Introduzione al firewall
Un firewall è un insieme di regole. Quando un pacchetto di dati entra o esce da un’area di rete protetta, il suo contenuto (in particolare, i dati riguardanti la sua fonte, l’obiettivo e il protocollo che intende utilizzare) viene analizzato dalle regole del firewall per scoprire se deve essere permesso di passare. Ecco un semplice esempio:
Basic of Linux
Per svolgere un ruolo importante come amministratore di sistema Linux, garantire la sicurezza dei sistemi Linux o dell’infrastruttura di rete gioca un ruolo importante. Per costruire una sana gestione della sicurezza, è necessario utilizzare alcune regole nel firewall di Linux. Queste regole del firewall di Linux controllano e gestiscono il traffico di rete in entrata e in uscita e permettono solo la connessione legittima tra la rete interna ed esterna.
Linux è bassamente associato come un sistema operativo per codificatori e programmatori.
Le distro Linux arrivano spesso con un firewall di base in bundle con quello. Spesso questo non sarà attivo di default e dovrà essere attivato.
Inoltre questo sarà probabilmente il normale Iptables fornito, anche se gli utenti meno esperti potrebbero lottare con questo. UFW – Uncomplicated Firewall può anche essere fornito in bundle con alcune distro, e intende rendere il processo più facile.
Ma ci sono distro e applicazioni là fuori che possono soddisfare l’utente più bravo e anche quello esperto, il che rende più semplice impostare e configurare un firewall che sia appropriato per le vostre esigenze.
Alcuni, come ClearOS lo costruiscono nel sistema operativo come parte della sua attenzione alla protezione, ma molte altre scelte sono applicazioni che vorrebbero bloccare gli IP canaglia, monitorare le porte, e fermare altrimenti i pacchetti cattivi di interferire con la vostra macchina.
Per molti utenti domestici non ci sono molte impostazioni effettive che devono essere personalizzate, quindi le applicazioni semplici possono essere più popolari, ma per chiunque cerchi di controllare la propria macchina per un server, i controlli aggiunti e le opzioni di controllo avanzate avranno la tendenza ad essere i più graditi.
Related: – Come proteggere e velocizzare il tuo PC con sistema operativo Linux
Top 6 Software Firewall Linux
ClearOS
ClearOS è il miglior software Linux e fornisce le migliori caratteristiche:-
- User-friendly
- Si espande per soddisfare le tue esigenze
- Smart looking distro
ClearOS è di gran lunga la distro firewall più elegante e più bella in questa carrellata. È ovvio che molto tempo e attenzione sono stati dedicati alla creazione dell’interfaccia.
Poiché la maggior parte delle distro antivirus sono composte per gli smanettoni, è meraviglioso trovare un cambiamento rinfrescante in quello che sembra essere diventato lo standard de facto di “mettere insieme i pezzi e considerare l’interfaccia più tardi”. Ciò detto, ClearOS funzionerà abbastanza felicemente e facilmente dalla linea di comando per ottenere utenti più sofisticati.
L’installazione è indolore e richiede circa 10 minuti per essere completata. Ti viene data la possibilità di iniziare in modo Public Server o Gateway, in base al modo in cui vorresti utilizzare ClearOS.
Una volta fatto, riavvia e ti verranno date tutte le informazioni necessarie per accedere e gestire il tuo nuovo firewall. Tutto è semplice – è ovvio che una grande quantità di pensiero è andata nel creare ClearOS nel modo più facile possibile.
Quando hai completato la configurazione e ottenuto il sistema di amministrazione del sito web, non ci vorrà molto per familiarizzare con tutte le molte impostazioni e gli attributi di ClearOS poiché la distro fornisce assistenza ‘Getting Started’ non appena si accede all’interfaccia. L’impostazione delle regole del firewall è veloce e indolore, così come molte altre configurazioni.
La qualità più pertinente di ClearOS è la sua usabilità, ma questa distro è molto più che un aspetto elegante. È anche ricca di funzioni – non solo ti dà un modo semplice e pulito per controllare un firewall, ma permette anche l’inclusione di servizi aggiuntivi al tuo sistema.
In generale, ClearOS è una distro potente. Poiché è disponibile in entrambe le varianti gratuita ‘Community’ e compensata ‘Professional’, è ideale sia per i privati che per le aziende.
Puoi scaricare ClearOS qui
IPCop
Un firewall IPCop che fornisce un sacco di dettagli sulla tua configurazione di rete e dà modi più semplici
- Consente una protezione efficace
- Fornisce un sacco di informazioni sulla tua rete
- L’interfaccia non sembra grande
Questa distro, anche se completamente diversa da IPFire, utilizza un utile schema di codifica a colori molto simile a quest’ultima, in modo da rappresentare le varie connessioni. Il verde è per la LAN, il cremisi per il web, l’arancione per il DMZblu per i clienti wireless.
IPCop era originariamente un ramo di Smoothwall (che copriremo anche in seguito) ed è stato successivamente fornito dal team di IPFire poiché gli aggiornamenti su IPCop sono pochi e lontani tra loro. L’ultima variante (2.1.9) ha debuttato nel febbraio 2015.
