Introduction of firewall
A firewall jest zbiór reguł. Kiedy pakiet danych przechodzi do lub z chronionego obszaru sieci, jego zawartość (a konkretnie dane dotyczące źródła, celu i protokołu, który zamierza wykorzystać) jest analizowana na podstawie reguł firewalla, aby dowiedzieć się, czy powinien zostać przepuszczony. Oto prosty przykład:
Basic of Linux
Aby odgrywać ważną rolę w Linux administrator systemu, zapewnienie bezpieczeństwa systemów Linux lub infrastruktury sieciowej odgrywa ważną rolę. Aby zbudować solidne zarządzanie bezpieczeństwem, musisz użyć pewnych zasad w Linux firewall. Ten Linux zasady zapory kontrolować i zarządzać przychodzące i wychodzące ruchu sieciowego i tylko zezwolić legalne połączenie między wewnętrzną i zewnętrzną sieć.
Linux jest basically kojarzony jako system operacyjny dla koderów i programistów.
Linux distro często będzie przybywać z podstawowym firewall dołączony do tego. Często nie będzie on domyślnie aktywny i trzeba będzie go aktywować.
Dodatkowo będzie to prawdopodobnie normalny Iptables dostarczony, chociaż mniej doświadczeni użytkownicy mogą się z tym zmagać. UFW – Uncomplicated Firewall może być również dołączony do niektórych distro, i zamierza ułatwić ten proces.
Ale są distro i aplikacje tam, które mogą zaspokoić więcej lepszego użytkownika, a także doświadczony jeden, który sprawia, że łatwiej jest ustawić i skonfigurować firewall, który jest odpowiedni dla Twoich wymagań.
Niektóre, takie jak ClearOS wbudować go w system operacyjny jako część jego ochrony uwagi, ale wiele innych wyborów są aplikacje, które chciałyby zablokować nieuczciwych IP, monitorowanie portów, i stop inaczej zatrzymać złych pakietów z interferencji z maszyny.
Dla wielu użytkowników domowych nie ma wielu rzeczywistych ustawień, które muszą być dostosowane, więc łatwe aplikacje mogą być bardziej popularne, ale dla każdego, kto chce kontrolować swoją maszynę na serwer, dodane kontrole i zaawansowane opcje kontroli będzie miał tendencję do być bardziej welcome.
Related: – How to Secure and Speed Up Your Linux OS PC
Top 6 Linux Firewall Software
ClearOS
ClearOS jest najlepszym oprogramowaniem dla Linuksa i zapewnia najlepsze funkcje:-
- User-friendly
- Expands to suit your needs
- Smart looking distro
ClearOS is by far the sleekest and best looking firewall distro inside this roundup. Jest oczywiste, że wiele czasu i uwagi poświęcono na stworzenie interfejsu.
Ponieważ większość antywirusowych distro jest skomponowana dla maniaków, wspaniale jest znaleźć odświeżającą zmianę w tym, co wydaje się być de facto standardem „zbij to razem i rozważ interfejs później”. To powiedział ClearOS będzie działać dość szczęśliwie i łatwo z linii poleceń, aby uzyskać bardziej wyrafinowanych użytkowników.
Instalacja jest bezbolesna i trwa około 10 minut, aby zakończyć. Masz możliwość rozpoczęcia pracy w trybie serwera publicznego lub bramy, w oparciu o sposób, w jaki chcesz wykorzystać ClearOS.
Gdy skończysz, zrestartuj komputer i otrzymasz wszystkie informacje, których będziesz potrzebował, aby uzyskać dostęp i zarządzać swoim nowym firewallem. Wszystko jest proste – widać, że wiele myśli włożono w stworzenie ClearOS tak łatwym, jak to tylko możliwe.
Po zakończeniu konfiguracji i uzyskaniu systemu administratora strony, zapoznanie się z wszystkimi wieloma ustawieniami i atrybutami ClearOS nie zajmie dużo czasu, ponieważ distro dostarcza pomoc „Getting Started”, jak tylko zalogujesz się do interfejsu. Ustawianie reguł firewalla jest szybkie i bezbolesne, podobnie jak wiele innych konfiguracji.
