Inleiding van firewall
Een firewall is een verzameling van regels. Wanneer een gegevenspakket een beschermd netwerkgebied binnenkomt of verlaat, wordt de inhoud ervan (met name gegevens over de bron, het doel en het protocol dat het wil gebruiken) aan de hand van de firewallregels geanalyseerd om te bepalen of het moet worden doorgelaten. Hier volgt een eenvoudig voorbeeld:
Basis van Linux
Om een belangrijke rol als Linux-systeembeheerder te spelen, speelt het waarborgen van de veiligheid van de Linux-systemen of netwerkinfrastructuur een belangrijke rol. Voor het bouwen van een goed beheer van de veiligheid, moet je bepaalde regels te gebruiken in Linux firewall. Deze Linux firewall regels controleren en beheren inkomend en uitgaand netwerkverkeer en staan alleen legitieme verbindingen toe tussen interne en externe netwerken.
Linux wordt vaak geassocieerd als een besturingssysteem voor programmeurs en programmeurs.
Linux distro’s worden vaak geleverd met een basis firewall gebundeld met dat. Vaak zal deze niet standaard actief zijn en geactiveerd moeten worden.
Daarnaast zullen waarschijnlijk de normale Iptables aanwezig zijn, hoewel minder ervaren gebruikers hier moeite mee kunnen hebben. UFW – Uncomplicated Firewall kan ook worden gebundeld met sommige distro’s, en is bedoeld om het proces eenvoudiger te maken.
Maar er zijn distro’s en applicaties die tegemoet kunnen komen aan de meer betere gebruiker en ook aan de ervaren gebruiker, wat het eenvoudiger maakt om een firewall op te zetten en te configureren die geschikt is voor uw vereisten.
Sommigen, zoals ClearOS bouwen het in het besturingssysteem in als onderdeel van zijn beschermingsaandacht, maar veel andere keuzes zijn applicaties die malafide IP’s willen blokkeren, poorten willen bewaken en anderszins slechte pakketten willen tegenhouden om uw machine te storen.
Voor veel thuisgebruikers zijn er niet veel feitelijke instellingen die moeten worden aangepast, dus eenvoudige apps kunnen populairder zijn, maar voor iedereen die zijn machine voor een server wil besturen, zullen toegevoegde controles en geavanceerde besturingsopties de neiging hebben om de meer welkom te zijn.
Gerelateerd: – How to Secure and Speed Up Your Linux OS PC
Top 6 Linux Firewall Software
ClearOS
ClearOS is de beste Linux-software en biedt de beste functies:-
- Gebruiksvriendelijk
- Uitbreidbaar naar uw behoeften
- Slim uitziend distro
ClearOS is verreweg de strakste en best uitziende firewall distro binnen deze roundup. Het is duidelijk dat er veel tijd en aandacht is gestoken in het maken van de interface.
Omdat de meeste anti-virus distro’s zijn samengesteld voor de geek, is het heerlijk om een verfrissende verandering te vinden in wat de de facto standaard lijkt te zijn geworden van ‘knutsel het in elkaar en denk later na over de interface’. Dit gezegd hebbende, ClearOS zal heel gelukkig en gemakkelijk werken vanaf de commandoregel om meer geavanceerde gebruikers te krijgen.
De installatie is pijnloos en duurt ongeveer 10 minuten om te voltooien. U krijgt de optie om te beginnen op een Public Server of Gateway manier, gebaseerd op de manier waarop u ClearOS wilt gebruiken.
Als u klaar bent, start u opnieuw op en krijgt u alle informatie die u nodig heeft om toegang te krijgen tot uw nieuwe firewall en deze te beheren. Alles is eenvoudig – het is duidelijk dat er veel aandacht is besteed om ClearOS zo eenvoudig mogelijk te maken.
Wanneer u de setup heeft voltooid en het website beheer systeem heeft gekregen, zal het niet lang duren om vertrouwd te raken met alle vele instellingen en attributen van ClearOS aangezien de distro ‘Aan de slag’ hulp biedt zodra u inlogt op de interface. Het instellen van firewall regels is snel en pijnloos, net als veel andere configuraties.