L’installazione è relativamente semplice, tuttavia ci sono un certo numero di domande jolly gettate nella miscela. Anche se queste possono essere un mistero per l’utente inesperto, richiedere le opzioni predefinite non porterà ad alcun problema a meno che non abbiate una configurazione di rete molto speciale. Tra i principali vantaggi di IPCop c’è il fatto che l’immagine di setup è abbastanza piccola (circa 60MB) e può essere copiata su un DVD o un’unità flash.
L’interfaccia di rete di IPCop sembra goffa, anche se i nostri test hanno dimostrato che questo era solo psicologico, poiché era davvero incredibilmente reattiva. Ma a parte i grafici ‘in tempo reale’ che Smoothwall fornisce, IPCop fornisce molte più informazioni sulla vostra installazione LAN, anche sul funzionamento del firewall stesso, come un record di quei link che sono ora aperti.
Il firewall offre anche un ‘proxy caching’, in modo da poter memorizzare nella cache le pagine frequentemente accessibili ovunque.
IPCop fa un lavoro fantastico per un firewall, fornendo un sacco di informazioni riguardanti il traffico nel vostro sistema, e anche se non può essere la distro più bella della terra, fa esattamente ciò che è destinato a fare.
Puoi scaricare IPCop qui
OPNsense
OPNsense è un firewall open source facile da usare:-
- Pieno di funzionalità
- Aggiornamenti settimanali di sicurezza
- Supporto OpenVPN
OPNsense è un firewall open source facile da usare secondo FreeBSD 10.1 per assicurarsi un supporto a lungo termine. Chiaramente, il titolo del lavoro deriva dalle parole ‘open’ e ‘feel’, che stanno per: L’open source è logico.”
Il progetto OPNsense è iniziato come un ramo dell’affermato firewall pfSense nel gennaio 2015. Il gruppo ha mantenuto le loro motivazioni per il forking del lavoro, in parte a causa del tipo di licenza che pfSense utilizzava al momento, e in parte perché pensavano di poter produrre un firewall più stabile.
OPNsense fornisce aggiornamenti di sicurezza settimanali in modo da poter reagire immediatamente alle minacce. Include molte caratteristiche avanzate che normalmente si trovano solo nei firewall commerciali, per esempio il proxy ahead caching e il rilevamento delle intrusioni. Inoltre, supporta l’uso di OpenVPN.
OPNsense incorpora una GUI estremamente ricca scritta in Phalcon PHP che è una vera gioia da usare. Oltre ad essere più attraente della porta di pfSense, OPNsense è stato realizzato in parte per il fatto che il gruppo credeva che l’interfaccia grafica non dovesse avere accesso di root, poiché questo potrebbe portare a problemi di sicurezza.
La GUI include una barra di ricerca molto semplice, oltre a un nuovissimo modulo System Health. Questo modulo è interattivo e fornisce un feedback visivo quando si analizza la propria rete. Puoi anche esportare i tuoi dati in formato CSV per ulteriori indagini.
Questo è un potente tipo di Deep Packet Inspection dove piuttosto che ostacolare solo un indirizzo IP o un’interfaccia, OPNsense può scrutare i singoli pacchetti di informazioni o collegamenti e impedirli prima che arrivino al mittente, se necessario. OPNsense fornisce anche LibreSSL su OpenSSL.
Puoi scaricare OPNsense qui
IPFire
IP fire usa semplicemente firewall con migliori caratteristiche avanzate:-
- Semplice da configurare
- Capacità di sicurezza seria
- Molto leggero
IPFire è una distro firewall Linux che si concentra sulla facilità d’uso e l’installazione senza sforzo senza compromettere la tua sicurezza, supportando alcune utili caratteristiche come il rilevamento delle intrusioni.
IPFire è fatto appositamente per uomini e donne che sono nuovi ai firewall e ai media e può essere installato in pochi minuti. La procedura di installazione permette di configurare il proprio sistema in varie sezioni di sicurezza, con ogni sezione codificata a colori. Una sezione verde è un luogo sicuro che rappresenta tutti i clienti ordinari connessi alla rete locale cablata. La sezione rossa riflette il world wide web.
Nessun visitatore può passare dal rosso a qualsiasi altra sezione a meno che non sia stato configurato così nell’antivirus. L’installazione predefinita è quella di ottenere un dispositivo con due schede di rete con una sezione verde e rossa soltanto. Ma durante il processo di installazione si potrebbe anche impiegare una sezione blu per i collegamenti wireless e una arancione chiamata DMZ per quasi tutti i server pubblici.
Una volta che l’installazione è completa, è possibile configurare meglio e ulteriori opzioni e componenti aggiuntivi attraverso un’interfaccia web intuitiva.
Puoi scaricare IPFire qui
pfSense
La distribuzione firewall più importante qui:-
- Interfaccia pulita
- Ricca di funzionalità
- Nessun extra non-firewall
Molto simile a OPNsense, pfSense si basa su FreeBSD e fatto appositamente per funzionare come router e firewall. Come abbiamo accennato in precedenza, il fork tra questi due lavori è stato controverso e pfSense ha comunque molti utenti fedeli. Gli aggiornamenti sono pubblicati Rs.
