Top 6 Linux-palomuuriohjelmistoa vuodelta 2021 Linux-järjestelmän ja palvelimen suojaamiseen

Palomuurin esittely

Palomuuri on kokoelma sääntöjä. Kun datapaketti siirtyy suojatulle verkkoalueelle tai sieltä pois, sen sisältö (erityisesti sen lähdettä, päämäärää ja protokollaa, jota se aikoo käyttää, koskevat tiedot) analysoidaan palomuurisääntöjen avulla sen selvittämiseksi, pitäisikö se päästää läpi. Tässä on yksinkertainen esimerkki:

Linuxin perusteet

Linux-järjestelmän ylläpitäjänä Linux-järjestelmien tai verkkoinfrastruktuurin tietoturvan varmistaminen on tärkeässä roolissa. Jotta voit rakentaa järkevän turvallisuuden hallinnan, sinun on käytettävä tiettyjä sääntöjä Linux-palomuurissa. Nämä Linuxin palomuurisäännöt valvovat ja hallitsevat saapuvaa ja lähtevää verkkoliikennettä ja sallivat vain laillisen yhteyden sisäisen ja ulkoisen verkon välillä.

Linux liitetään usein koodaajien ja ohjelmoijien käyttöjärjestelmäksi.

Linux-jakelupakettien mukana tulee usein peruspalomuuri. Usein tämä ei ole aktiivinen oletusarvoisesti on saatava aktivoitua.

Lisäksi tämä on luultavasti normaali Iptables tarjotaan, vaikka vähemmän kokeneet käyttäjät saattavat kamppailla tämän kanssa. UFW – Uncomplicated Firewall voidaan myös niputtaa joidenkin distrojen mukana, ja sen tarkoituksena on helpottaa prosessia.

Mutta on olemassa distroja ja sovelluksia, jotka voivat palvella parempia käyttäjiä ja myös kokeneempia käyttäjiä, mikä tekee palomuurin asentamisesta ja konfiguroimisesta yksinkertaisempaa, joka sopii tarpeisiisi.

Jotkut, kuten ClearOS, rakentavat sen osaksi käyttöjärjestelmää osana suojauksen huomiota, mutta monet muut vaihtoehdot ovat sovelluksia, jotka haluaisivat estää rogue-IP:t, valvoa portteja ja pysäyttää muutenkin huonojen pakettien häirinnän koneellesi.

Monille kotikäyttäjille ei ole paljon varsinaisia asetuksia, joita on räätälöitävä, joten helpot sovellukset saattavat olla suositumpia, mutta kaikille, jotka pyrkivät hallitsemaan konettaan palvelimelle, lisätyt kontrollit ja edistyneet hallintavaihtoehdot ovat yleensä sitä tervetulleempia.

Suhteessa: – Miten turvata ja nopeuttaa Linux OS PC

Top 6 Linux-palomuuriohjelmistoa

ClearOS

ClearOS on paras Linux-ohjelmisto ja tarjoaa parhaat ominaisuudet:-

• Käyttäjäystävällinen
• Laajenee tarpeittesi mukaan
• Näppärän näköinen distro

ClearOS on ylivoimaisesti tyylikkäin ja parhaan näköinen palomuurin distro tämän roundupin sisällä. On selvää, että käyttöliittymän luomiseen on käytetty paljon aikaa ja huomiota.

Koska suurin osa virustorjuntadistroista on laadittu nörttejä varten, on hienoa löytää virkistävä muutos siinä, mistä näyttää tulleen de facto-standardi, jonka mukaan ”kasaa se yhteen ja mieti käyttöliittymää myöhemmin”. Tämä sanoi, että ClearOS toimii varsin iloisesti ja helposti komentoriviltä, jotta kokeneemmat käyttäjät saavat sen käyttöönsä.

Asennus on kivuton ja kestää noin 10 minuuttia. Sinulle annetaan mahdollisuus aloittaa Public Server tai Gateway tavalla, joka perustuu siihen, miten haluat käyttää ClearOS.

Kun se on tehty, käynnistä uudelleen ja sinulle annetaan kaikki tiedot, joita tarvitset käyttää ja hallita uutta palomuuria . Kaikki on yksinkertaista – on selvää, että paljon ajatusta on käytetty ClearOS:n luomiseen niin helpoksi kuin mahdollista.

Kun olet suorittanut asennuksen ja saanut verkkosivuston hallintajärjestelmän, ei kestä kauan tutustua kaikkiin ClearOS:n moniin asetuksiin ja ominaisuuksiin, koska distro tarjoaa ’Getting Started’ -apua heti, kun kirjaudut käyttöliittymään. Palomuurisääntöjen asettaminen on nopeaa ja kivutonta, samoin kuin monet muutkin asetukset.

