Vyhledávání na webu

10 užitečných bezpečnostních firewallů s otevřeným zdrojovým kódem pro systémy Linux

Jako administrátor Nix více než 5 a více let jsem vždy zodpovědný za správu zabezpečení serverů Linux. Brány firewall hrají důležitou roli při zabezpečení systémů/sítí Linuxu. Funguje jako bezpečnostní stráž mezi interní a externí sítí tím, že řídí a spravuje příchozí a odchozí síťový provoz na základě sady pravidel. Tato sada pravidel brány firewall povoluje pouze legitimní připojení a blokuje ta, která nejsou definována.

Na trhu jsou ke stažení desítky open source firewallových aplikací. Zde v tomto článku jsme přišli s 10 nejoblíbenějšími firewally s otevřeným zdrojovým kódem, které mohou být velmi užitečné při výběru té, která vyhovuje vašim požadavkům.

1. Iptables

Iptables/Netfilter je nejpopulárnější firewall založený na příkazovém řádku. Je to první obranná linie zabezpečení serveru Linux. Mnoho systémových administrátorů jej používá pro doladění svých serverů. Filtruje pakety v síťovém zásobníku uvnitř samotného jádra. Podrobnější přehled Iptables naleznete zde.

Vlastnosti IPtables

  1. Uvádí obsah sady pravidel paketového filtru.
  2. Je to bleskové, protože kontroluje pouze hlavičky paketů.
  3. V sadě pravidel paketového filtru můžete pravidla přidat/odebrat/upravit podle svých potřeb.
  4. Výpis/nulování čítačů pravidel pro pravidla paketového filtru.
  5. Podporuje zálohování a obnovu se soubory.

Domovská stránka IPtables
Základní průvodce firewallem IPTables pro Linux

2. IPCop Firewall

IPCop je open source linuxová firewallová distribuce, tým IPCop neustále pracuje na tom, aby svým uživatelům poskytoval stabilní, bezpečnější, uživatelsky přívětivější a vysoce konfigurovatelný systém správy firewallu. IPCop poskytuje dobře navržené webové rozhraní pro správu firewallu. Je to velmi užitečné a dobré pro malé podniky a místní počítače.

Starý počítač můžete nakonfigurovat jako zabezpečenou VPN, abyste zajistili bezpečné prostředí přes internet. Uchovává také některé často používané informace, aby uživatelům poskytl lepší zážitek z procházení webu.

Vlastnosti IPCop Firewallu

  1. Jeho barevně kódované webové rozhraní vám umožňuje monitorovat výkon grafiky pro CPU, paměť a disk, stejně jako propustnost sítě.
  2. Zobrazuje a automaticky otáčí protokoly.
  3. Podpora Podpora více jazyků.
  4. Poskytuje velmi bezpečný stabilní a snadno implementovatelný upgrade a přidání záplat.

Domovská stránka IPCop

3. Shorewall

Shorewall nebo Shoreline Firewall je další velmi populární Open source firewall specializovaný pro GNU/Linux. Je postaven na systému Netfilter zabudovaném do linuxového jádra, které také podporuje IPV6.

Funkce Shorewallu

  1. Používá zařízení Netfilter pro sledování připojení pro stavové filtrování paketů.
  2. Podporuje širokou škálu aplikací směrovačů/firewall/brán.
  3. Centralizovaná správa firewallu.
  4. GUI rozhraní s ovládacím panelem Webmin.
  5. Podpora více ISP.
  6. Podporuje Masquerading a přesměrování portů.
  7. Podporuje VPN

Domovská stránka Shorewall
Instalace Shorewall

4. UFW – Nekomplikovaný firewall

UFW je výchozí nástroj brány firewall pro servery Ubuntu, je v podstatě navržen tak, aby zmenšil složitost brány firewall iptables a učinil ji uživatelsky přívětivější. Grafické uživatelské rozhraní ufw, GUFW je také dostupné pro uživatele Ubuntu a Debianu.

Vlastnosti UFW

  1. Podporuje IPV6
  2. Rozšířené možnosti protokolování s funkcí On/Off
  3. Sledování stavu
  4. Rozšiřitelný rámec
  5. Lze integrovat s aplikacemi
  6. Přidat/odebrat/upravit pravidla podle vašich potřeb.

Domovská stránka UFW
Domovská stránka GUFW
Instalace UFW

5. Vuurmuur

Vuurmuur je další výkonný správce linuxových firewallů vytvořený nebo spravující pravidla iptables pro váš server nebo síť. Zároveň je jeho administrace velmi uživatelsky přívětivá, k používání Vuurmuur nejsou potřeba žádné předchozí pracovní znalosti iptables.

Vlastnosti Vuurmuur

  1. Podpora IPV6
  2. Formování dopravy
  3. Pokročilejší funkce monitorování
  4. Monitorování připojení a využití šířky pásma v reálném čase
  5. Lze snadno konfigurovat pomocí NAT.
  6. Mají funkce Anti-spoofing.