Najbardziej istotną cechą ClearOS jest jego użyteczność, ale w tym distro chodzi o coś więcej niż tylko elegancki wygląd. Zawiera również wiele funkcji – nie tylko daje Ci prosty, czysty sposób na kontrolowanie firewalla, ale również umożliwia włączenie dodatkowych usług do Twojego systemu.
Ogólnie, ClearOS jest silnym distro. Ponieważ jest on dostępny zarówno w darmowej wersji „Community” jak i płatnej „Professional”, jest idealny zarówno dla osób prywatnych jak i firm.
Możesz pobrać ClearOS tutaj
IPCop
Zapora IPCop, która dostarcza wiele szczegółów o konfiguracji sieci i daje najprostsze sposoby
- Dostarcza skuteczną ochronę
- Dostarcza wiele informacji o twojej sieci
- Interfejs nie wygląda najlepiej
To distro, chociaż całkowicie różni się od IPFire, używa bardzo pomocnego schematu kodowania kolorami, bardzo podobnego do tego ostatniego, aby reprezentować różne połączenia. Zielony jest dla LAN, karmazynowy dla sieci, pomarańczowy dla DMZ, niebieski dla klientów bezprzewodowych.
IPCop był pierwotnie oddziałem Smoothwall (który również omówimy później), a następnie został dostarczony przez zespół IPFire, ponieważ aktualizacje IPCop są rzadkie. Najnowszy wariant (2.1.9) miał premierę w lutym 2015.
Instalacja jest stosunkowo prosta, jednak istnieje szereg pytań wildcard rzuconych do mieszanki. Choć mogą one wprawić w zakłopotanie początkującego użytkownika, wymaganie domyślnych opcji nie doprowadzi do żadnych problemów, chyba że mamy bardzo specyficzną konfigurację sieci. Wśród głównych zalet IPCopa jest to, że obraz instalacyjny jest dość mały (około 60 MB) i może być skopiowany na DVD lub pendrive.
Interfejs sieciowy IPCopa wydaje się toporny, chociaż nasze testy wykazały, że jest to tylko psychologiczne, ponieważ był on naprawdę zadziwiająco szybki. Ale oprócz wykresów „w czasie rzeczywistym”, które dostarcza Smoothwall, IPCop dostarcza znacznie więcej informacji o instalacji LAN, także o funkcjonowaniu samej zapory, jak np. zapis tych łączy, które są obecnie otwarte.
Pirewall oferuje również 'caching proxy’, dzięki czemu możesz buforować często odwiedzane strony wszędzie.
IPCop wykonuje fantastyczną pracę jak na firewall, dostarczając wiele informacji na temat ruchu w twoim systemie, i chociaż może nie jest to najładniejsze distro na ziemi, robi dokładnie to, do czego jest przeznaczone.
Możesz pobrać IPCop tutaj
OPNsense
OPNsense jest łatwym w użyciu firewallem open source:-
- Feature-packed
- Weekly security updates
- OpenVPN support
OPNsense jest łatwym w użyciu firewallem open source zgodnym z FreeBSD 10.1, aby zapewnić długoterminowe wsparcie. Tytuł pracy pochodzi od słów 'open’ i 'feel’, co oznacza: 'Open source is logical.’
Projekt OPNsense rozpoczął działalność jako oddział uznanego firewalla pfSense w styczniu 2015 roku. Grupa utrzymywała, że ich motywy do rozwidlenia pracy okazały się częściowo z powodu rodzaju licencji pfSense wykorzystywanej w tej chwili, a częściowo dlatego, że uważali, że mogą produkować bardziej stabilny firewall.
OPNsense zapewnia cotygodniowe aktualizacje zabezpieczeń, więc może natychmiast reagować na zagrożenia. Zawiera wiele zaawansowanych funkcji, które normalnie można znaleźć tylko w komercyjnych firewallach, np. ahead caching proxy i wykrywanie włamań. Dodatkowo wspiera użycie OpenVPN.
OPNsense zawiera niezwykle bogaty GUI napisany w Phalcon PHP, który jest prawdziwą radością w użyciu. Poza tym, że jest bardziej atrakcyjny niż port pfSense, OPNsense został stworzony częściowo ze względu na to, jak grupa uważała, że interfejs graficzny nie powinien mieć dostępu roota, ponieważ może to prowadzić do problemów z bezpieczeństwem.
