, SVN Kaynak Sürüm Kontrolü ve Trac içerir.Ek teknik destek IRC aracılığıyla sağlanır.

http://openwrt.org/

Diğerleri ... * m0n0wall
* pfSense
*Clark Bağlantısı
* e-kutu
* Pürüzsüz Duvar
* Çöz
*IPCop

Bu dağıtımlardan birini kurduğunuz için değil, ağınızın dünyadaki en güvenli ağ olacağını söyleyerek bitiriyorum. Her şey, tüm sisteme verdiğiniz kullanıma, konfigürasyona ve bakıma bağlıdır.

Selamlar!