Domovská stránka Vuurmuur
Flashová ukázka Vuurmuur

6. pfSense

pfSense je další Open Source a velmi spolehlivý firewall pro servery FreeBSD. Je založen na konceptu stavového filtrování paketů. Nabízí širokou škálu funkcí, které jsou běžně dostupné pouze u drahých komerčních firewallů.

Vlastnosti pfsense

  1. Vysoce konfigurovatelné a upgradované z webového rozhraní.
  2. Může být nasazen jako perimetrický firewall, router, DHCP a DNS server.
  3. Nakonfigurováno jako bezdrátový přístupový bod a koncový bod VPN.
  4. Traffic shaping a Real Time informace o serveru.
  5. Příchozí a odchozí vyrovnávání zátěže.

Domovská stránka pfSense

7. IPFire

IPFire je další open source linuxový firewall pro prostředí malých kanceláří, domácích kanceláří (SOHO). Je navržen s modularitou a vysokou flexibilitou. Komunita IPfire se také starala o bezpečnost a vyvinula ji jako firewall pro kontrolu stavových paketů (SPI).

Vlastnosti IPFire

  1. Může být nasazen jako firewall, proxy server nebo VPN brána.
  2. Filtrování obsahu
  3. Vestavěný systém detekce narušení
  4. Podporuje prostřednictvím Wiki, fór a chatů
  5. Podpora hypervizorů jako KVM, VmWare a Xen pro prostředí virtualizace.

Domovská stránka IPFire

8. SmoothWall & SmoothWall Express

SmoothWall je Open Source Linux firewall s vysoce konfigurovatelným webovým rozhraním. Jeho webové rozhraní je známé jako WAM (Web Access Manager). Volně šiřitelná verze SmoothWall je známá jako SmoothWall Express.

Vlastnosti SmoothWall

  1. Podporuje LAN, DMZ a bezdrátové sítě a navíc externí.
  2. Filtrování obsahu v reálném čase
  3. Filtrování HTTPS
  4. Podpora proxy
  5. Prohlížení protokolů a monitorování aktivity brány firewall
  6. Správa statistik provozu na základě IP, rozhraní a návštěv
  7. Zálohování a obnovení zařízení jako.

Domovská stránka SmoothWall

9. Endian

Endian firewall je další firewall založený na konceptu Stateful Packet Inspection, který lze nasadit jako routery, proxy a Gateway VPN s OpenVPN. Původně byl vyvinut z IPCop firewallu, který je také forkem Smoothwallu.

Vlastnosti Endianu

  1. Obousměrný firewall
  2. Snort Prevence vniknutí
  3. Dokáže zabezpečit webový server pomocí HTTP & FTP proxy, antiviru a URL blacklistu.
  4. Dokáže zabezpečit poštovní servery pomocí SMTP a POP3 proxy, Spam Auto-learning, Greylisting.
  5. VPN s IPSec
  6. Záznam síťového provozu v reálném čase

Domovská stránka Endian

10. ConfigServer Security Firewall

Poslední, ale ne poslední Zabezpečení a firewall Configserveru. Jedná se o multiplatformní a velmi všestranný firewall, který je také založen na konceptu firewallu Stateful Packet Inspekce (SPI). Podporuje téměř všechna virtualizační prostředí jako Virtuozzo, OpenVZ, VMware, XEN, KVM a Virtualbox.

Vlastnosti CSF

  1. Jeho proces démona LFD (Daemon selhání přihlášení) kontroluje selhání přihlášení citlivých serverů, jako jsou ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin a mod_security.
  2. Může nakonfigurovat e-mailová upozornění, aby vás upozornila, pokud se něco stane neobvyklého, nebo odhalí jakýkoli druh narušení vašeho serveru.
  3. Lze snadno integrovat oblíbené ovládací panely webhostingu, jako je cPanel, DirectAdmin a Webmin.
  4. Upozorní uživatele na nadměrné zdroje a podezřelé procesy prostřednictvím e-mailových upozornění.
  5. Pokročilý systém detekce narušení.
  6. Může chránit váš linuxový box před útoky jako Syn flood a ping of death.
  7. Kontroluje exploity
  8. Snadné start/restart/stop a mnoho dalšího

Domovská stránka CSF
Instalace CSF

Kromě těchto firewallů je na webu k dispozici mnoho dalších firewallů, jako je Sphirewall, Checkpoint, ClearOS, Monowall pro zabezpečení vašeho Linuxového boxu. Dejte prosím světu vědět, který je váš oblíbený firewall pro váš Nix box, a zanechte své cenné návrhy a dotazy níže v poli komentářů. Brzy přijdu s dalším zajímavým článkem, do té doby zůstaňte zdraví a ve spojení s linux-console.net.