10 korisnih zaštitnih zidova otvorenog koda za Linux sisteme

Budući da sam Nix administrator više od 5+ godina, uvijek sam odgovoran za upravljanje sigurnošću Linux servera. Zaštitni zidovi igraju važnu ulogu u osiguravanju sistema/mreža Linuxa. Djeluje kao sigurnosni čuvar između interne i eksterne mreže tako što kontrolira i upravlja dolaznim i odlaznim mrežnim prometom na osnovu skupa pravila. Ovaj skup pravila zaštitnog zida dozvoljava samo legitimne veze i blokira one koje nisu definirane.

Postoje desetine aplikacija otvorenog koda za firewall koje su dostupne za preuzimanje na tržištu. Ovdje, u ovom članku, osmislili smo 10 najpopularnijih zaštitnih zidova otvorenog koda koji bi mogli biti vrlo korisni pri odabiru onoga koji odgovara vašim zahtjevima.

1. Iptables

Iptables/Netfilter je najpopularniji firewall baziran na komandnoj liniji. To je prva linija odbrane sigurnosti Linux servera. Mnogi sistemski administratori ga koriste za fino podešavanje svojih servera. Filtrira pakete u mrežnom steku unutar samog kernela. Detaljniji pregled Iptablesa možete pronaći ovdje.

Karakteristike IPtables

  1. On navodi sadržaj skupa pravila filtera paketa.
  2. Munjevito je jer provjerava samo zaglavlja paketa.
  3. Možete dodati/ukloniti/izmijeniti pravila prema vašim potrebama u setovima pravila za filter paketa.
  4. Popis/nuliranje brojača po pravilu skupova pravila filtera paketa.
  5. Podržava sigurnosnu kopiju i restauraciju datotekama.

IPtables Početna stranica
Osnovni vodič za Linux IPTables Firewall

2. IPCop zaštitni zid

IPCop je Open Source Linux firewall distribucija, IPCop tim kontinuirano radi na pružanju stabilnog, sigurnijeg, user-friendly i visoko konfigurabilnog Firewall sistema upravljanja svojim korisnicima. IPCop pruža dobro dizajniran web interfejs za upravljanje firewall-om. Veoma je koristan i dobar za mala preduzeća i lokalne računare.

Možete da konfigurišete stari računar kao siguran VPN da biste obezbedili bezbedno okruženje preko interneta. Također čuva neke često korištene informacije kako bi korisnicima pružio bolje iskustvo pretraživanja weba.

Karakteristike IPCop Firewall-a

  1. Njegov web interfejs kodiran bojama omogućava vam da nadgledate performanse grafike za CPU, memoriju i disk, kao i mrežnu propusnost.
  2. Pregleda i automatski rotira dnevnike.
  3. Podrška Podrška za više jezika.
  4. Pruža vrlo sigurnu stabilnu i lako implementiranu nadogradnju i dodavanje zakrpa.

IPCop početna stranica

3. Shorewall

Shorewall ili Shoreline Firewall je još jedan vrlo popularan firewall otvorenog koda specijaliziran za GNU/Linux. Izgrađen je na Netfilter sistemu ugrađenom u Linux kernel koji takođe podržava IPV6.

Karakteristika Shorewall-a

  1. Koristi Netfilterove mogućnosti praćenja veze za filtriranje paketa sa stanjem.
  2. Podržava širok spektar rutera/firewall/gateway aplikacija.
  3. Centralizovana administracija zaštitnog zida.
  4. GUI interfejs sa Webmin kontrolnom tablom.
  5. Podrška za više ISP-a.
  6. Podržava maskiranje i prosljeđivanje portova.
  7. Podržava VPN

Shorewall Početna stranica
Shorewall Installation

4. UFW – Nekomplikovani zaštitni zid

UFW je podrazumevana alatka za zaštitni zid za Ubuntu servere, u osnovi je dizajnirana da smanji složenost iptables firewall-a i čini ga lakšim za korisnika. Grafičko korisničko sučelje ufw, GUFW je također dostupno za Ubuntu i Debian korisnike.

Karakteristike UFW

  1. Podržava IPV6
  2. Proširene opcije evidentiranja sa funkcijom On/Off
  3. Status Monitoring
  4. Extensible Framework
  5. Može se integrirati s aplikacijama
  6. Dodajte/uklonite/izmijenite pravila prema vašim potrebama.

UFW početna stranica
GUFW početna stranica
UFW Installation

5. Vuurmuur

Vuurmuur je još jedan moćan Linux firewall menadžer koji je napravio ili upravljao iptables pravilima za vaš server ili mrežu. Istovremeno je veoma jednostavan za administraciju, za korištenje Vuurmuur-a nije potrebno prethodno radno znanje iptablesa.

Karakteristike Vuurmuura

  1. Podržava IPV6
  2. Oblikovanje saobraćaja
  3. Naprednije funkcije nadzora
  4. Praćenje veze u realnom vremenu i korištenje propusnog opsega
  5. Može se lako konfigurisati sa NAT-om.
  6. Imaju funkcije protiv lažiranja.

