Първи стъпки

Топ 5 на най -добрите защитни стени на Linux

by

Интернет направи нашия свят много по-лесно място за живеене, но също така ни запозна с негативната страна на кибер престъпленията.

Опасността тегне зад всеки ъгъл и предвид днешните връзки, които винаги са включени, интернет е подобен на крадец, без дори да осъзнаваме този факт.

Това е мястото, където защитните стени ни идват на помощ. Защитните стени предпазват от злонамерени хакери и се стремят да ограничат достъпа до сървър или компютър, допускайки само хората, които са предназначени да бъдат там.

Повечето съвременни рутери имат вградена защитна стена, която, макар и полезна, може да бъде трудна за конфигуриране. За щастие имаме дистрибуции на операционна система Linux (дистрибуции), които са специално проектирани да функционират като защитни стени.

Те обикновено имат много по-разширени функции в сравнение с тези на рутер и ви позволяват да имате много по-голям контрол върху поддържането на безопасността на мрежата за лична или бизнес употреба.

Firewall

Тук обсъдихме 5-те най-добри защитни стени на Linux от огромния избор от налични защитни стени, така че може да имате представа коя може да е най-подходяща за вашата конкретна компютърна настройка.

IPFire

IPFire използва защитна стена за проверка на състоянието (SPI), която е изградена върху помощната програма Netfilter. Уикито на проекта също е домакин на ръководство за затягане на сигурността за създаване на правила за защитна стена за обичайни сценарии.

Тази дистрибуция може да раздели мрежите въз основа на техните специфични нива на сигурност, като използва основна система с цветово кодиране. Той също така позволява създаването на персонализирани политики за управление на отделни мрежи.

Може да се използва като VPN шлюз, прокси сървър, инфраструктурен сървър, сървър за кеширане на имена, филтър за съдържание и ускорител за актуализиране и т.н. Когато се използва като интернет шлюз, дистрибуцията може да се свърже с интернет чрез различни технологии, включително Ethernet , VDSL, ADSL и 3G/4G.

Той е написан от нулата и има лесен процес на инсталиране. Неговият потребителски интерфейс улеснява конфигурирането на няколко компонента, като OpenVPN.

Въпреки че интерфейсът е лесен за използване, той изисква известен опит за ефективно внедряване.
Проектът IPFire е домакин на подробна документация в уикита, своя немски и английски форум, IRC канал и специални пощенски списъци.

IPFire идва с Pakfire, обширна помощна програма за управление на пакети, която му позволява да разшири основната инсталация. Актуализациите за справяне с проблеми със сигурността също се активират от мениджъра на пакети.

  • Търсите VPN услуга? Тогава трябва Натисни тук и вземете най-новите оферти за VyperVPN.

pfSense

pfSense използва защитна стена с поддържане на състоянието и може да филтрира трафика по IP адрес на дестинация и източник, IP протокол и порт на източник и дестинация за TCP и UDP трафик.

pfSense може да се използва като aVPN, балансиране на натоварването и средство за оформяне на трафик. Той предлага три опции за VPN свързаност, включително IPsec, OpenVPNи PPTP. Тази дистрибуция може да бъде изхвърлена във всякакъв вид сървър.

Той използва автоматизиран инсталатор, който е в състояние да инсталира персонализирано ядро. Зарежда се с интерфейс, базиран на конзола, който ви дава възможност да конфигурирате мрежовите интерфейси на инсталираната машина. Трябва да инвестирате известно време в изучаването на дистрибуцията, особено ако трябва да използвате пакетите с добавки.

Източниците на документация за дистрибуцията на pfSense са нейният наръчник, който идва със златен абонамент за членство, уики, форуми, пощенски списъци и IRC.

pfSense включва и мениджър на пакети, който може да се използва за инсталиране и актуализиране на пакети. Пакетите са групирани в категории, като услуги и помощни програми, сигурност и т.н. Дистрибуцията е конфигурирана да инсталира автоматично нови версии на фърмуера и включва множество диагностични инструменти и помощни програми за отстраняване на неизправности при инсталацията.

OPNсенс

Дистрибуцията OPNsense е разклонена от pfSense и предлага почти същите функции за защитната стена и други аспекти на системата. В сравнение с pfSense, той има по-добър потребителски интерфейс и пренаписани компоненти, като например портала за задържане.

OPNsense като pfSense може да се използва като VPN, балансиране на натоварването и средство за формиране на трафик и предлага IPsec, OpenVPN и PPTP като избор за VPN свързаност.

Тази дистрибуция следва същата проста инсталационна процедура като тази на pfSense. След инсталирането дистрибуцията се зарежда в таблото за управление на командния ред, което също включва адреса на базираната на браузъра администраторска конзола. Административният интерфейс на OPNsense е основно различим от този на pfSense.

OPNsense също има форуми, уики, IRC и много изчерпателна документация, обхващаща всеки аспект на внедряването. Освен това проектът има повече от дузина практически инструкции за популярни конфигурации/настройки.

