Úvod firewallu
Firewall je soubor pravidel. Když se datový paket pohybuje do chráněné oblasti sítě nebo z ní, je jeho obsah (konkrétně údaje o zdroji, cíli a protokolu, který hodlá použít) analyzován z pravidel brány firewall, aby se zjistilo, zda by měl být propuštěn. Zde je jednoduchý příklad:
Základy systému Linux
Pro správce systému Linux hraje důležitou roli zajištění bezpečnosti systémů Linux nebo síťové infrastruktury. Pro vybudování řádné správy zabezpečení je třeba používat určitá pravidla v bráně firewall systému Linux. Tato pravidla brány firewall systému Linux kontrolují a řídí příchozí a odchozí síťový provoz a povolují pouze legitimní spojení mezi vnitřní a vnější sítí.
Linux je basicky spojován jako operační systém pro programátory a kodéry.
Distribuce systému Linux často přicházejí se základním firewallem, který je k němu přibalen. Často nebude ve výchozím nastavení aktivní, bude se muset aktivovat.
Dále to budou pravděpodobně běžné poskytované Iptables, i když méně zkušení uživatelé s tím mohou mít problémy. UFW – Uncomplicated Firewall může být také přibalen k některým distribucím a má v úmyslu tento proces usnadnit.
Existují však distribuce a aplikace, které mohou vyhovět lepším i zkušenějším uživatelům, což usnadňuje nastavení a konfiguraci firewallu, který je vhodný pro vaše požadavky.
Některé, jako například ClearOS, jej zabudovávají do operačního systému jako součást své ochranné pozornosti, ale mnoho dalších možností jsou aplikace, které by chtěly blokovat nepoctivé IP adresy, monitorovat porty a jinak zabránit tomu, aby špatné pakety zasahovaly do vašeho počítače.
Pro mnoho domácích uživatelů není mnoho skutečných nastavení, která je třeba přizpůsobit, takže jednoduché aplikace mohou být oblíbenější, ale pro každého, kdo se snaží ovládat svůj stroj pro server, budou mít přidané ovládací prvky a pokročilé možnosti ovládání tendenci být tím vítanější.
Související: – Jak zabezpečit a zrychlit počítač s operačním systémem Linux
Top 6 Linux Firewall Software
ClearOS
ClearOS je nejlepší software pro Linux a poskytuje nejlepší funkce:-
- Uživatelsky přívětivý
- Rozšiřuje se podle vašich potřeb
- Šikovně vypadající distribuce
ClearOS je zdaleka nejelegantnější a nejlépe vypadající firewallová distribuce uvnitř tohoto přehledu. Je zřejmé, že tvorbě rozhraní bylo věnováno mnoho času a pozornosti.
Protože většina antivirových distribucí je složena pro geeky, je úžasné najít osvěžující posun v tom, co se zdá být de facto standardem „poskládat to dohromady a o rozhraní uvažovat později“. To řekl ClearOS bude fungovat docela šťastně a snadno z příkazového řádku získat náročnější uživatele.
Instalace je bezbolestná a trvá přibližně 10 minut. Máte možnost začít způsobem Public Server nebo Gateway, podle toho, jakým způsobem chcete ClearOS využívat.
Po dokončení restartujte počítač a budou vám poskytnuty všechny informace, které budete potřebovat pro přístup a správu vašeho nového firewallu. Vše je jednoduché – je zřejmé, že se při vytváření systému ClearOS myslelo hodně na to, aby byl co nejjednodušší.
Když dokončíte nastavení a získáte systém správy webových stránek, nebude trvat dlouho, než se seznámíte se všemi mnoha nastaveními a atributy systému ClearOS, protože distribuce poskytuje pomoc „Začínáme“, jakmile se přihlásíte do rozhraní. Nastavení pravidel brány firewall je rychlé a bezbolestné, stejně jako spousta dalších konfigurací.
