Das Internet hat unsere Welt viel einfacher gemacht, aber es hat uns auch die Kehrseite der Cyberkriminalität vorgestellt.
Gefahren lauern an jeder Ecke und bei den heutigen ständig laufenden Verbindungen gleicht das Internet einem Einbrecher, ohne dass wir uns dessen bewusst sind.
Hier kommen Firewalls zu unserer Rettung. Firewalls halten böswillige Hacker fern und versuchen, den Zugriff auf einen Server oder Computer zu beschränken, indem sie nur die Personen hereinlassen, die dort sein sollen.
Die meisten modernen Router haben eine eingebaute Firewall, die zwar hilfreich ist, aber schwierig zu konfigurieren sein kann. Zum Glück haben wir Betriebssystem-Linux-Distributionen (Distributionen), die speziell dafür entwickelt wurden, als Firewalls zu fungieren.
Diese verfügen im Allgemeinen über weitaus fortschrittlichere Funktionen im Vergleich zu Routern und ermöglichen Ihnen eine weitaus größere Kontrolle über die Aufrechterhaltung der Netzwerksicherheit für Ihren persönlichen oder geschäftlichen Gebrauch.
Hier haben wir die Top-5-Linux-Firewalls aus der riesigen Auswahl an verfügbaren Firewalls besprochen, damit Sie eine Vorstellung davon haben, welche für Ihr spezielles Computer-Setup am besten geeignet ist.
IPFire
IPFire verwendet eine Stateful Packet Inspection (SPI)-Firewall, die auf dem Dienstprogramm Netfilter aufgebaut ist. Das Wiki des Projekts enthält auch einen Leitfaden zur Verschärfung der Sicherheit, um Firewall-Regeln für übliche Szenarien zu erstellen.
Diese Distribution kann Netzwerke basierend auf ihren jeweiligen Sicherheitsstufen unter Verwendung eines grundlegenden farbkodierten Systems unterteilen. Es ermöglicht auch die Erstellung benutzerdefinierter Richtlinien zur Verwaltung einzelner Netzwerke.
Es kann als VPN-Gateway, Proxy-Server, Infrastrukturserver, Caching-Nameserver, Inhaltsfilter und Update-Beschleuniger usw. verwendet werden. Bei Verwendung als Internet-Gateway kann die Distribution über verschiedene Technologien, einschließlich Ethernet, eine Verbindung zum Internet herstellen , VDSL, ADSL und 3G/4G.
Es ist von Grund auf neu geschrieben und hat einen unkomplizierten Installationsprozess. Die Benutzeroberfläche erleichtert die Konfiguration mehrerer Komponenten wie OpenVPN.
Die Benutzeroberfläche ist zwar einfach zu verwenden, erfordert jedoch einiges Know-how für eine effektive Bereitstellung.
Das IPFire-Projekt beherbergt eine ausführliche Dokumentation in Wikis, sein deutsches und englisches Forum, einen IRC-Kanal und dedizierte Mailinglisten.
IPFire wird mit Pakfire geliefert, einem umfangreichen Dienstprogramm zur Paketverwaltung, mit dem die Basisinstallation erweitert werden kann. Die Updates zur Behebung von Sicherheitsproblemen werden auch vom Paketmanager aktiviert.
- Auf der Suche nach einem VPN-Dienst? Dann müssen Sie Klicke hier und erhalten Sie die neuesten Angebote für VyperVPN.
pfSense
pfSense verwendet eine Stateful Firewall und kann den Datenverkehr nach Ziel- und Quell-IP, IP-Protokoll sowie Quell- und Zielport für TCP- und UDP-Datenverkehr filtern.
pfSense kann als VPN, Load Balancer und Traffic Shaper verwendet werden. Es bietet drei Optionen für die VPN-Konnektivität, einschließlich IPsec, OpenVPN, und PPTP. Diese Distribution kann auf jede Art von Server ausgespült werden.
Es verwendet ein automatisiertes Installationsprogramm, das in der Lage ist, einen benutzerdefinierten Kernel zu installieren. Es bootet über eine konsolenbasierte Schnittstelle, die Ihnen die Möglichkeit gibt, die Netzwerkschnittstellen auf dem installierten Computer zu konfigurieren. Sie müssen einige Zeit in das Erlernen der Distribution investieren, insbesondere wenn Sie die Add-On-Pakete verwenden müssen.
Die Dokumentationsquellen für die pfSense-Distribution sind das Handbuch, das mit einem Gold-Mitgliedschaftsabonnement geliefert wird, ein Wiki, Foren, Mailinglisten und IRC.
pfSense enthält auch einen Paketmanager, der zum Installieren und Aktualisieren von Paketen verwendet werden kann. Die Pakete sind in Kategorien gruppiert, z. B. Dienste und Dienstprogramm, Sicherheit usw. Die Distribution ist für die automatische Installation neuer Firmware-Versionen konfiguriert und enthält eine Vielzahl von Diagnosetools und Dienstprogrammen zur Fehlerbehebung bei der Installation.
OPNsense
Die OPNsense-Distribution wurde von pfSense abgezweigt und bietet so ziemlich die gleichen Funktionen für die Firewall und andere Aspekte des Systems. Im Vergleich zu pfSense hat es eine bessere Benutzeroberfläche und neu geschriebene Komponenten wie das Captive Portal.
OPNsense wie pfSense kann als VPN, Load Balancer und Traffic Shaper verwendet werden und bietet IPsec, OpenVPN und PPTP als Optionen für die VPN-Konnektivität.
