Dünyasına dalmış olanlarımız GNU / Linux ve Özgür Yazılım, her gün çok farklı şeylere yönelik farklı bir dağıtım bildiğimiz gerçeğine alışkınız.
Bugün size bunun küçük bir örneğini vereceğim. Aslında, Güvenlik Duvarı veya Güvenlik Duvarı olmaya dayalı veya bunlara odaklanmış birkaç (Çok) Dağıtım vardır. Ama önce ... güvenlik duvarı da nedir?
SAN'a göre Wikipedia.
Un güvenlik duvarı (güvenlik duvarı İngilizce), yetkili iletişimlere izin verirken yetkisiz erişimi engellemek için tasarlanmış bir sistemin veya ağın bir parçasıdır.
Bir dizi kurala ve diğer kriterlere göre farklı kapsamlar arasındaki trafiğe izin vermek, sınırlamak, şifrelemek, şifresini çözmek için yapılandırılmış bir cihaz veya cihazlar kümesidir.
Genellikle temsil edildiği gibi temelde bir güvenlik duvarı. Erişimi kesen ya da engelleyen bir duvardır, bu hem girişten (İnternetten bize) ya da tam tersine ... İçeriden Dışarıya.
Genel olarak Güvenlik Duvarları DMZ (askerden arındırılmış bölge) alanına kurulur. Bu bölge, temelde yönlendiricimizin dahili güvenlik duvarı ile çalışmadığı veya yönetmediği yerdir (ki bu çok fazla değildir). Bu şekilde tüm trafik sunucumuzda doğrulanır.
Ayrıca herhangi bir dağıtımın Güvenlik Duvarı veya Yönlendirici olarak kullanılabileceği de açıklığa kavuşturulmalıdır. Yalnızca zaten "Hazır" veya önceden derlenmiş olanlar vardır. NIDS (Saldırı Tespit Sistemi) ETC gibi şeylerle.
Bu dağıtımların her birinin kendi PRO'ları ve EKSİLERİ vardır.
Çok sayıda olmasına rağmen, birkaçını ve hangi seçeneklere sahip olduğunuzu belirteceğiz.
ClearO'lar
Daha önce ClarkConnect olarak adlandırılan bu dağıtım, Red Hat / CentOS, aşağıdakileri sunan şirketler için kapsamlı bir çözümdür:
- güvenlik duvarı iptables.
- Saldırı tespit sistemi HİÇBİR ŞEKİLDE
- Sanal Özel Ağ (PPPT, IPSec, OpenVpn)
- İçerik filtrelemeli proxy (Kalamar, DansGuardian)
- e-posta hizmetleri (Web posta, Postfix, SMTP, POP3/ s, IMAP/ s)
- Grup yazılımı (Kolab)
- Veritabanı ve Web Sunucusu (LAMBA)
- Dosya Sunucusu ve Yazdırma Hizmetleri (Samba ve CUPS)
- Flexshares (çok protokollü birleşik depolama kullanarak CIFS, HTTP/ S, FTP/ S ve SMTP)
- MultiWAN (Hata Toleranslı İnternet Tasarımı)
- Sistem ve hizmet istatistikleri raporları (MRTG ve diğerleri)
<h3Şeytan Linux
Yönlendirici / Güvenlik Duvarı olarak kullanılacak bir GNU / Linux dağıtımıdır, eski bir bilgisayardan çalıştırılabildiği bir Canlı CD'den çalıştırılır ve çalıştırılır. Grafik arayüz kullanmaz, DNS, Web, FTP, SMTP hizmetleri, Mysql, Wget ve Lynx gibi araçlar ve OpenVPN ve Shorewall gibi güvenlik yardımcı programlarını içerir. Çizilmeden Linux(Sıfırdan Linux), kullanıcının kendi özel sürümlerini oluşturmasına izin veren bir Linux dağıtım oluşturma sistemi.
http://www.devil-linux.org/
Endian Güvenlik Duvarı
Bu bir dağıtım GNU / Linux İtalyan Endian Srl ve Endian topluluğu tarafından geliştirilen, Yönlendirme / Güvenlik Duvarı konusunda uzmanlaşmış açık kaynak. Başlangıçta IpCop'a dayanıyor ve sırayla SmoothWall'un bir çatalı olan başka bir dağıtım.
Sürüm 2.2 şunları içerir:
- güvenlik duvarı (Her iki yönde)
- Sanal Özel Ağ (VPN) Geçit ile OpenVPN o IPsec
- ağ antivirüs
- ağ antispam
- E-Posta Antivirüs
- E-Posta Antispam
- Şeffaf HTTP Proxy
- İçerik filtreleme
- Hotspot / Kablosuz
- SIP desteği VoIP
- Ağ Adresi Çevirisi
- Çoklu IP adresi (takma adlar)
- HTTPS web arayüzü
- Bağlantı istatistikleri
- Ağ trafik günlüğü
- Günlüklerin harici bir sunucuya iletilmesi
- DHCP sunucusu
- NTP sunucusu
- IDS (Saldırı Tespit Sistemi)
- ADSL Modem Desteği
floppyfw
Çalışan bir GNU / Linux dağıtımıdır BusyBox önyüklenebilir bir diskette bir güvenlik duvarı / yönlendirici sağlamak için.
floppyfw tarafından tutulur thomas lundquist, sürekli gelişme altında. Mevcut sürüm 3.0.12'dir.