Nejvýznamnější vlastností ClearOS je jeho použitelnost, ale tato distribuce je o mnohem více než jen o elegantním vzhledu. Obsahuje také spoustu funkcí – nejenže poskytuje jednoduchý a přehledný způsob ovládání firewallu, ale také umožňuje začlenění dalších služeb do systému.
Celkově je ClearOS silným distrem. Jelikož je k dispozici jak v bezplatné variantě „Community“, tak v placené variantě „Professional“, je ideální pro osobní i firemní použití.
Distribuci ClearOS si můžete stáhnout zde
IPCop
Brána firewall IPCop, která poskytuje spoustu podrobností o nastavení vaší sítě a poskytuje nejjednodušší způsoby
- Poskytuje účinnou ochranu
- Poskytuje spoustu informací o vaší síti
- Rozhraní nevypadá nejlépe
Tato distribuce, ačkoli se zcela liší od IPFire, používá velmi užitečné barevné kódování velmi podobné tomuto druhému, aby reprezentovalo různá připojení. Zelená je pro LAN, karmínová pro web, oranžová pro DMZmodrá pro bezdrátové zákazníky.
IPCop byl původně odnoží Smoothwallu (kterému se budeme později také věnovat) a následně byl dodán od týmu IPFire, protože aktualizace IPCopu jsou vzácné. Poslední varianta (2.1.9) měla premiéru v únoru 2015.
Instalace je poměrně jednoduchá, nicméně do směsice je vhozena řada zástupných otázek. Ty sice mohou začínajícího uživatele zmást, ale vyžadování výchozích voleb nepovede k žádným problémům, pokud nemáte velmi zvláštní konfiguraci sítě. Mezi hlavní výhody IPCopu patří to, že instalační obraz je poměrně malý (přibližně 60 MB) a lze jej zkopírovat na DVD nebo flash disk.
Síťové rozhraní IPCopu se zdá být neohrabané, ačkoli naše testy ukázaly, že to bylo pouze psychologické, protože reagovalo opravdu úžasně rychle. Kromě grafů „v reálném čase“, které dodává Smoothwall, však IPCop poskytuje mnohem více informací o vaší LAN instalaci, také o fungování samotného firewallu, například záznam těch odkazů, které jsou právě otevřené.
Firewall také nabízí ‚caching proxy‘, takže můžete všude cachovat často navštěvované stránky.
IPCop odvádí na firewall fantastickou práci, poskytuje spoustu informací o provozu ve vašem systému, a i když to možná není nejhezčí distribuce na světě, dělá přesně to, k čemu je určena.
IPCop si můžete stáhnout zde
OPNsense
OPNsense je snadno použitelný open source firewall:-
- Nabitý funkcemi
- Týdenní aktualizace zabezpečení
- Podpora OpenVPN
OPNsense je snadno použitelný open source firewall podle FreeBSD 10.1, aby byla zajištěna dlouhodobá podpora. Je dostatečně jasné, že název úlohy pochází ze slov’open‘ a’feel‘, což znamená:
Projekt OPNsense vznikl v lednu 2015 jako odnož zavedeného firewallu pfSense. Skupina tvrdila, že jejich motivy pro rozvětvení úlohy se ukázaly částečně kvůli druhu licence, kterou pfSense v současné době využívá, a částečně proto, že si mysleli, že mohou vytvořit stabilnější firewall.
OPNsense poskytuje týdenní aktualizace zabezpečení, takže může okamžitě reagovat na hrozby. Obsahuje mnoho pokročilých funkcí, které byste běžně našli pouze v komerčních firewallech, například předsunutou cache proxy a detekci narušení. Navíc podporuje používání OpenVPN.
OPNsense obsahuje mimořádně bohaté grafické rozhraní napsané v jazyce Phalcon PHP, které je opravdu radost používat. Kromě toho, že se stal atraktivnějším než port pfSense, byl OPNsense vytvořen částečně na základě toho, jak se skupina domnívala, že grafické rozhraní by nemělo mít přístup roota, protože to může vést k bezpečnostním problémům.
