Introdução de firewall
Um firewall é um conjunto de regras. Quando um pacote de dados se move para ou de uma área de rede protegida, seu conteúdo (especificamente, dados sobre sua origem, objetivo e o protocolo que pretende utilizar) são analisados a partir das regras do firewall para descobrir se ele deve ser permitido. Aqui está um exemplo simples:
Basic of Linux
Para desempenhar um papel importante no administrador de sistemas Linux, garantir a segurança dos sistemas Linux ou da infra-estrutura de rede desempenha um papel importante. Para construir uma boa gestão de segurança, você tem que usar certas regras no firewall do Linux. Estas regras de firewall Linux controlam e gerenciam o tráfego de entrada e saída da rede e só permitem a conexão legítima entre a rede interna e externa.
Linux está bassicamente associado como sendo um sistema operacional para codificadores e programadores.
Linux distros chegarão freqüentemente com um firewall básico agrupado com isso. Frequentemente isto não estará ativo por padrão terá que ser ativado.
Adicionalmente isto provavelmente será o Iptables normal fornecido, embora usuários menos experientes possam ter dificuldades com isto. UFW – Uncomplicated Firewall também pode ser empacotado com algumas distros, e pretende facilitar o processo.
Mas existem distros e aplicações lá fora que podem atender ao usuário mais experiente e também ao usuário melhor, o que torna mais simples configurar e configurar um firewall que seja apropriado para suas necessidades.
algumas, como o ClearOS constrói no sistema operacional como parte de sua atenção de proteção, mas muitas outras opções são aplicativos que gostariam de bloquear IPs desonestos, monitorar portas e impedir que pacotes ruins interfiram com sua máquina.
Para muitos usuários domésticos não há muitas configurações reais que precisam ser personalizadas, então aplicativos fáceis podem ser mais populares, mas para qualquer um que queira controlar sua máquina para um servidor, controles adicionados e opções avançadas de controle terão a tendência de ser os mais bem-vindos.
Relacionados: – Como proteger e acelerar seu sistema operacional Linux PC
Top 6 Linux Firewall Software
ClearOS
ClearOS é o melhor software Linux e fornece os melhores recursos:-
>
- >
- Amigável ao utilizador
- Expande para se adaptar às suas necessidades
- Distro com aspecto de estrela
>
>
>
>>
>
ClearOS é de longe a distro firewall mais elegante e com melhor aspecto dentro desta ronda. É óbvio que muito tempo e atenção tem ido para criar a interface.
Porque a maioria das distros antivírus são compostas para os geek, é maravilhoso encontrar uma mudança refrescante no que parece ter se tornado o padrão de facto de ‘empedrá-lo juntos e considerar a interface mais tarde’. Isto dito ClearOS funcionará muito feliz e facilmente a partir da linha de comando para obter usuários mais sofisticados.
A instalação é indolor e leva aproximadamente 10 minutos para ser concluída. É-lhe dada a opção de começar em modo Public Server ou Gateway, com base na forma como gostaria de utilizar o ClearOS.
A partir daí, reinicie e ser-lhe-á dada toda a informação de que necessita para aceder e gerir o seu novo firewall . Tudo é simples – é óbvio que pensou muito na criação do ClearOS o mais fácil possível.
Quando tiver completado a configuração e obtido o sistema de administração do website, não demorará muito tempo para se familiarizar com todas as muitas configurações e atributos do ClearOS desde que a distro fornece assistência ‘Getting Started’ assim que iniciar a sessão na interface. A configuração das regras de firewall é rápida e indolor, assim como muitas outras configurações.
A qualidade mais pertinente do ClearOS é a sua usabilidade, mas esta distro é muito mais do que uma simples aparência elegante. Ele também é muito mais do que uma simples aparência elegante. Não só lhe dá uma forma simples e limpa de controlar um firewall, mas também permite a inclusão de serviços adicionais ao seu sistema.
Em geral, o ClearOS é uma distro potente. Como ele está disponível em ambas as variações ‘Comunidade’ e ‘Profissional’, ele é ideal tanto para pessoal como para empresas.
>
Pode baixar ClearOS aqui
IPCop
Um firewall IPCop que fornece muitos detalhes sobre a configuração da sua rede e dá maneiras mais fáceis
- >
- Fornece proteção efetiva
- Fornece muita informação sobre a sua rede
- Interface não parece ótima
>
>
>
>
Esta distro, embora completamente diferente do IPFire, utiliza um esquema de código de cores muito útil e muito semelhante a este último, de modo a representar várias ligações. Verde é para LAN, carmesim para web, laranja para DMZblue para clientes wireless.
IPCop foi originalmente uma filial do Smoothwall (que também iremos cobrir posteriormente) e foi posteriormente fornecido pela equipa do IPFire, uma vez que as actualizações no IPCop são poucas e muito distantes. A última variante (2.1.9) estreou em Fevereiro de 2015.