De meest relevante kwaliteit van ClearOS is de bruikbaarheid, maar deze distro gaat over veel meer dan alleen een gestroomlijnd uiterlijk. Er zitten ook veel mogelijkheden in – het geeft je niet alleen een eenvoudige, schone manier om een firewall te bedienen, maar het maakt het ook mogelijk om extra diensten aan je systeem toe te voegen.
In het algemeen is ClearOS een krachtige distro. Omdat het beschikbaar is in zowel de gratis ‘Community’ als de betaalde ‘Professional’ variant, is het ideaal voor zowel particulieren als bedrijven.
U kunt ClearOS hier downloaden
IPCop
Een IPCop firewall die veel details geeft over uw netwerk setup en de makkelijkste manieren geeft
- Levert effectieve bescherming
- Geeft veel info over uw netwerk
- Interface ziet er niet geweldig uit
Deze distro, hoewel compleet verschillend van IPFire, gebruikt een erg handig kleurcoderingsschema dat erg op deze laatste lijkt, om de verschillende verbindingen weer te geven. Groen is voor LAN, karmozijnrood voor het web, oranje voor DMZ, blauw voor draadloze klanten.
IPCop was oorspronkelijk een tak van Smoothwall (die we hierna ook zullen behandelen) en werd vervolgens geleverd door het IPFire team, aangezien upgrades op IPCop schaars zijn en ver te zoeken. De laatste variant (2.1.9) ging in februari 2015 in première.
Installatie is relatief eenvoudig, er worden echter een aantal wildcardvragen naar het mengsel gegooid. Hoewel deze de beginnende gebruiker voor een raadsel kunnen stellen, zal het vereisen van de standaardopties niet tot problemen leiden, tenzij u een zeer speciale netwerkconfiguratie hebt. Een van de belangrijkste voordelen van IPCop is dat de setup image vrij klein is (ongeveer 60MB) en op een DVD of flash drive gekopieerd kan worden.
IPCop’s net interface lijkt onhandig, hoewel onze tests aantoonden dat dit slechts psychologisch was, want hij was werkelijk verbazingwekkend responsief. Maar afgezien van de ‘real time’ grafieken die Smoothwall levert, geeft IPCop veel meer info over je LAN installatie, ook over het functioneren van de firewall zelf, zoals een overzicht van de links die nu open zijn.
De firewall biedt ook een ‘caching proxy’, zodat je vaak opgevraagde pagina’s overal kunt cachen.
IPCop doet fantastisch werk voor een firewall, het levert veel informatie over het verkeer in je systeem, en hoewel het misschien niet de mooiste distro op aarde is, doet het precies wat het moet doen.
U kunt IPCop hier downloaden
OPNsense
OPNsense is een eenvoudig te gebruiken open source firewall:-
- Volledig met functies
- Wekelijkse beveiligingsupdates
- OpenVPN-ondersteuning
OPNsense is een eenvoudig te gebruiken open source firewall volgens FreeBSD 10.1 om zeker te zijn van ondersteuning op lange termijn. De titel van de baan komt duidelijk genoeg van de woorden ‘open’ en ‘feel’, wat staat voor: ‘Open source is logisch.’
Het OPNsense-project begon in januari 2015 als een tak van de gevestigde firewall pfSense. De groep hield vast aan hun motieven om het werk te forken bleek deels vanwege het soort licentie dat pfSense op dit moment gebruikte, en deels omdat ze dachten dat ze een stabielere firewall konden produceren.
OPNsense biedt wekelijkse beveiligingsupgrades, zodat het onmiddellijk kan reageren op bedreigingen. Het bevat veel geavanceerde functies die je normaal alleen zou vinden in commerciële firewalls, bijvoorbeeld vooruit caching proxy en inbraakdetectie. Bovendien ondersteunt het het gebruik van OpenVPN.
OPNsense bevat een extreem rijke GUI geschreven in Phalcon PHP dat een waar genot is om te gebruiken. Behalve dat het aantrekkelijker is dan de port van pfSense, is OPNsense gedeeltelijk gemaakt omdat de groep van mening was dat de grafische interface geen root-toegang zou moeten hebben, omdat dit tot veiligheidsproblemen kan leiden.