GUI zawiera bardzo prosty pasek wyszukiwania, a także zupełnie nowy moduł System Health. Moduł ten jest interaktywny i daje wizualne informacje zwrotne podczas analizy własnej sieci. Możesz również wyeksportować swoje dane do formatu CSV w celu dalszego badania.
Jest to silny rodzaj Deep Packet Inspection, w którym zamiast blokować tylko adres IP lub interfejs, OPNsense może analizować poszczególne pakiety informacji lub łącza i w razie potrzeby zapobiegać im, zanim dotrą do nadawcy. OPNsense udostępnia również LibreSSL zamiast OpenSSL.
Możesz pobrać OPNsense tutaj
IPFire
IP fire po prostu użyj firewalla z lepszymi zaawansowanymi funkcjami:-
- Łatwy do skonfigurowania
- Poważne kotlety bezpieczeństwa
- Niezwykle lekki
IPFire to linuksowe distro firewall skupiające się na łatwości obsługi i bezwysiłkowej instalacji bez uszczerbku dla bezpieczeństwa, obsługujące kilka pomocnych funkcji, takich jak wykrywanie włamań.
IPFire jest specjalnie stworzony dla mężczyzn i kobiet, którzy są nowicjuszami w dziedzinie firewalli i mediów i może być zainstalowany w ciągu kilku minut. Procedura konfiguracji pozwala na skonfigurowanie własnego systemu do różnych sekcji bezpieczeństwa, z każdej sekcji jest oznaczone kolorem. Zielona sekcja jest bezpiecznym miejscem reprezentującym wszystkich zwykłych klientów podłączonych do lokalnej sieci przewodowej. Czerwona sekcja odzwierciedla światową sieć WWW.
Żaden odwiedzający nie może przejść z karmazynowej do jakiejkolwiek innej sekcji, chyba że skonfigurowałeś ją w ten sposób w programie antywirusowym. Domyślnie instalowane jest urządzenie z dwoma kartami sieciowymi z zieloną i czerwoną sekcją. Ale podczas procesu instalacji można również zatrudnić niebieską sekcję dla połączeń bezprzewodowych i pomarańczowy jeden zwany DMZ dla prawie wszystkich serwerów publicznych.
Po zakończeniu konfiguracji, można skonfigurować lepsze i dalsze opcje i dodatki poprzez intuicyjny interfejs WWW.
Możesz pobrać IPFire tutaj
pfSense
Najważniejsza dystrybucja firewalli tutaj:-
- Czysty interfejs
- Bogaty w funkcje
- Brak dodatków niezwiązanych z firewallem
W dużej mierze jak OPNsense, pfSense opiera się na FreeBSD i został stworzony specjalnie do funkcjonowania jako router i firewall. Jak już wspomnieliśmy wcześniej, rozwidlenie pomiędzy obiema tymi pracami było sporne, a pfSense mimo to ma wielu lojalnych użytkowników. Uaktualnienia są publikowane Rs.
Ta dystro działa na różnym sprzęcie, ale obecnie obsługuje tylko architekturę x86. Strona internetowa zawiera użyteczny podręcznik sprzętowy, który pozwoli Ci wybrać kompatybilne urządzenie.
Instalacja odbywa się z linii poleceń, ale jest prosta. Możesz wybrać bootowanie z płyty CD lub dysku USB.
Asystent instalacji poprosi o przypisanie portów poprzez konfigurację, zamiast po uruchomieniu do interfejsu internetowego. It is possible to use the auto-detect attribute to work out that network card is that.
The firewall includes a few built-in attributes, including multi-WAN, Dynamic DNS, hardware failover, and unique procedures of authentication. W przeciwieństwie do IPFire, pfSense posiada cechę pozwalającą na uzyskanie captive portal, gdzie wszystkie pytania DNS mogą być rozwiązane do jednego adresu IP jak strona docelowa dla ludzi Wi-Fi hotspot.
Ten distro ma czysty interfejs i jest niezwykle łatwy w użyciu. Once more, as it is based on BSD, a number of the language used is confusing, but does not take long to get to grips with.