ClearOSin olennaisin ominaisuus on sen käytettävyys, mutta tässä distrossa on kyse paljon muustakin kuin vain tyylikkäästä ulkonäöstä. Se sisältää myös paljon ominaisuuksia – tämä ei ainoastaan tarjoa yksinkertaista ja siistiä tapaa hallita palomuuria, vaan mahdollistaa myös lisäpalveluiden lisäämisen järjestelmään.

Kaiken kaikkiaan ClearOS on tehokas distro. Koska se on saatavilla sekä ilmaisena ”Community”- että maksullisena ”Professional”-muunnoksena, se on ihanteellinen sekä yksityis- että yrityskäyttöön.

Voit ladata ClearOS:n täältä

IPCop

IPCop-palomuuri, joka tarjoaa paljon tietoja verkkoasetuksistasi ja antaa helpoimmat tavat

• Tarjoaa tehokkaan suojan
• Tarjoaa paljon tietoa verkostasi
• Käyttöliittymä ei näytä kovin hyvältä

Tämä distro, vaikka onkin täysin erilainen kuin IPFire, käyttää erittäin hyödyllistä värikoodausjärjestelmää, joka on hyvin samankaltainen kuin tämä jälkimmäinen, eri yhteyksien esittämiseksi. Vihreä tarkoittaa lähiverkkoa, purppuranpunainen verkkoa, oranssi DMZ:täsininen langattomia asiakkaita.

IPCop oli alunperin Smoothwallin haara (jota käsittelemme myös myöhemmin), ja se toimitettiin sittemmin IPFire-tiimiltä, koska IPCopin päivitykset ovat harvassa. Viimeisin variantti (2.1.9) sai ensi-iltansa helmikuussa 2015.

Asennus on suhteellisen yksinkertainen, mutta sekaan on kuitenkin heitetty joukko jokerikysymyksiä. Vaikka nämä voivat hämmentää aloittelevaa käyttäjää, oletusasetusten vaatiminen ei aiheuta ongelmia, ellei sinulla ole hyvin erikoista verkkokokoonpanoa. IPCopin tärkeimpiin etuihin kuuluu se, että asennuskuva on melko pieni (noin 60 Mt) ja sen voi kopioida DVD-levylle tai muistitikulle.

IPCopin verkkokäyttöliittymä vaikuttaa kömpelöltä, vaikka testimme osoittivat, että tämä oli vain psykologista, sillä se reagoi todella hämmästyttävän nopeasti. Mutta Smoothwallin toimittamien ”reaaliaikaisten” kaavioiden lisäksi IPCop antaa paljon enemmän tietoa lähiverkkoasennuksestasi, myös itse palomuurin toiminnasta, kuten tiedot niistä linkeistä, jotka ovat nyt auki.

Palomuuri tarjoaa myös ’välimuistipalvelimen’, joten voit tallentaa usein käytetyt sivut välimuistiin kaikkialle.

IPCop tekee loistavaa työtä palomuuriksi, tarjoaa paljon tietoa järjestelmässäsi tapahtuvasta liikenteestä, ja vaikka se ei ehkä olekaan maailman kaunein distro, se tekee juuri sen, mitä sen on tarkoitus tehdä.

Voit ladata IPCopin täältä

OPNsense

OPNsense on helppokäyttöinen avoimen lähdekoodin palomuuri:-

• Ominaisuuspainotteinen
• Viikoittaiset tietoturvapäivitykset
• OpenVPN-tuki

OPNsense on helppokäyttöinen avoimen lähdekoodin palomuuri FreeBSD 10:n mukaan.1 pitkäaikaisen tuen varmistamiseksi. Selvästi työn nimi tulee sanoista’open’ ja’feel’, jotka tarkoittavat: ’Avoin lähdekoodi on looginen.’

OPNsense-projekti alkoi tammikuussa 2015 vakiintuneen pfSense-palomuurin haarana. Ryhmä väitti motiivinsa haarautumiseen osoittautuneen osittain siksi, että pfSense hyödynsi tällä hetkellä eräänlaista lisenssiä, ja osittain siksi, että he ajattelivat voivansa tuottaa vakaamman palomuurin.

OPNsense tarjoaa viikoittaisia tietoturvapäivityksiä, joten se pystyy reagoimaan uhkiin välittömästi. Se sisältää monia kehittyneitä ominaisuuksia, joita tavallisesti on vain kaupallisissa palomuureissa, esimerkiksi ahead caching proxy ja tunkeutumisen tunnistus. Lisäksi se tukee OpenVPN:n käyttöä.

