Ті з нас, хто занурений у світ Росії GNU / Linux та вільне програмне забезпечення, ми звикли до того, що щодня ми знаємо різний розподіл, орієнтований на дуже різні речі.
Сьогодні я наводжу вам невеликий приклад цього. Ну, існує декілька (Багато) розподілів, заснованих або зосереджених на тому, щоб бути Брандмауером або Брандмауером. Але спочатку ... який біс є брандмауером?
За даними SAN Wikipedia.
Un брандмауер (брандмауер англійською мовою) - це частина системи або мережі, яка призначена для блокування несанкціонованого доступу, дозволяючи при цьому авторизований зв'язок.
Це пристрій або набір пристроїв, сконфігурованих для дозволу, обмеження, шифрування, дешифрування, трафіку між різними сферами дії на основі набору правил та інших критеріїв.
В основному це брандмауер, яким він зазвичай представляється. Це стіна, яка перерізає або перехоплює доступ, це може бути як від входу (Від Інтернету до нас), чи навпаки ... Від внутрішньої сторони до зовнішньої.
Як правило, брандмауери встановлюються в зоні DMZ (демілітаризована зона). Ця зона в основному є місцем, де наш маршрутизатор не працює та не працює з внутрішнім брандмауером (що не так вже й багато). Таким чином весь трафік перевіряється на нашому сервері.
Слід також пояснити, що будь-який дистрибутив можна використовувати як брандмауер або маршрутизатор. Є лише такі, які вже готові або скомпільовані. З такими речами, як NIDS (система виявлення вторгнень) тощо.
Кожен з цих дистрибутивів має свої плюси і мінуси.
Незважаючи на те, що їх багато, ми збираємось назвати декілька та які у вас є варіанти.
ClearOs
Раніше називався ClarkConnect, цей розподіл базується на Red Hat / CentOS, є комплексним рішенням для компаній, яке пропонує:
- брандмауер Iptables.
- Система виявлення вторгнень СНОРТ
- Віртуальна приватна мережа (PPPT, IPSec, OpenVpn)
- Проксі з фільтрацією вмісту (Кальмар, DansGuardian)
- послуги електронної пошти (веб-пошта, постфікси, SMTP, POP3/ с, IMAP/ с)
- Груповий посуд (Колаб)
- База даних та веб-сервер (ЛАМПИ)
- Файловий сервер та служби друку (Самба та CUPS)
- Flexshares (уніфіковане багатопротокольне зберігання з використанням CIFS, HTTP/ S, Ftp/ S, та SMTP)
- MultiWAN (толерантний до несправностей Інтернет-дизайн)
- Звіти про статистику системи та послуг (MRTG та інші)
<h3Devil Linux
Це дистрибутив GNU / Linux, який буде використовуватися як маршрутизатор / брандмауер, який працює і працює з Live-CD, завдяки чому він може працювати зі старого ПК. Він не використовує графічний інтерфейс, він включає служби DNS, Web, FTP, SMTP, інструменти, такі як Mysql, Wget і Lynx, і утиліти безпеки, такі як OpenVPN і Shorewall. Linux з нуля(Linux з нуля) система побудови дистрибутива Linux, яка дозволяє користувачеві створювати власні власні версії.
http://www.devil-linux.org/
Ендіан Брандмауер
Це розподіл GNU / Linux Відкритий код, що спеціалізується на маршрутизації / брандмауері, розроблений італійською компанією Endian Srl та спільнотою Endian. Спочатку він базується на іншому дистрибутиві IpCop, який, у свою чергу, був форком SmoothWall.
Версія 2.2 містить:
- брандмауер (Обидва напрямки)
- Віртуальна приватна мережа (VPN) Шлюз з OpenVPN o IPsec
- Сайт антивірус
- Сайт Антиспам
- Електронна пошта Антивірус
- Електронна пошта Антиспам
- Прозорий HTTP-проксі
- Фільтрування вмісту
- Точка доступу / бездротова мережа
- Підтримка SIP VoIP
- Переклад мережевих адрес
- Кілька IP-адрес (псевдоніми)
- Веб-інтерфейс HTTPS
- Статистика підключення
- Журнал мережевого трафіку
- Переадресація журналів на зовнішній сервер
- DHCP-сервер
- NTP-сервер
- IDS (система виявлення вторгнень)
- Підтримка модему ADSL
floppyfw
Це запущений дистрибутив GNU / Linux BusyBox забезпечити брандмауер / маршрутизатор на завантажувальній дискеті.