Vuurmuur Početna stranica
Vuurmuur Flash Demos

6. pfSense

pfSense je još jedan Open Source i vrlo pouzdan firewall za FreeBSD servere. Zasnovan je na konceptu filtriranja paketa sa stanjem. Nudi širok raspon funkcija koje su obično dostupne samo na skupim komercijalnim zaštitnim zidovima.

Karakteristike pfsense-a

  1. Visoko konfigurabilan i nadograđen sa web-baziranog interfejsa.
  2. Može se primijeniti kao perimetarski firewall, ruter, DHCP i DNS server.
  3. Konfigurisano kao bežična pristupna tačka i VPN krajnja tačka.
  4. Oblikovanje saobraćaja i informacije u realnom vremenu o serveru.
  5. Balansiranje ulaznog i izlaznog opterećenja.

pfSense početna stranica

7. IPFire

IPFire je još jedan firewall baziran na Linuxu otvorenog koda za okruženja malih ureda, kućnih ureda (SOHO). Dizajniran je modularno i vrlo fleksibilno. IPfire zajednica se također pobrinula za sigurnost i razvila ga kao zaštitni zid za inspekciju paketa (SPI).

Karakteristike IPFire-a

  1. Može se postaviti kao firewall, proxy server ili VPN gateway.
  2. Filtriranje sadržaja
  3. Ugrađeni sistem za detekciju upada
  4. Podržava kroz Wiki, forume i chatove
  5. Podržava hipervizore kao što su KVM, VmWare i Xen za okruženje virtuelizacije.

IPFire početna stranica

8. SmoothWall & SmoothWall Express

SmoothWall je Open Source Linux firewall sa vrlo konfigurabilnim web sučeljem. Njegov web sučelje je poznato kao WAM (Web Access manager). Slobodno distribuirana verzija SmoothWall-a poznata je kao SmoothWall Express.

Karakteristike SmoothWall-a

  1. Podržava LAN, DMZ i bežične mreže, plus eksterne.
  2. Filtriranje sadržaja u realnom vremenu
  3. HTTPS filtriranje
  4. Podrška proksijima
  5. Pregledanje dnevnika i nadzor aktivnosti zaštitnog zida
  6. Upravljanje statistikom saobraćaja na osnovu IP adrese, interfejsa i poseta
  7. Sigurnosna kopija i restauracija objekta kao.

SmoothWall Početna stranica

9. Endian

Endian firewall je još jedan firewall zasnovan na konceptu Stateful packet Inspection koji se može implementirati kao ruteri, proxy i Gateway VPN uz OpenVPN. Originalno je razvijen od IPCop firewall-a koji je također fork Smoothwall-a.

Karakteristike Endiana

  1. Dvosmjerni zaštitni zid
  2. Snort Prevencija upada
  3. Može osigurati web server sa HTTP &FTP proksijima, antivirusom i crnom listom URL-ova.
  4. Može da obezbedi servere pošte sa SMTP i POP3 proksijima, automatskim učenjem neželjene pošte, sivim listama.
  5. VPN sa IPSec
  6. Evidentiranje mrežnog saobraćaja u realnom vremenu

Endian Početna stranica

10. ConfigServer sigurnosni zaštitni zid

Posljednji, ali ne i posljednji Configserver sigurnost i zaštitni zid. To je unakrsna platforma i vrlo svestran Firewall, također je baziran na konceptu Stateful packet inspection (SPI) Firewall. Podržava skoro sva okruženja virtuelizacije kao što su Virtuozzo, OpenVZ, VMware, XEN, KVM i Virtualbox.

Karakteristike CSF

  1. Njegov demon proces LFD (Daemon neuspešnog prijavljivanja) proverava greške pri prijavljivanju osetljivih servera kao što su ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin i greške mod_security.
  2. Može konfigurirati upozorenja putem e-pošte da obavijesti ako nešto pođe neobično ili otkrije bilo kakvu vrstu upada na vaš server.
  3. Mogu se lako integrirati popularni web hosting kontrolni paneli kao što su cPanel, DirectAdmin i Webmin.
  4. Obavještava prekomjernog korisnika resursa i sumnjive procese putem e-mail upozorenja.
  5. Napredni sistem za detekciju upada.
  6. Može zaštititi vašu linux kutiju od napada kao što su Syn flood i ping of death.
  7. Provjerava eksploataciju
  8. Jednostavan za pokretanje/ponovno pokretanje/zaustavljanje i još mnogo toga

CSF Početna stranica
CSF Installation

Osim ovih zaštitnih zidova, postoji mnogo drugih zaštitnih zidova kao što su Sphirewall, Checkpoint, ClearOS, Monowall koji su dostupni na webu za osiguranje vašeg Linux kutija. Obavijestite svijet koji je vaš omiljeni firewall za vaš Nix box i ostavite svoje vrijedne prijedloge i upite ispod u polju za komentare. Uskoro ću doći s još jednim zanimljivim člankom, a do tada ostanite zdravi i povezani s linux-console.net.