Instalação é relativamente simples, no entanto há uma série de perguntas wildcard lançadas à mistura. Embora estas possam confundir o usuário iniciante, requerendo as opções padrão não causará nenhum problema a menos que você tenha uma configuração de rede muito especial. Entre os principais benefícios do IPCop está a imagem de configuração ser bastante pequena (aproximadamente 60MB) e pode ser copiada em um DVD ou pen drive.
IPCop’s net interface parece desajeitada, embora nossos testes tenham demonstrado que isso foi apenas psicológico, pois foi realmente surpreendentemente responsivo. Mas além dos gráficos ‘em tempo real’ que o Smoothwall fornece, o IPCop fornece muito mais informações sobre a sua instalação LAN, também sobre o funcionamento do firewall em si, como um registro daqueles links que agora estão abertos.
O Firewall também oferece um ‘caching proxy’, para que você possa fazer cache de páginas frequentemente acessadas em qualquer lugar.
IPCop faz um trabalho fantástico para um firewall, fornecendo muitas informações sobre o tráfego em seu sistema, e embora ele possa não ser a distro mais bonita do mundo, ele faz exatamente o que se destina a fazer.
Você pode baixar o IPCop aqui
OPNsense
OPNsense é um firewall de código aberto fácil de usar:-
>
- Pnsense é um firewall de código aberto fácil de usar de acordo com o FreeBSD 10.1 para garantir suporte a longo prazo. Claramente, o título do trabalho vem das palavras “open” (aberto) e “feel” (sentido), que representam: Open source is logical.’
O projeto OPNsense começou como uma ramificação do firewall pfSense estabelecido em janeiro de 2015. O grupo manteve seus motivos para forking o trabalho provado parcialmente por causa do tipo de licença pfSense utilizada no momento, e parcialmente porque eles pensaram que poderiam produzir um firewall mais estável.
OPNsense fornece atualizações semanais de segurança para que possam reagir imediatamente às ameaças. Ele inclui muitos recursos avançados que você normalmente encontraria apenas em firewalls comerciais, por exemplo, proxy de cache e detecção de intrusão. Adicionalmente, ele suporta o uso do OpenVPN.
OPNsense incorpora uma GUI extremamente rica escrita em PHP Phalcon que é um verdadeiro prazer de usar. Além de se tornar mais atraente que a porta do pfSense, OPNsense foi feito parcialmente por causa de como o grupo acreditava que a interface gráfica não deveria ter acesso root, uma vez que isso pode levar a problemas de segurança.
A GUI inclui uma barra de busca muito simples, além de um módulo System Health novinho em folha. Este módulo é interactivo e dá feedback visual quando analisa a sua própria rede. Você também pode exportar seus dados para o formato CSV para investigação posterior.
Este é um tipo potente de inspeção profunda de pacotes onde, ao invés de apenas obstruir um endereço IP ou interface, OPNsense pode examinar pacotes de informações individuais ou links e preveni-los antes de chegarem ao remetente, se necessário. OPNsense também fornece LibreSSL sobre OpenSSL.
Você pode baixar OPNsense aqui
IPFire
IP fire simplesmente use firewall com recursos mais avançados:-
- Simples de configurar
- Serious security chops
- Nicely lightweight
IPFire é uma distro firewall Linux com foco na facilidade de uso e instalação sem esforço sem comprometer a sua segurança, suportando alguns recursos úteis como detecção de intrusão.
IPFire é especialmente feito para homens e mulheres que são novos em firewalls e mídia e podem ser instalados em minutos. O procedimento de configuração permite que você configure seu próprio sistema em várias seções de segurança, com cada seção sendo codificada por cores. Uma seção verde é um lugar seguro que representa todos os clientes comuns conectados à rede local com fio. A seção vermelha reflete a world wide web.
Nenhum visitante pode passar de crimson para qualquer outra seção a menos que você tenha configurado dessa forma no anti vírus. A instalação padrão é para obter um dispositivo com dois cartões de rede com uma seção verde e vermelha apenas. Mas durante o processo de instalação você também pode empregar uma seção azul para links sem fio e uma seção laranja chamada DMZ para quase todos os servidores públicos.
A instalação está completa, você pode configurar melhores e mais opções e add-ons através de uma interface web intuitiva.
Pode baixar o IPFire aqui
pfSense
A distribuição de firewall mais importante aqui:-
- Interface limpa
- Rico em características
- Sem extras sem firewall
Tal como OPNsense, pfSense depende do FreeBSD e feito especialmente para funcionar como roteador e firewall. Como mencionamos anteriormente, o garfo entre estes dois trabalhos foi controverso e o pfSense, no entanto, tem muitos usuários fiéis. Atualizações são publicadas Rs.