De GUI bevat een zeer eenvoudige zoekbalk, naast een gloednieuwe System Health module. Deze module is interactief en geeft visuele feedback bij het analyseren van uw eigen netwerk. U kunt uw gegevens ook exporteren naar CSV-formaat voor verder onderzoek.
Dit is een krachtige vorm van Deep Packet Inspection waarbij OPNsense in plaats van alleen een IP-adres of interface te blokkeren, individuele informatiepakketten of koppelingen onder de loep kan nemen en ze indien nodig kan tegenhouden voordat ze bij de afzender aankomen. OPNsense biedt ook LibreSSL over OpenSSL.
U kunt OPNsense hier downloaden
IPFire
IP fire gebruikt u gewoon firewall met betere geavanceerde functies:-
- Eenvoudig op te zetten
- Een serieuze beveiliging
- Leuk lichtgewicht
IPFire is een Linux firewall distro die zich richt op gebruiksvriendelijkheid en moeiteloze installatie zonder afbreuk te doen aan uw veiligheid, met ondersteuning van een aantal handige functies zoals inbraakdetectie.
IPFire is speciaal gemaakt voor mannen en vrouwen die nieuw zijn met firewalls en media en kan in enkele minuten worden geïnstalleerd. De installatieprocedure maakt het mogelijk uw eigen systeem in verschillende beveiligingssecties te configureren, waarbij elke sectie een kleurcode heeft. Een groene sectie is een veilige plaats die alle gewone klanten vertegenwoordigt die verbonden zijn met het lokale bekabelde netwerk. De rode sectie geeft het world wide web weer.
Er kunnen geen bezoekers van de karmozijnrode naar de andere secties gaan, tenzij u dit zo hebt geconfigureerd in het anti-virus. De standaard installatie is om een apparaat te krijgen met twee netwerkkaarten met alleen een groene en rode sectie. Maar tijdens het installatieproces kunt u ook een blauwe sectie gebruiken voor draadloze verbindingen en een oranje sectie genaamd de DMZ voor bijna alle openbare servers.
Als de installatie is voltooid, kunt u betere en verdere opties en add-ons configureren via een intuïtieve webinterface.
U kunt IPFire hier downloaden
pfSense
De belangrijkste firewalldistributie hier:-
- Schone interface
- Rijke functies
- Geen niet-firewall extra’s
Zoals OPNsense is pfSense gebaseerd op FreeBSD en speciaal gemaakt om als router en firewall te functioneren. Zoals we eerder hebben vermeld, was de splitsing tussen beide functies omstreden en pfSense heeft desondanks veel trouwe gebruikers. Upgrades worden gepubliceerd Rs.
Deze distro draait op een verscheidenheid aan hardware, maar ondersteunt nu alleen x86 architectuur. De website bevat een handige hardware handleiding zodat u een compatibel apparaat kunt kiezen.
De installatie wordt gedaan vanaf een opdrachtregel, maar het is eenvoudig. U kunt kiezen om op te starten vanaf een CD of een USB-stick.
De installatie-assistent zal u vragen om poorten toe te wijzen tijdens de installatie, in plaats van wanneer u eenmaal bent opgestart naar de internet interface. Het is mogelijk om het auto-detect attribuut te gebruiken om uit te werken welke netwerkkaart dat is.
De firewall bevat een paar ingebouwde attributen, waaronder multi-WAN, Dynamic DNS, hardware failover, en unieke procedures van authenticatie. In tegenstelling tot IPFire, heeft pfSense een eigenschap om een captive portal te krijgen, waar alle DNS vragen kunnen worden opgelost naar één IP adres, zoals een landingspagina voor een mensen Wi-Fi hotspot.
Deze distro heeft een schone interface en is extreem makkelijk te gebruiken. Nogmaals, omdat het is gebaseerd op BSD, is een aantal van de gebruikte taal verwarrend, maar het duurt niet lang om er grip op te krijgen.
