10 koristnih odprtokodnih varnostnih požarnih zidov za sisteme Linux

Ker sem skrbnik Nixa več kot 5 let in sem vedno odgovoren za upravljanje varnosti strežnikov Linux. Požarni zidovi igrajo pomembno vlogo pri zaščiti sistemov/omrežij Linux. Deluje kot varnostnik med notranjim in zunanjim omrežjem z nadzorovanjem in upravljanjem dohodnega in odhodnega omrežnega prometa na podlagi pravil. Ta sklop pravil požarnega zidu omogoča samo zakonite povezave in blokira tiste, ki niso definirane.

Na trgu je na voljo na desetine odprtokodnih programov požarnega zidu. V tem članku smo pripravili 10 najbolj priljubljenih odprtokodnih požarnih zidov, ki so lahko zelo koristni pri izbiri tistega, ki ustreza vašim zahtevam.

1. Iptables

Iptables/Netfilter je najbolj priljubljen požarni zid, ki temelji na ukazni vrstici. To je prva obrambna linija varnosti strežnika Linux. Številni sistemski skrbniki ga uporabljajo za natančno uravnavanje svojih strežnikov. Filtrira pakete v omrežju v samem jedru. Podrobnejši pregled Iptables najdete tukaj.

  1. Navaja vsebino nabora pravil filtra paketov.
  2. Je bliskovito hiter, ker pregleda samo glave paketov.
  3. Pravila glede dodajanja/odstranjevanja/spreminjanja lahko nastavite v naborih paketnih filtrov.
  4. Števec/pravilo štetja po pravilih naborov pravil filtra paketov.
  5. Podpira varnostno kopiranje in obnovo z datotekami.

Domača stran IPtables
Osnovni vodnik za požarni zid IPTables Linux

2. Požarni zid IPCop

IPCop je odprtokodna distribucija požarnega zidu Linux, ekipa IPCop si nenehno prizadeva svojim uporabnikom zagotoviti stabilen, varnejši, uporabniku prijaznejši in zelo nastavljiv sistem upravljanja požarnega zidu. IPCop ponuja dobro zasnovan spletni vmesnik za upravljanje požarnega zidu. To je zelo koristno in dobro za mala podjetja in lokalne osebne računalnike.

Stari računalnik lahko konfigurirate kot varen VPN, da zagotavlja varno okolje prek interneta. Hrani tudi nekatere pogosto uporabljene informacije, da svojim uporabnikom nudi boljše izkušnje brskanja po spletu.

  1. Njegov barvno kodiran spletni vmesnik vam omogoča spremljanje grafike zmogljivosti za CPU, pomnilnik in disk ter prepustnost omrežja.
  2. Ogleduje in samodejno zasuka dnevnike.
  3. Podpora za večjezično podporo.
  4. Zagotavlja zelo varno stabilno in enostavno izvedljivo nadgradnjo in dodajanje popravkov.

Domača stran IPCop

3. Obalni zid

Shorewall ali Shoreline Firewall je še en zelo priljubljen odprtokodni požarni zid, specializiran za GNU/Linux. Zasnovan je na sistemu Netfilter, vgrajenem v jedro Linuxa, ki podpira tudi IPV6.

  1. Uporablja Netfilterjeve naprave za sledenje povezav za filtriranje paketov s stanjem.
  2. Podpira široko paleto aplikacij usmerjevalnikov/požarnega zidu/prehoda.
  3. Centralizirana uprava požarnega zidu.
  4. GUI vmesnik z nadzorno ploščo Webmin.
  5. Podpora za več ponudnikov internetnih storitev.
  6. Podpira maskiranje in posredovanje vrat.
  7. Podpira VPN

Domača stran Shorewall
Namestitev obalnega zidu

4. UFW - nezapleten požarni zid

UFW je privzeto orodje požarnega zidu za strežnike Ubuntu, v osnovi je zasnovano tako, da zmanjša zapletenost požarnega zidu iptables in je uporabniku prijaznejše. Grafični uporabniški vmesnik ufw, GUFW je na voljo tudi uporabnikom Ubuntu in Debian.

  1. Podpira IPV6
  2. Razširjene možnosti beleženja s funkcijo vklop/izklop
  3. Spremljanje stanja
  4. Razširljiv okvir
  5. Se lahko integrira z aplikacijami
  6. Dodajanje/odstranjevanje/spreminjanje pravil glede na vaše potrebe.

Domača stran UFW
Domača stran GUFW
Namestitev UFW

5. Vuurmuur

Vuurmuur je še en zmogljiv upravitelj požarnega zidu Linux, ki je zgradil ali upravljal pravila iptables za vaš strežnik ali omrežje. Hkrati je zelo uporabniku prijazen za upravljanje, za uporabo Vuurmuurja ni potrebno predhodno uporabno znanje.

  1. Podpirajte IPV6
  2. Oblikovanje prometa
  3. Naprednejše funkcije spremljanja
  4. Spremljanje povezave in pasovne širine v realnem času
  5. Z NAT je enostavno konfigurirati.
  6. Imajo funkcije za preprečevanje podvajanja.