OPNsense sisältää erittäin rikkaan, Phalcon PHP:llä kirjoitetun graafisen käyttöliittymän, jota on todellinen ilo käyttää. Sen lisäksi, että OPNsense on tullut houkuttelevammaksi kuin pfSsensen portti, se tehtiin osittain sen vuoksi, miten ryhmä uskoi, että graafisella käyttöliittymällä ei pitäisi olla pääkäyttäjäoikeuksia, koska se voi johtaa turvallisuusongelmiin.

GUI sisältää erittäin yksinkertaisen hakupalkin lisäksi upouuden System Health -moduulin. Tämä moduuli on interaktiivinen ja antaa visuaalista palautetta analysoitaessa omaa verkkoa. Voit myös viedä tiedot CSV-muotoon lisätutkimuksia varten.

Tämä on voimakas Deep Packet Inspection -tyyppi, jossa sen sijaan, että OPNsense estäisi vain IP-osoitteen tai rajapinnan, se voi tutkia yksittäisiä tietopaketteja tai linkkejä ja tarvittaessa estää ne ennen kuin ne pääsevät lähettäjälle. OPNsense tarjoaa myös LibreSSL:n OpenSSL:n sijaan.

Voit ladata OPNsensen täältä

IPFire

IP fire yksinkertaisesti käyttää palomuuria paremmilla kehittyneillä ominaisuuksilla:-

• Helppo asentaa
• Vakavasti tietoturvaa
• Hyvin kevyt

IPFire on Linux-palomuurin distro, joka keskittyy käyttäjäystävällisyyteen ja vaivattomaan asentamiseen turvallisuudestasi tinkimättä, ja joka tukee hyödyllisiä ominaisuuksia, kuten tunkeutumisen tunnistusta.

IPFire on tehty erityisesti palomuureja ja -medioita vasta-alkajille ja se voidaan asentaa muutamassa minuutissa. Asennusmenettelyn avulla voit konfiguroida oman järjestelmäsi erilaisiin suojausosioihin, ja jokainen osio on värikoodattu. Vihreä osio on turvallinen paikka, joka edustaa kaikkia tavallisia asiakkaita, jotka on liitetty langalliseen lähiverkkoon. Punainen osio kuvastaa maailmanverkkoa.

Vierailijat eivät voi siirtyä karmiininpunaisesta osiosta mihinkään muuhun osioon, ellet ole määrittänyt sitä niin virustorjunnassa. Oletusasennus on saada kahdella verkkokortilla varustettu laite, jossa on vain vihreä ja punainen osio. Asennuksen aikana voit kuitenkin käyttää myös sinistä osiota langattomia yhteyksiä varten ja oranssia osiota, jota kutsutaan DMZ:ksi, lähes kaikkia julkisia palvelimia varten.

Kun asennus on valmis, voit määrittää parempia ja lisävaihtoehtoja ja lisäosia intuitiivisen web-käyttöliittymän kautta.

Voit ladata IPFiren täältä

pfSense

Tärkein palomuurijakelu tässä:-

• Puhdas käyttöliittymä
• Ominaisuusrikas
• Ei muita kuin palomuuriin liittyviä lisävarusteita

Pitkälti OPNsensen tavoin pfSense perustuu FreeBSD:hen ja se on tehty erityisesti toimimaan reitittimenä ja palomuurina. Kuten aiemmin mainitsimme, haarautuminen näiden molempien töiden välillä oli kiistanalaista ja pfSensenellä on kuitenkin monia uskollisia käyttäjiä. Päivityksiä julkaistaan Rs.

Tämä distro toimii erilaisilla laitteistoilla, mutta tukee nyt vain x86-arkkitehtuuria. Verkkosivusto sisältää hyödyllisen laitteisto-oppaan, jonka avulla voit valita yhteensopivan laitteen.

Asennus tehdään komentoriviltä, mutta se on helppoa. Voit valita käynnistyksen joko CD-levyltä tai USB-asemalta.

Asennusavustaja pyytää sinua määrittämään portit asennuksen aikana sen sijaan, että määrittäisit portit sen jälkeen, kun olet käynnistänyt Internet-käyttöliittymän. On mahdollista käyttää automaattista tunnistusominaisuutta selvittääksesi, että verkkokortti on tuo.

Palomuuri sisältää muutamia sisäänrakennettuja ominaisuuksia, kuten multi-WAN, dynaaminen DNS, laitteiston vikasietoisuus ja ainutlaatuiset todennusmenettelyt. Toisin kuin IPFire, pfSense on ominaisuus saada captive portal, jossa kaikki DNS-kysymykset voidaan ratkaista yhteen IP-osoitteeseen kuin laskeutumissivu ihmisille Wi-Fi hotspot.

Tämä distro on puhdas käyttöliittymä ja on erittäin helppo käyttää. Jälleen kerran, koska se perustuu BSD:hen, osa käytetystä kielestä on hämmentävää, mutta sen omaksuminen ei vie kauaa.