PfSense is misschien wel de zeer feature-rijke firewall distro op de markt, maar zakt vanwege een schaarste aan niet-firewall-gerelateerde toegevoegde mogelijkheden. Als je alleen op zoek bent naar een zeer eenvoudige firewall, dan kun je niet fout gaan door pfSense te kiezen, maar als je iets nodig hebt dat verder gaat dan die eenvoudige werking, dan zou je misschien een van de andere distro’s kunnen overwegen.
U kunt pfsense hier downloaden
Smoothwall Express
Een best noodzakelijke firewall die prijzenswaardig gebruiksvriendelijk is:-
- Gemakkelijk te gebruiken
- Biedt compatibiliteit met oudere hardware
- Kort aan geavanceerde functies
Smoothwall Express is hoogstwaarschijnlijk de meest bekende firewall distro. Om dit te onderzoeken, deden we een snelle enquête onder 20 Linux geeks, waarbij we hen vroegen een firewall distro te noemen. 19 van hen kwamen als eerste met Smoothwall.
De installatie van Smoothwall Express is tekst-gebaseerd, maar u hoeft geen kennis te hebben van de Linux console en het is allemaal vrij rechttoe rechtaan. U kunt er de voorkeur aan geven de installatie gids te downloaden of uit te printen om u door de installatie procedure te helpen. Om dit te doen zult U mijn smoothwall profiel willen aanmaken.
Developer is bedoeld voor mensen die echt moeten werken aan het communiceren van de Smoothwall baan. Express is een uitgeklede model van Smoothwall dat maximale compatibiliteit met oude hardware garandeert.
Tenzij je een extreem speciale netwerk setup hebt, kun je over het algemeen de standaard keuzes accepteren.
Het online controle paneel is rechttoe rechtaan en eenvoudig te begrijpen. Smoothwall Express biedt niet veel in de weg van extra functies, maar zal u niet in staat stellen om een andere account te hebben om de belangrijkste link te beheren, wat vooral gunstig is wanneer u gebruik maakt van submersible, samen met zijn caching web proxy support.
Een van de voordelen van Smoothwall Express is het gemak dat het biedt bij het uitvoeren van interne DNS – het opnemen van een nieuwe hostnaam vereist slechts een paar seconden. Het toewijzen van statische IP’s en het toestaan van toegang op afstand wordt ook bereikt met een paar muisklikken.
De enige moeilijkheid die we ontdekten tijdens het testen was dat het delegeren van statische DHCP lease opdrachten vereist dat men klikt op Invoegen gevolgd door Opslaan, en het is niet bijzonder duidelijk dat je de volgende stap moet uitvoeren.
U kunt Smoothwall hier
Conclusie
Het kiezen van de juiste firewalldistro wordt voornamelijk bepaald door uw specifieke behoeften, maar wat die ook mogen zijn, beveiliging halen uit uw firewall is slechts een kwestie van gezond verstand, gezien het grote aantal bedreigingen online tegenwoordig. Niettemin kan het, naast basisbeveiliging, ook waardevol zijn om, als uw firewall eenmaal is ingesteld, een paar extra functies te hebben voor een goede maatregel.
De winnaar
Voor ons is echter een doos in de hoek die niet wordt gebruikt om zijn volledige reikwijdte is een doos die is verspild. Dat is de reden waarom wij de voorkeur geven aan virtualisatie, waarbij de firewall als virtuele host kan werken op precies dezelfde hardware die je gebruikt om te internetten.
Hoewel ClearOS de meest effectieve firewall blijft, is virtualisatie niet zo eenvoudig als het is met andere anti-virus distro’s zoals IPFire. En dit, samen met het feit dat IPFire eenvoudige aanpassing mogelijk maakt door zijn add-on-ondersteuning Pakfire, betekent dat het de nipte winnaar is van ClearOS en onze gouden trofee ontvangt.
Maar Smoothwall Express verdient een eervolle vermelding. Het is de enige firewall die na installatie blijft werken met een minimum aan vragen en tussenkomst van uw kant. Mocht u ooit bepaalde instellingen moeten vinden, dan zijn deze ook gemakkelijk te achterhalen.
Geef een antwoord