Grafické rozhraní obsahuje kromě zcela nového modulu System Health také velmi jednoduchý vyhledávací panel. Tento modul je interaktivní a poskytuje vizuální zpětnou vazbu při analýze vlastní sítě. Data můžete také exportovat do formátu CSV pro další zkoumání.
Jedná se o silný typ hloubkové kontroly paketů, kdy místo pouhého blokování IP adresy nebo rozhraní může OPNsense pečlivě zkoumat jednotlivé informační pakety nebo odkazy a v případě potřeby jim zabránit dříve, než se dostanou k odesílateli. OPNsense také poskytuje LibreSSL nad OpenSSL.
Systém OPNsense si můžete stáhnout zde
IPFire
IP fire jednoduše používá firewall s lepšími pokročilými funkcemi:-
- Jednoduché nastavení
- Seriózní zabezpečení
- Příjemně lehký
IPFire je linuxová distribuce firewallu zaměřená na uživatelskou přívětivost a snadnou instalaci bez ohrožení bezpečnosti, která podporuje některé užitečné funkce, jako je detekce narušení.
IPFire je speciálně vytvořen pro muže a ženy, kteří s firewally a médii začínají, a může být nainstalován během několika minut. Postup nastavení umožňuje nakonfigurovat vlastní systém do různých bezpečnostních sekcí, přičemž každá sekce je barevně odlišena. Zelená sekce je bezpečné místo představující všechny běžné zákazníky připojené k místní kabelové síti. Červená sekce odráží celosvětovou síť.
Žádný návštěvník nemůže projít z karmínové do jiné sekce, pokud jste ji takto nenakonfigurovali v antivirovém programu. Při výchozí instalaci získáte zařízení se dvěma síťovými kartami pouze se zelenou a červenou sekcí. Během instalace však můžete využít také modrou sekci pro bezdrátová spojení a oranžovou sekci nazvanou DMZ pro téměř všechny veřejné servery.
Po dokončení instalace můžete konfigurovat lepší a další možnosti a doplňky prostřednictvím intuitivního webového rozhraní.
Zde si můžete stáhnout IPFire
pfSense
Nejdůležitější distribuce firewallů zde:-
- Čisté rozhraní
- Bohatá výbava
- Žádné nefirewallové doplňky
Podobně jako OPNsense se pfSense opírá o FreeBSD a je vytvořen speciálně pro funkci směrovače a firewallu. Jak jsme již zmínili, rozvětvení mezi oběma těmito úlohami bylo sporné a pfSense má přesto mnoho věrných uživatelů. Aktualizace jsou publikovány Rs.
Tato distribuce běží na různém hardwaru, ale nyní podporuje pouze architekturu x86. Webové stránky obsahují užitečnou hardwarovou příručku, která vám umožní vybrat kompatibilní zařízení.
Instalace se provádí z příkazového řádku, ale je snadná. Můžete si vybrat, zda chcete spustit systém z disku CD, nebo z jednotky USB.
Instalační asistent si vyžádá přiřazení portů prostřednictvím instalace, nikoli až po zavedení systému do internetového rozhraní. Je možné použít atribut automatické detekce, abyste zjistili, že se jedná o síťovou kartu.
Brána firewall obsahuje několik vestavěných atributů, včetně multi-WAN, dynamického DNS, hardwarového failoveru a jedinečných postupů ověřování. Na rozdíl od IPFire má pfSense vlastnost získat kaptivní portál, kde lze všechny otázky DNS řešit na jednu IP adresu jako vstupní stránku pro lidi Wi-Fi hotspot.
Tato distribuce má čisté rozhraní a velmi snadno se používá. Jelikož je opět založeno na BSD, řada použitých jazyků je matoucí, ale netrvá dlouho, než se s nimi seznámíte.