PfSense on ehkä markkinoiden erittäin monipuolinen palomuurin distro, mutta putoaa alas muiden kuin palomuuriin liittyvien lisäominaisuuksien vähäisyyden vuoksi. Jos haluat vain hyvin yksinkertaisen palomuurin, et voi mennä pieleen valitsemalla pfSensen, mutta jos tarvitset jotain muuta kuin tämän yksinkertaisen toiminnon, saatat haluta miettiä jotain muuta distroa.

Voit ladata pfsensen täältä

Smoothwall Express

Parhaat tarpeelliset palomuurit, jotka ovat kiitettävän käyttäjäystävällisiä:-

• Helppokäyttöinen
• Tarjoaa yhteensopivuuden vanhempien laitteistojen kanssa
• Lyhyt edistyneistä ominaisuuksista

Smoothwall Express on todennäköisesti tunnetuin palomuurin distro. Tutkiaksemme tätä teimme nopean kyselyn 20:lle Linux-nörtille ja pyysimme heitä mainitsemaan jonkin palomuuripiirin. Heistä 19 keksi Smoothwallin ensimmäisenä.

Smoothwall Expressin asennus on tekstipohjainen, mutta sinun ei tarvitse tuntea Linux-konsolia ja kaikki on melko suoraviivaista. Saatat halutessasi ladata tai tulostaa asennusoppaan, joka auttaa sinua asennusprosessin läpi. Jotta voit tehdä tämän, sinun on luotava minun smoothwall-profiili.

Developer on korvamerkitty henkilöille, joiden on todella työskenneltävä Smoothwall-työn viestinnän parissa. Express on Smoothwallin riisuttu malli, joka takaa maksimaalisen yhteensopivuuden vanhojen laitteistojen kanssa.

Jos sinulla ei ole erittäin erikoisia verkkoasetuksia, voit yleensä hyväksyä oletusvalinnat.

Online-ohjauspaneeli on suoraviivainen ja helposti ymmärrettävä. Smoothwall Express ei tarjoa paljon lisäominaisuuksia, mutta se ei mahdollista, että sinulla on toinen tili, jolla voit komentaa päälinkkiä, mikä on erityisen hyödyllistä, kun käytät uppopalvelinta yhdessä sen välimuistiin tallentavan web-välityspalvelintuen kanssa.

Smoothwall Expressin etuihin kuuluu sen tarjoama helppous sisäisen DNS:n suorittamisessa – uuden isäntänimen sisällyttäminen vaatii vain muutaman sekunnin. Myös staattisten IP-osoitteiden määrittäminen ja etäyhteyksien salliminen onnistuu muutamalla hiiren napsautuksella.

Ainut testauksen aikana havaitsemamme vaikeus oli se, että staattisten DHCP-vuokraustehtävien delegoinnissa on napsautettava Insert ja sen jälkeen Save (Lisää ja tallenna) -painiketta, eikä ole erityisen ilmeistä, että seuraava vaihe on suoritettava.

Voit ladata Smoothwallin täältä

Loppupäätelmä

Oikein sopivan palomuurin distron valinta määräytyy pääosin omien tarpeidesi mukaan, mutta olivatpa ne mitkä tahansa, palomuurin suojaaminen on pelkkää maalaisjärkeä, kun otetaan huomioon verkkouhkien suuri määrä nykyään. Kuitenkin perusturvallisuuden lisäksi, kun palomuuri on asennettu, voi olla arvokasta saada pari lisäominaisuutta varmuuden vuoksi.

Voittaja

Meille nurkkaan laitettu laatikko, jota ei käytetä koko laajuudessaan, on kuitenkin laatikko, joka menee hukkaan. Tästä syystä käytämme mieluummin virtualisointia, jossa palomuuri voi toimia virtuaalisena isäntänä täsmälleen samalla laitteistolla, jota käytät nettisurffailuun.

Vaikka ClearOS pysyy tehokkaimpana palomuurina, virtualisointi ei ole aivan yhtä yksinkertaista kuin IPFiren kaltaisilla lisävirustorjuntadistroilla. Ja tämä yhdessä sen kanssa, että IPFire mahdollistaa helpon räätälöinnin lisäosatukea tarjoavan Pakfiren avulla, tarkoittaa, että se on niukka voittaja ClearOS:n edelle ja saa kultaisen pokaalimme.

Mutta Smoothwall Express ansaitsee kunniamaininnan. Se on ainoa palomuuri, joka asennettuaan jatkaa toimintaansa minimaalisella kehotuksella ja häirinnällä sinusta. Jos joudut joskus etsimään tiettyjä asetuksia, myös ne ovat helposti löydettävissä.