Questa distro gira su una varietà di hardware ma ora supporta solo l’architettura x86. Il sito web include un utile manuale dell’hardware per permetterti di scegliere un dispositivo compatibile.
L’installazione è fatta da una linea di comando ma è facile. Puoi scegliere di avviare da un CD o da un drive USB.
L’assistente all’installazione ti chiederà di assegnare le porte attraverso il setup, invece che una volta che hai avviato l’interfaccia internet. È possibile utilizzare l’attributo auto-detect per capire che scheda di rete è quella.
Il firewall include alcuni attributi incorporati, tra cui multi-WAN, Dynamic DNS, failover hardware, e procedure uniche di autenticazione. Contrariamente a IPFire, pfSense ha una caratteristica per ottenere un captive portal, dove tutte le domande DNS possono essere risolte a un indirizzo IP come una landing page per un hotspot Wi-Fi di persone.
Questa distro ha un’interfaccia pulita ed è estremamente facile da usare. Ancora una volta, poiché è basata su BSD, un certo numero di linguaggio usato è confuso, ma non ci vuole molto per prenderci la mano.
PfSense è forse la distro firewall più ricca di funzionalità sul mercato, ma scende a causa di una scarsità di capacità aggiunte non legate al firewall. Se state cercando solo un firewall molto semplice, allora non potete sbagliare scegliendo pfSense, ma se avete bisogno di qualcosa che vada oltre questa semplice operazione, potreste voler pensare ad una delle altre distro.
Puoi scaricare pfsense qui
Smoothwall Express
Un miglior firewall necessario che è molto facile da usare:-
- Facile da usare
- Offre compatibilità con l’hardware più vecchio
- Senza funzioni avanzate
Smoothwall Express è molto probabilmente la distro firewall più famosa. Per esaminare questo, abbiamo fatto un rapido sondaggio su 20 smanettoni di Linux, chiedendo loro di menzionare una distro firewall. 19 di questi hanno menzionato Smoothwall per primo.
L’installazione di Smoothwall Express è basata sul testo, tuttavia non è necessario essere esperti della console Linux ed è tutto abbastanza semplice. Potresti preferire scaricare o stampare la guida di installazione per aiutarti nella procedura di installazione. Per fare questo vorrai creare il mio profilo smoothwall.
Developer è destinato a persone che hanno davvero bisogno di lavorare sulla comunicazione del lavoro di Smoothwall. Express è un modello spogliato di Smoothwall che garantisce la massima compatibilità con il vecchio hardware.
A meno che tu non abbia una configurazione di rete estremamente speciale, puoi generalmente accettare le scelte predefinite.
Il pannello di controllo online è diretto e facile da comprendere. Smoothwall Express non offre molto in termini di funzioni aggiuntive, ma non vi permetterà di avere un altro account per comandare il collegamento principale, il che è particolarmente vantaggioso quando si utilizza sommerso, insieme al suo supporto web proxy di caching.
Tra i vantaggi di Smoothwall Express c’è la facilità che fornisce quando si conduce il DNS interno – incorporare un nuovo nome host richiede solo un paio di secondi. Assegnare IP statici e consentire l’accesso remoto si ottiene anche con un paio di clic del mouse.
L’unica difficoltà che abbiamo scoperto durante i test è che delegare le missioni di leasing DHCP statico richiede di fare clic su Inserisci seguito da Salva, e non è particolarmente ovvio che è necessario eseguire il passaggio successivo.
Puoi scaricare Smoothwall qui
Conclusion
Selezionare la corretta distro firewall è principalmente determinato dalle tue particolari esigenze, ma qualunque esse siano, ottenere sicurezza dal vostro firewall è semplicemente una questione di buon senso dato il gran numero di minacce online al giorno d’oggi. Tuttavia, oltre alla sicurezza di base, una volta che il vostro firewall è stato impostato, può anche essere prezioso avere un paio di caratteristiche aggiunte per buona misura.
Il vincitore
Per noi, però, una scatola all’angolo che non viene utilizzata al massimo delle sue possibilità è una scatola sprecata. Questo è il motivo per cui preferiamo usare la virtualizzazione, dove il firewall può funzionare come un host virtuale esattamente sullo stesso hardware che usate per navigare in internet.
Mentre ClearOS rimane il firewall più efficace, la virtualizzazione non è così semplice come lo è con altre distro anti-virus come IPFire. E questo, insieme al fatto che IPFire permette una facile personalizzazione grazie al suo supporto add-on Pakfire, significa che è il vincitore di stretta misura su ClearOS, ricevendo il nostro trofeo d’oro.
Ma Smoothwall Express merita una menzione d’onore. È l’unico firewall che una volta installato continuerà a funzionare con un minimo di richieste e interferenze da parte vostra. Se mai doveste trovare certe impostazioni, anche queste sono facili da scoprire.
Lascia un commento