Gereksinimler
- Intel 80386SX işlemci veya daha iyisi
- İki ağ kartı
- 1.44 MB disket sürücüsü
- 12 MB RAM
Kapsar:
- Erişim kontrol listeleri
- ip maskeleme (ağ adresi çevirisi)
- paket filtreleme
- Gelişmiş Yönlendirme
- Trafik Shapping
- PPPoE
- yayıncılar tarafından kullanılan basit paketleme sistemi, VPN, trafik değiştirme
- Yerel ve uzaktan klogd / syslogd ile günlük kaydı
- Konsol üzerinden seri bağlantı noktası desteği
- Dahili ağlar için DHCP sunucusu ve DNS önbelleği
http://www.zelow.no/floppyfw/index.html
Bu dağıtımların çoğu, belirli yönlendirici türlerine de kurulabilir.
Yönlendiricilerde en çok kullanılan
openwrt
Yönlendiricilerde ve gömülü aygıtlarda bulunan bir GNU / Linux dağıtımıdır. Opkg paket yönetim sistemi altında kurulan ve kaldırılan yaklaşık 2000 yazılım paketinden oluşur. OpenWrt BusyBox ash komut satırı arayüzü veya LuCI web arayüzü kullanılarak yapılandırılabilir.
Operwrt, CPE yönlendiricileri, konut ağ geçitleri, akıllı telefonlar, cep bilgisayarları veya PDA'lar ve OLPC gibi küçük dizüstü bilgisayarlarda çalışabilir, ancak sıradan x86 bilgisayarlarda da çalışması mümkündür. Proje, proje yönetimi, hata düzeltmeleri ve kod geliştirme için bir wiki, forum, SVN Kaynak Sürüm Kontrolü ve Trac içerir.Ek teknik destek IRC aracılığıyla sağlanır.
Diğerleri ... * m0n0wall
* pfSense
*Clark Bağlantısı
* e-kutu
* Pürüzsüz Duvar
* Çöz
*IPCop
Bu dağıtımlardan birini kurduğunuz için değil, ağınızın dünyadaki en güvenli ağ olacağını söyleyerek bitiriyorum. Her şey, tüm sisteme verdiğiniz kullanıma, konfigürasyona ve bakıma bağlıdır.
Selamlar!
OpenWRT linux gömülüdür, işletim sisteminden daha çok bellenime benziyor, yine de linux olmasına rağmen, bu yazının özü.
Ayrıca en azından şu ikisine de bakmanızı tavsiye ederim:
- Astaro Security Linux (şu anda SOPHOS'a aittir, antivirüs olanları, buraya koymak için URL'yi aradım) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- Vyatta Çekirdeği http://www.vyatta.org/
- PfSense de çok iyidir, ancak daha önce de belirtildiği gibi, BSD tabanlıdır
yönlendirici yapmak için linux dağıtımları gönderiniz yok mu ??? havalı olurdu
Çalışmamda kullandıkları pfsense, ancak bu bir BSD dağıtımı
http://distrowatch.com/table.php?distribution=pfsense
Evet, orada da okudum. Onu çok iyi okudum.
En iyisi, linux'a değil, BSD'ye dayalı olmasına rağmen, pfsense'dir.Bu FW ayrıca yük dengeleme, PF, vb. De yapar. Güvenlik söz konusu olduğunda gerçek bir mokstro
Utangle'ı işimde kullanıyorum, kolay ve ayrıca yönettiğim 100 şubede sahip olduğum 3 PC için yeterince süper olan ücretsiz bir Lite sürümüne sahipler.
Bu kadar çok dağıtım olduğunu bilmiyordum güvenlik duvarı linux üzerinde
Selamlar!
Çok iyi giden bir başka şey BrazilFw.
Saygılarımızla,
Bir durumum var ve bana yardım edip edemeyeceğinizi görmek için aşağıdaki gibi.
Bir kalamar 2.7 sunucum var ve her şey yolunda gidiyor, sorun ağdaki bazı bilge adamlar internette bulunanların bir proxy'sini yerleştirip yüzüme bana güldüğünde ortaya çıkıyor.
Şimdi, bu internet proxy'lerini kullanmamaları ve sadece iç ağdan olanı kullanabilmeleri için nasıl yapabilirim?
Bu durumda yardımınıza açığız.
Faust Disla
PfSense, açık farkla en iyisidir, epeyce, -birçok- işlevdir, işini çok iyi yapar.
Onu çok az tanıdıklarını fark ettim.