Esta distro roda em uma variedade de hardware, mas agora suporta apenas a arquitetura x86. O site inclui um manual de hardware útil para permitir que você escolha um dispositivo compatível.
A instalação é feita a partir de uma linha de comando, mas é fácil. Você pode escolher arrancar a partir de um CD ou drive USB.
O assistente de instalação irá pedir-lhe que atribua portas através da configuração, em vez de uma vez que tenha arrancado para a interface de Internet. É possível usar o atributo auto-detectar para descobrir que a placa de rede é aquela.
O firewall inclui alguns atributos embutidos, incluindo multi-WAN, DNS dinâmico, failover de hardware, e procedimentos únicos de autenticação. Ao contrário do IPFire, o pfSense tem uma característica para obter um portal cativo, onde todas as questões de DNS podem ser resolvidas para um endereço IP como uma página de aterragem para um hotspot Wi-Fi de pessoas.
Esta distro tem uma interface limpa e é extremamente fácil de usar. Mais uma vez, como é baseado no BSD, um número da linguagem usada é confuso, mas não demora muito tempo para se entender com.
PfSense é talvez a distro firewall muito rica em funcionalidades no mercado, mas cai por causa da escassez de capacidades adicionais não relacionadas com o firewall. Se você só está atrás de um firewall muito simples, então você não pode errar ao selecionar pfSense, mas se você precisar de algo além dessa simples operação, você pode querer pensar em uma das outras distros.
Você pode baixar pfsense aqui
Smoothwall Express
Um melhor firewall necessário que é louvavelmente fácil de usar:-
- Fácil de usar
- Oferece compatibilidade com hardware mais antigo
- Curto em recursos avançados
Smoothwall Express é muito provavelmente a distro firewall mais famosa. Para examinar isso, fizemos uma rápida pesquisa com 20 geeks Linux, pedindo-lhes para mencionar uma distro firewall. 19 destes surgiram primeiro com o Smoothwall.
A parcela do Smoothwall Express é baseada em texto, no entanto você não precisa ter conhecimentos sobre o console do Linux e é tudo muito simples. Você pode preferir baixar ou imprimir o guia de instalação para ajudá-lo através do procedimento de instalação. Para fazer isso você vai querer criar meu perfil do Smoothwall.
Developer é destinado a pessoas que realmente precisam trabalhar na comunicação do trabalho do Smoothwall. Express é um modelo despojado do Smoothwall que garante a máxima compatibilidade com hardware antigo.
A menos que você tenha uma configuração de rede extremamente especial, você geralmente pode aceitar as escolhas padrão.
O painel de controle online é simples e fácil de compreender. O Smoothwall Express não oferece muitos recursos adicionais, mas não permitirá que você tenha outra conta para comandar o link principal, o que é particularmente benéfico quando você está utilizando o submersível, juntamente com seu suporte a proxy web de cache.
Uma das vantagens do Smoothwall Express é a facilidade que ele oferece ao conduzir o DNS interno – incorporar um novo nome de host requer apenas alguns segundos. Atribuir IPs estáticos e permitir acesso remoto também é conseguido com alguns cliques de mouse.
A única dificuldade que descobrimos durante os testes foi que a delegação de missões de locação de DHCP estático requer um clique em Insert seguido de Save, e não é particularmente óbvio que você precisa executar o próximo passo.
>
Pode baixar o Smoothwall aqui
Conclusion
Seleccionar a distro firewall adequada é principalmente determinada pelas suas necessidades particulares, mas sejam elas quais forem, obter segurança do seu firewall é apenas uma questão de senso comum, dado o grande número de ameaças online hoje em dia. No entanto, além da segurança básica, uma vez que seu firewall foi configurado também pode ser valioso ter um par de recursos adicionados para uma boa medida.
O vencedor
Para nós, no entanto, uma caixa no canto que não está acostumada a todo o seu escopo é uma caixa que é desperdiçada. Esta é a razão pela qual preferimos usar a virtualização, onde o firewall pode funcionar como um host virtual precisamente no mesmo hardware que você usa para navegar na Internet.
Embora o ClearOS continue sendo o firewall mais eficaz, a virtualização não é tão simples como é com distros antivírus adicionais como o IPFire. E isto, juntamente com o facto do IPFire permitir uma fácil personalização pelo seu suporte add-on Pakfire, significa que é o vencedor estreito sobre o ClearOS, recebendo o nosso troféu de ouro.
Mas o Smoothwall Express merece uma menção honrosa. É o único firewall que, uma vez instalado, continuará operando com o mínimo de avisos e interferências fora de você. Caso você tenha que encontrar certas configurações, então estas são fáceis de descobrir também.
Deixe uma resposta