OPNsense също поддържа добавки чрез използването на плъгини, но не предлага толкова много пакети, колкото получавате с pfSense. Въпреки че може да извлича и инсталира актуализации за всички инсталирани компоненти.

Sophos UTM

Sophos UTM прекъсва целия трафик и след това ви позволява да разрешите определени типове, като уеб и имейл, по време на първоначалната настройка. Сървърът включва и иновативен уеб филтър, базиран на категории, който блокира сайтове въз основа на типа съдържание.

Sophos UTM сървърът може да се използва като VPN решение от сайт до място и да го конфигурира да обработва VoIP връзки и да балансира натоварването.

За да започнете със Sophos UTM, трябва да изтеглите ISO, да се регистрирате на уебсайта на проекта, да получите потребителски лиценз и да го качите на сървъра за допълнителна конфигурация. Веднъж инсталиран, можете да изведете базирания на браузър интерфейс за управление и да преминете през кратката настройка, по време на която можете да качите лиценза.

Уебсайтът на Sophos съдържа PDF файлове с ръководството за бърз старт, ръководството за администратор и поддържани от общността табла за бюлетини. Базата знания Sophos съдържа статии за различни аспекти на дистрибуцията.

Sophos UTM не се доставя с никаква опция за управление на пакети, тъй като всички функции са включени в дистрибуцията, която може да бъде активирана според изискването. Дистрибуцията включва помощната програма Up2Date за инсталиране на актуализации на фърмуера на защитната стена и за извличане на по-нови модели за компоненти, като антивирусната програма и системата за предотвратяване на проникване.

Sophos UTM може да управлява безплатно мрежа от до 50 IP адреса. Дистрибуцията включва първокласен списък с инструменти, много от които са подобни на платеното корпоративно издание. Той активира защитната стена веднага след като бъде инсталирана и ви позволява да настроите защитната стена, за да активирате потока от необходимия трафик. Това позволява на неопитните потребители да се възползват от предимствата на дистрибуцията още от самото начало.

Разплетете NG защитна стена

Хостваната защитна стена на Untangle може да бъде настроена чрез лесен за използване интерфейс. Можете също така да получите подробен контрол върху трафика, като дефинирате сложни правила, които комбинират множество критерии.

Untangle не се предлага с никакви предварително инсталирани компоненти, но препоръчителният му пакет инсталира над дузина приложения и услуги, включително уеб филтър, блокиране на спам, контрол на приложения, портал за задържане, блокер на вируси, балансьор за WAN, контрол на честотната лента, както и защитна стена. Някои от приложенията, които Untangle не инсталира, са блокер на реклами, предотвратяване на проникване и уеб кеш.

Повечето от приложенията на Untangle в безплатната версия са 14-дневни пробни версии.

Untangle NG е много лесен за настройка и се рестартира автоматично след инсталиране в уеб-базирания съветник за настройка. Трябва да зададете паролата за администраторския потребител, след това да посочите и конфигурирате двете мрежови карти – едната, която се свързва с интернет, а другата с локалната мрежа. Почти всички приложения са предварително конфигурирани и се изпълняват автоматично след инсталиране.

Проектът Untangle е домакин на форуми, често задавани въпроси и неговите уики страници имат екранни снимки, където е приложимо, заедно с някои кратки уроци.

С Untangle трябва да използвате интерфейса, за да извлечете всички необходими компоненти. Дистрибуцията има възможност да актуализира инсталацията и нейните компоненти. Може да бъде конфигуриран да инсталира автоматично актуализации, докато настройва дистрибуцията и да използва уеб интерфейса, за да персонализира графика за автоматичните актуализации.

Бързи връзки

Заключение

Това бяха едни от най-добрите защитни стени на Linux, които са налични в момента. Изборът на вашата дистрибуция очевидно ще зависи от това как искате да защитите вашата мрежа, а също и от изискването на вашата настройка. Въпреки че практически не е възможно да се изброят всички полезни дистрибуции тук, информативни статии като тези трябва да могат да ви помогнат при търсенето на подходяща защитна стена за вашата мрежа.

Айшвар Бабър

Aishwar Babber е страстен блогър и дигитален маркетинг. Той обича да говори и блогове за най-новите технологии и джаджи, което го мотивира да бяга GizmoBase. В момента той практикува своя опит в дигиталния маркетинг, SEO и SMO ​​като маркетолог на пълен работен ден по различни проекти. Той е активен инвеститор в AffiliateBay и режисьор в ImageStation.

Оставете коментар

Адрес: A Space Asoke- Ratchada South Tower “ Unit No.614/543 Floor 14, 624 Asok – Din Daeng Rd, Din Daeng, Банкок 10400.
Тайланд

За Компанията

Услуги

Следвай ни

Facebook Twitter Instagram Linkedin Youtube

Свържете се

imagestationofficial[в]gmail.com
Image Station® е регистрирана търговска марка. Цялото съдържание е защитено с авторски права, повторното публикуване е забранено.
Цялото съдържание и информация на този уебсайт и/или бюлетин, включително нашите програми, продукти и/или услуги.