Domača stran Vuurmuurja
Vuurmuur Flash predstavitve

6. pfSense

pfSense je še en odprtokodni in zelo zanesljiv požarni zid za strežnike FreeBSD. Temelji na konceptu filtriranja paketov Stateful. Ponuja široko paleto funkcij, ki so običajno na voljo samo na dragih komercialnih požarnih zidovih.

  1. Zelo nastavljiv in nadgrajen s spletnega vmesnika.
  2. Lahko se namesti kot obodni požarni zid, usmerjevalnik, strežnik DHCP in DNS.
  3. Konfigurirano kot brezžična dostopna točka in končna točka VPN.
  4. Oblikovanje prometa in informacije o strežniku v realnem času.
  5. Izravnava vhodnih in izhodnih obremenitev.

Domača stran pfSense

7. IPFire

IPFire je še en odprtokodni požarni zid na osnovi Linuxa za okolja Small Office in Home Office (SOHO). Zasnovan je modularno in zelo prilagodljivo. Skupnost IPfire je poskrbela tudi za varnost in jo razvila kot požarni zid SPI (Stateful Packet Inspection).

  1. Lahko se uporabi kot požarni zid, proxy strežnik ali prehod VPN.
  2. Filtriranje vsebine
  3. Vgrajen sistem za odkrivanje vdorov
  4. Podpira prek Wiki, forumov in klepetov
  5. Podpirajte hipervizorje, kot so KVM, VmWare in Xen za okolje za virtualizacijo.

Domača stran IPFire

8. SmoothWall & SmoothWall Express

SmoothWall je odprtokodni požarni zid za Linux z zelo nastavljivim spletnim vmesnikom. Njegov spletni vmesnik je znan kot WAM (Web Access manager). Prosto razširljiva različica SmoothWall je znana kot SmoothWall Express.

  1. Podpira LAN, DMZ in brezžična omrežja ter zunanja.
  2. Realnočasovno filtriranje vsebine
  3. HTTPS filtriranje
  4. Podporni pooblaščenci
  5. Ogled dnevnika in nadzor aktivnosti požarnega zidu
  6. Upravljanje statistike prometa glede na IP, vmesnik in obisk
  7. Naprava za varnostno kopiranje in restavriranje, na primer.

Domača stran SmoothWall

9. Endian

Endian požarni zid je še en požarni zid, ki temelji na konceptu Stateful packet Inspection in ga lahko z OpenVPN postavite kot usmerjevalnike, proxy in Gateway VPN. Prvotno je bil razvit iz požarnega zidu IPCop, ki je tudi vilica Smoothwall-a.

  1. Dvosmerni požarni zid
  2. Preprečite smrčanje vdorov
  3. Spletni strežnik lahko zaščiti s strežniki HTTP in FTP, protivirusnimi programi in črnim seznamom URL-jev.
  4. Lahko zaščiti poštne strežnike s strežniki SMTP in POP3, samodejnim učenjem neželene pošte, seznamom sivk.
  5. VPN z IPSec
  6. Realno beleženje omrežnega prometa

Endian domača stran

10. Varnostni zid ConfigServer

Zadnji, vendar ne zadnji varnostni in požarni zid Configserverja. Je večplastna platforma in zelo vsestranski požarni zid, temelji pa tudi na konceptu požarnega zidu Stateful packet inspection (SPI). Podpira skoraj vsa okolja za virtualizacijo, kot so Virtuozzo, OpenVZ, VMware, XEN, KVM in Virtualbox.

  1. Njegov demon proces LFD (prijavni demon neuspeh) preverja napake pri prijavi občutljivih strežnikov, kot so ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin in mod_security.
  2. Lahko konfigurira e-poštna opozorila za obveščanje, če gre kaj nenavadnega, ali zazna kakršno koli vdor v vaš strežnik.
  3. Z lahkoto se integrirajo priljubljene nadzorne plošče za spletno gostovanje, kot so cPanel, DirectAdmin in Webmin.
  4. Obvešča pretiranega uporabnika virov in sumljive postopke prek e-poštnih opozoril.
  5. Napreden sistem za odkrivanje vdorov.
  6. Lahko zaščiti vašo Linuxovo škatlo z napadi, kot sta poplava Syn in ping smrti.
  7. Preverja izkoriščanje
  8. Enostaven zagon/ponovni zagon/zaustavitev in še veliko več

Domača stran CSF
Namestitev CSF

Razen teh požarnih zidov je v spletu na voljo še veliko drugih požarnih zidov, kot so Sphirewall, Checkpoint, ClearOS, Monowall, ki varujejo vaš Linux. Prosimo, da svetu sporočite, kateri je vaš najljubši požarni zid za vašo škatlo Nix, in spodaj v polju za komentar pustite svoje dragocene predloge in poizvedbe. Kmalu pridem z drugim zanimivim člankom, do takrat pa ostanite zdravi in povezani s linux-console.net.