Diese Distribution folgt dem gleichen einfachen Installationsverfahren wie das von pfSense. Nach der Installation bootet die Distribution zum Kommandozeilen-Dashboard, das auch die Adresse der browserbasierten Admin-Konsole enthält. Die Admin-Oberfläche von OPNsense unterscheidet sich stark von der von pfSense.
OPNsense verfügt auch über Foren, ein Wiki, IRC und eine sehr umfassende Dokumentation, die alle Aspekte der Bereitstellung abdeckt. Darüber hinaus enthält das Projekt mehr als ein Dutzend Anleitungen zu beliebten Konfigurationen/Setups.
OPNsense unterstützt auch Add-Ons über die Verwendung von Plugins, bietet jedoch nicht so viele Pakete wie bei pfSense. Obwohl es Updates für alle installierten Komponenten abrufen und installieren kann.
Sophos UTM
Sophos UTM unterbricht den gesamten Datenverkehr und ermöglicht Ihnen dann, während der Ersteinrichtung bestimmte Typen wie Web und E-Mail zuzulassen. Der Server enthält auch einen innovativen kategoriebasierten Webfilter, der Websites basierend auf der Art des Inhalts blockiert.
Der Sophos UTM-Server kann als Site-to-Site-VPN-Lösung verwendet und so konfiguriert werden, dass er VoIP-Verbindungen verarbeitet und die Last ausgleicht.
Um mit Sophos UTM zu beginnen, müssen Sie die ISO herunterladen, sich auf der Website des Projekts registrieren, eine Benutzerlizenz erwerben und zur weiteren Konfiguration auf den Server hochladen. Nach der Installation können Sie die browserbasierte Verwaltungsoberfläche aufrufen und die kurze Einrichtung durchlaufen, während der Sie die Lizenz hochladen können.
Auf der Sophos-Website finden Sie PDFs der Kurzanleitung, eines Administratorhandbuchs und von der Community unterstützten Bulletin Boards. Die Sophos Knowledge Base enthält Artikel zu verschiedenen Aspekten der Distribution.
Sophos UTM wird nicht mit einer Paketverwaltungsoption geliefert, da alle Funktionen in der Distribution enthalten sind und je nach Anforderung aktiviert werden können. Die Distribution enthält das Up2Date-Dienstprogramm zum Installieren von Updates der Firewall-Firmware und zum Abrufen neuerer Muster für Komponenten wie Antivirus und Intrusion Prevention System.
Sophos UTM kann ein Netzwerk mit bis zu 50 IP-Adressen kostenlos verwalten. Die Distribution enthält eine erstklassige Liste von Tools, von denen viele der kostenpflichtigen Enterprise-Edition ähneln. Es aktiviert die Firewall, sobald sie installiert ist, und ermöglicht Ihnen, die Firewall zu optimieren, um den Fluss des erforderlichen Datenverkehrs zu ermöglichen. So können auch unerfahrene Nutzer von Anfang an die Vorteile der Distribution nutzen.
Entwirren Sie die NG-Firewall
Die gehostete Firewall von Untangle kann über eine einfach zu bedienende Oberfläche eingerichtet werden. Sie können den Datenverkehr auch detailliert steuern, indem Sie komplexe Regeln definieren, die mehrere Kriterien kombinieren.
Untangle enthält keine vorinstallierten Komponenten, aber das empfohlene Paket installiert über ein Dutzend Anwendungen und Dienste, darunter Webfilter, Spam-Blocker, Anwendungssteuerung, Captive Portal, Virenblocker, WAN-Balancer, Bandbreitenkontrolle sowie Firewall. Einige der Anwendungen, die Untangle nicht installiert, sind ein Werbeblocker, Intrusion Prevention und Web-Cache.
Die meisten Apps von Untangle in der kostenlosen Version sind 14-tägige Testversionen.
Untangle NG ist sehr einfach einzurichten und startet nach der Installation im webbasierten Einrichtungsassistenten automatisch neu. Sie müssen das Passwort für den Admin-Benutzer festlegen, dann auf die beiden Netzwerkkarten zeigen und diese konfigurieren – eine, die eine Verbindung zum Internet herstellt, und die andere das lokale Netzwerk. Fast alle Anwendungen sind vorkonfiguriert und werden nach der Installation automatisch ausgeführt.
Das Untangle-Projekt beherbergt Foren, eine FAQ und seine Wiki-Seiten enthalten gegebenenfalls Screenshots sowie einige kurze Tutorials.
Bei Untangle müssen Sie die Schnittstelle verwenden, um alle benötigten Komponenten zu holen. Die Distribution hat die Möglichkeit, die Installation und ihre Komponenten zu aktualisieren. Es kann so konfiguriert werden, dass Updates beim Einrichten der Distribution automatisch installiert werden und über die Webschnittstelle der Zeitplan für die automatischen Updates angepasst werden kann.
Quick Links
- Beste Linux-Firewalls – Schützen Sie Ihr Netzwerk mit einer dieser Firewalls
- C-Programmierung unter Linux: das Tutorial
- Stormproxys-Rezension
Zusammenfassung
Dies waren einige der besten Linux-Firewalls, die derzeit verfügbar sind. Die Auswahl Ihrer Distribution hängt natürlich davon ab, wie Sie Ihr Netzwerk absichern möchten und auch von den Anforderungen Ihres Setups. Obwohl es praktisch unmöglich ist, hier alle nützlichen Distributionen aufzulisten, sollten Ihnen solche informativen Artikel bei der Suche nach einer geeigneten Firewall für Ihr Netzwerk helfen.