floppyfw підтримується Томас Лундквіст, в постійному розвитку. Поточна версія - 3.0.12
Вимоги
- Процесор Intel 80386SX або вище
- Дві мережеві карти
- 1.44 Мб дискета
- 12 Мб оперативної пам'яті
Включає в себе:
- Списки контролю доступу
- ip-masquerading (переклад мережевих адрес)
- фільтрація пакетів
- розширена маршрутизація
- Формування дорожнього руху
- PPPoE
- проста система упаковки, що використовується видавцями, VPN, розподіл трафіку
- Вхід через klogd / syslogd локально та віддалено
- Підтримка послідовного порту через консоль
- Сервер DHCP та кеш DNS для внутрішніх мереж
http://www.zelow.no/floppyfw/index.html
Багато з цих дистрибутивів також можна встановити на певних типах маршрутизаторів.
Найчастіше встановлюється в маршрутизаторах
openwrt
Це розподіл GNU / Linux, який можна знайти на маршрутизаторах та вбудованих пристроях. Він містить набір близько 2000 програмних пакетів, які встановлюються та видаляються в системі управління пакетами opkg. En openwrt Його можна налаштувати за допомогою інтерфейсу командного рядка BusyBox ash або веб-інтерфейсу LuCI.
Operwrt може працювати на маршрутизаторах CPE, житлових шлюзах, смартфонах, кишенькових комп'ютерах або КПК та невеликих ноутбуках, таких як OLPC, але також можливо, що він буде працювати на звичайних комп'ютерах x86. Проект включає вікі, форум, SVN Source Version Control та Trac для управління проектами, виправлення помилок та розробку коду. Додаткова технічна підтримка надається через IRC.
Інші ... * m0n0wall
* pfSense
* Clark Connect
*eBox
* Гладка стіна
* Розплутати
* IPCop
На закінчення я кажу, що не тому, що ви встановите один із цих дистрибутивів, ваша мережа буде найбезпечнішою у світі. Все залежить від використання, конфігурації та технічного обслуговування всієї системи.
Привіт!
OpenWRT - це вбудований Linux, він більше схожий на прошивку, ніж на ОС, хоча все ще є Linux, що є суттю цього допису.
Я також рекомендую переглянути вище, принаймні ці два:
- Astaro Security Linux (на даний момент належить SOPHOS, антивірусним, я дізнався, шукаючи URL-адресу, щоб розмістити його тут) http://www.astaro.com/blog/up2date/astaro-security-linux-20
- В’ятта Ядро http://www.vyatta.org/
- PfSense також дуже хороший, але, як уже зазначалося, він базується на BSD
у вас немає поста дистрибутивів Linux, щоб зробити роутер ??? це було б круто
Те, що вони використовують у моїй роботі, - це pfsense, але це дистрибутив BSD
http://distrowatch.com/table.php?distribution=pfsense
Так, я теж там його читав. Я добре про неї читав.
Далеко найкращим є pfsense, хоча він базується не на linux, а скоріше на BSD. Цей FW також виконує балансування навантаження, PF тощо. Що стосується безпеки, він справжній мокстро
Я використовую Utangle у своїй роботі, легко, і вони також мають безкоштовну просту версію, що більш ніж достатньо для 100 штук, які я маю в 3 відділеннях, якими я управляю.
Я не знав, що так багато дистрибутивів брандмауер на Linux
Привіт!
Ще одне, що робить дуже добре - BrazilFw.
З повагою,
У мене ситуація, і вона полягає в наступному, щоб дізнатись, чи можете ви мені допомогти.
У мене встановлений сервер squid 2.7, і все працює нормально, проблема виникає, коли якийсь розумник в мережі розміщує проксі-сервер тих, хто там в Інтернеті, і сміється мені в обличчя.
Тепер, як я можу зробити так, щоб вони не могли використовувати ці інтернет-проксі-сервери, а могли використовувати лише той, що є у внутрішній мережі.
У цьому випадку ваша допомога вітається.
Фаусто Дісла
PfSense на сьогоднішній день є найкращою, досить багато, -багато- функцій, вона дуже добре виконує свою роботу.
Я помічаю, що вони його дуже мало знають.