PfSense je možná distro s velmi bohatou nabídkou funkcí firewallu na trhu, ale klesá kvůli nedostatku přidaných funkcí nesouvisejících s firewallem. Pokud vám jde pouze o velmi jednoduchý firewall, pak výběrem pfSense neuděláte chybu, ale pokud budete vyžadovat něco nad rámec tohoto jednoduchého ovládání, možná budete chtít popřemýšlet o některé z dalších distribucí.
Pfsense si můžete stáhnout zde
Smoothwall Express
Nejlepší potřebný firewall, který je chvályhodně uživatelsky přívětivý:-
- Snadno použitelný
- Nabízí kompatibilitu se starším hardwarem
- Nabízí málo pokročilých funkcí
Smoothwall Express je s největší pravděpodobností nejznámější distribucí firewallu. Abychom to prozkoumali, provedli jsme rychlý průzkum mezi dvaceti linuxovými geeky a požádali je, aby zmínili nějakou firewallovou distribuci. Devatenáct z nich uvedlo na prvním místě Smoothwall.
Instalace Smoothwall Express je textová, nicméně nemusíte mít znalosti o linuxové konzoli a vše je poměrně jednoduché. Možná si raději stáhnete nebo vytisknete průvodce instalací, který vám pomůže s postupem instalace. Abyste to mohli udělat, budete si chtít vytvořit svůj profil Smoothwall.
Vývojář je určen pro lidi, kteří opravdu potřebují pracovat na komunikaci úlohy Smoothwall. Express je osekaný model Smoothwallu, který zaručuje maximální kompatibilitu se starým hardwarem.
Pokud nemáte extrémně speciální nastavení sítě, můžete obecně přijmout výchozí volby.
On-line ovládací panel je přímočarý a snadno pochopitelný. Smoothwall Express nenabízí mnoho dalších funkcí, ale neumožní vám mít další účet pro ovládání hlavní linky, což je zvláště výhodné, když používáte ponorku, spolu s její podporou webového proxy serveru pro ukládání do mezipaměti.
Mezi výhody Smoothwall Express patří snadnost, kterou poskytuje při provádění interního DNS – začlenění nového hostitelského jména vyžaduje jen pár sekund. Přiřazení statických IP adres a povolení vzdáleného přístupu lze rovněž provést několika kliknutími myší.
Jediným problémem, který jsme během testování objevili, bylo, že delegování statických misí pronájmu DHCP vyžaduje kliknutí na tlačítko Vložit a následně na tlačítko Uložit, přičemž není nijak zvlášť zřejmé, že je třeba provést další krok.
Smoothwall si můžete stáhnout zde
Závěr
Výběr vhodné distribuce firewallu je dán především vašimi konkrétními potřebami, ale ať už jsou jakékoli, získat zabezpečení brány firewall je vzhledem k velkému množství hrozeb na internetu v dnešní době pouze otázkou zdravého rozumu. Nicméně kromě základního zabezpečení může být po nastavení firewallu užitečné mít pro jistotu i několik dalších funkcí.
Vítěz
Pro nás je však krabice v rohu, která není využita v celém svém rozsahu, krabicí zbytečnou. To je důvod, proč raději používáme virtualizaci, kdy firewall může pracovat jako virtuální hostitel přesně na tom samém hardwaru, který používáte pro surfování na internetu.
Ačkoli ClearOS zůstává nejefektivnějším firewallem, virtualizace není tak jednoduchá jako u dalších antivirových distribucí, jako je IPFire. A to spolu se skutečností, že IPFire umožňuje snadné přizpůsobení díky podpoře doplňků Pakfire, znamená, že těsně vítězí nad ClearOS a získává naši zlatou trofej.
Čestné uznání si však zaslouží i Smoothwall Express. Je to jediná brána firewall, která po instalaci bude pokračovat v činnosti s minimálními výzvami a zásahy z vaší strany. Pokud byste někdy potřebovali najít určitá nastavení, pak je také snadno objevíte.
.
Napsat komentář