PfSense is perhaps the very feature-rich firewall distro on the market, but drops down because of a scarcity of non-firewall-related added capabilities. Jeśli szukasz tylko bardzo prostego firewalla, to nie możesz się pomylić wybierając pfSense, ale jeśli wymagasz czegoś poza tą prostą operacją, możesz pomyśleć o jednym z innych distro.
Możesz pobrać pfsense tutaj
Smoothwall Express
Najlepsza niezbędna zapora ogniowa, która jest wybitnie przyjazna użytkownikowi:-
- Easy to use
- Offers compatibility with older hardware
- Short on advanced features
Smoothwall Express is most likely the most famous firewall distro. Aby to sprawdzić, przeprowadziliśmy szybką ankietę wśród 20 maniaków Linuksa, prosząc ich o wymienienie distro zapory sieciowej. 19 z nich wymieniło Smoothwall jako pierwszy.
Instalacja Smoothwall Express jest tekstowa, jednak nie musisz znać się na konsoli Linuksa i wszystko jest całkiem proste. Możesz pobrać lub wydrukować instrukcję instalacji, która pomoże Ci przejść przez procedurę instalacji. Aby to zrobić, należy utworzyć profil smoothwall.
Developer jest przeznaczony dla osób, które naprawdę muszą pracować nad przekazywaniem informacji o pracy Smoothwall. Express to okrojony model Smoothwall, który gwarantuje maksymalną kompatybilność ze starym sprzętem.
Jeśli nie masz bardzo specjalnej konfiguracji sieci, możesz zaakceptować domyślne wybory.
Panel sterowania online jest prosty i łatwy do zrozumienia. Smoothwall Express nie oferuje wiele dodatkowych funkcji, ale nie pozwala na posiadanie innego konta, aby dowodzić głównym łączem, co jest szczególnie korzystne, gdy używasz zanurzalny, wraz z jego buforowania wsparcia web proxy.
Wśród zalet Smoothwall Express jest łatwość, jaką zapewnia podczas prowadzenia wewnętrznego DNS – włączenie nowej nazwy hosta wymaga tylko kilka sekund. Przypisywanie statycznych adresów IP i zezwalanie na zdalny dostęp również odbywa się za pomocą kilku kliknięć myszką.
Jedyną trudnością, jaką odkryliśmy podczas testów, było to, że delegowanie statycznych misji dzierżawy DHCP wymaga kliknięcia przycisku Wstaw, a następnie Zapisz, i nie jest szczególnie oczywiste, że trzeba wykonać następny krok.
Możesz ściągnąć Smoothwall tutaj
Conclusion
Wybór odpowiedniego distro firewall jest głównie zdeterminowany przez twoje szczególne potrzeby, ale jakiekolwiek by one nie były, uzyskanie bezpieczeństwa z firewalla jest tylko kwestią zdrowego rozsądku, biorąc pod uwagę ogromną liczbę zagrożeń online w dzisiejszych czasach. Niemniej jednak, poza podstawowym bezpieczeństwem, po skonfigurowaniu firewalla może być również cenne posiadanie kilku dodatkowych funkcji na dobrą sprawę.
Zwycięzca
Dla nas jednak, pudełko na rogu, które nie jest wykorzystywane w całym zakresie, jest pudełkiem, które się marnuje. To jest powód, dla którego wolimy używać wirtualizacji, gdzie firewall może działać jako wirtualny host na dokładnie tym samym sprzęcie, którego używasz do surfowania po Internecie.
Choć ClearOS pozostaje najbardziej efektywnym firewallem, wirtualizacja nie jest tak prosta, jak w przypadku dodatkowych distro antywirusowych, takich jak IPFire. I to, wraz z faktem, że IPFire umożliwia łatwą personalizację dzięki wsparciu dodatków Pakfire, oznacza, że jest on zdecydowanym zwycięzcą nad ClearOS, otrzymując nasze złote trofeum.
Ale Smoothwall Express zasługuje na wyróżnienie. Jest to jedyny firewall, który po zainstalowaniu będzie nadal działać z minimalnym monitem i ingerencji od Ciebie. Jeśli kiedykolwiek będziesz musiał znaleźć pewne ustawienia, to są one łatwe do odkrycia również.
.
Dodaj komentarz