Το Διαδίκτυο έχει κάνει τον κόσμο μας πολύ πιο εύκολο μέρος για να ζούμε, αλλά μας έχει εισαγάγει και στα μειονεκτήματα των εγκλημάτων στον κυβερνοχώρο.
Ο κίνδυνος διαφαίνεται σε κάθε γωνία και δεδομένων των σημερινών συνδέσεων που είναι πάντα ανοιχτές, το Διαδίκτυο μοιάζει με διαρρήκτη χωρίς καν να το συνειδητοποιούμε αυτό το γεγονός.
Εδώ έρχονται να μας σώσουν τα τείχη προστασίας. Τα τείχη προστασίας εμποδίζουν τους κακόβουλους χάκερ και επιδιώκουν να περιορίσουν την πρόσβαση σε έναν διακομιστή ή έναν υπολογιστή, αφήνοντας μόνο τα άτομα που προορίζονται να βρίσκονται εκεί.
Οι περισσότεροι σύγχρονοι δρομολογητές έχουν ενσωματωμένο τείχος προστασίας το οποίο αν και είναι χρήσιμο μπορεί να είναι δύσκολο να διαμορφωθεί. Ευτυχώς έχουμε διανομές (διανομές) λειτουργικού συστήματος Linux που έχουν σχεδιαστεί ειδικά για να λειτουργούν ως τείχη προστασίας.
Αυτά έχουν γενικά πολύ πιο προηγμένα χαρακτηριστικά σε σύγκριση με αυτά ενός δρομολογητή και σας επιτρέπουν να έχετε πολύ μεγαλύτερο έλεγχο στη διατήρηση της ασφάλειας του δικτύου για προσωπική ή επαγγελματική χρήση.
Εδώ έχουμε συζητήσει τα κορυφαία 5 τείχη προστασίας Linux από τη μαζική επιλογή των διαθέσιμων τειχών προστασίας, ώστε να έχετε μια ιδέα σχετικά με το ποια θα μπορούσε να ταιριάζει καλύτερα στη συγκεκριμένη εγκατάσταση του υπολογιστή σας.
IPFire
Το IPFire χρησιμοποιεί ένα τείχος προστασίας Stateful Packet Inspection (SPI) που είναι χτισμένο πάνω από το βοηθητικό πρόγραμμα Netfilter. Το wiki του έργου φιλοξενεί επίσης έναν οδηγό ενίσχυσης ασφαλείας για τη δημιουργία κανόνων τείχους προστασίας για συνηθισμένα σενάρια.
Αυτή η διανομή μπορεί να διαμερισματοποιήσει τα δίκτυα με βάση τα ιδιαίτερα επίπεδα ασφαλείας τους χρησιμοποιώντας ένα βασικό σύστημα με χρωματική κωδικοποίηση. Επιτρέπει επίσης τη δημιουργία προσαρμοσμένων πολιτικών για τη διαχείριση μεμονωμένων δικτύων.
Μπορεί να χρησιμοποιηθεί ως πύλη VPN, διακομιστής μεσολάβησης, διακομιστής υποδομής, διακομιστής ονομάτων προσωρινής αποθήκευσης, φίλτρο περιεχομένου και επιταχυντής ενημέρωσης κ.λπ. Όταν χρησιμοποιείται ως πύλη Διαδικτύου, η διανομή μπορεί να συνδεθεί στο διαδίκτυο μέσω διαφόρων τεχνολογιών, συμπεριλαμβανομένου του Ethernet , VDSL, ADSL και 3G/4G.
Είναι γραμμένο από την αρχή και έχει μια απλή διαδικασία εγκατάστασης. Το UI του διευκολύνει τη διαμόρφωση πολλών στοιχείων, όπως το OpenVPN.
Ενώ η διεπαφή είναι απλή στη χρήση, απαιτεί κάποια τεχνογνωσία για αποτελεσματική ανάπτυξη.
Το έργο IPFire φιλοξενεί λεπτομερή τεκμηρίωση σε wikis, το γερμανικό και αγγλικό φόρουμ του, ένα κανάλι IRC και αποκλειστικές λίστες αλληλογραφίας.
Το IPFire συνοδεύεται από Pakfire, ένα εκτενές βοηθητικό πρόγραμμα διαχείρισης πακέτων που του επιτρέπει να επεκταθεί στη βασική εγκατάσταση. Οι ενημερώσεις για την αντιμετώπιση ζητημάτων ασφαλείας ενεργοποιούνται επίσης από τον διαχειριστή πακέτων.
- Ψάχνετε για υπηρεσία VPN; Τότε πρέπει κάντε κλικ εδώ και λάβετε τις τελευταίες προσφορές στο VyperVPN.
PfSense
Το pfSense χρησιμοποιεί ένα τείχος προστασίας κατάστασης και μπορεί να φιλτράρει την κυκλοφορία κατά IP προορισμού και πηγής, πρωτόκολλο IP και θύρα προέλευσης και προορισμού για την κυκλοφορία TCP και UDP.
Το pfSense μπορεί να χρησιμοποιηθεί ως aVPN, load balancer και traffic shaper. Προσφέρει τρεις επιλογές για σύνδεση VPN, συμπεριλαμβανομένου του IPsec, OpenVPNκαι PPTP. Αυτή η διανομή μπορεί να μεταφερθεί σε οποιοδήποτε είδος διακομιστή.
Χρησιμοποιεί ένα αυτοματοποιημένο πρόγραμμα εγκατάστασης που μπορεί να εγκαταστήσει έναν προσαρμοσμένο πυρήνα. Εκκινεί σε μια διεπαφή που βασίζεται σε κονσόλα που σας δίνει την επιλογή να διαμορφώσετε τις διασυνδέσεις δικτύου στο εγκατεστημένο μηχάνημα. Πρέπει να αφιερώσετε λίγο χρόνο στην εκμάθηση της διανομής, ειδικά αν πρέπει να χρησιμοποιήσετε τα πρόσθετα πακέτα.
Οι πηγές τεκμηρίωσης για τη διανομή του pfSense είναι το εγχειρίδιό του που συνοδεύεται από μια χρυσή συνδρομή μέλους, ένα wiki, φόρουμ, λίστες αλληλογραφίας και IRC.
Το pfSense περιλαμβάνει επίσης έναν διαχειριστή πακέτων που μπορεί να χρησιμοποιηθεί για την εγκατάσταση και την ενημέρωση πακέτων. Τα πακέτα ομαδοποιούνται σε κατηγορίες, όπως Υπηρεσίες και βοηθητικά προγράμματα, Ασφάλεια και ούτω καθεξής. Η διανομή έχει ρυθμιστεί για αυτόματη εγκατάσταση νέων εκδόσεων υλικολογισμικού και περιλαμβάνει μια σειρά από διαγνωστικά εργαλεία και βοηθητικά προγράμματα για την αντιμετώπιση προβλημάτων της εγκατάστασης.
OPNsense
Η διανομή OPNsense διαχωρίστηκε από το pfSense και προσφέρει σχεδόν τις ίδιες δυνατότητες για το τείχος προστασίας και άλλες πτυχές του συστήματος. Σε σύγκριση με το pfSense, έχει καλύτερη διεπαφή χρήστη και ξαναγραμμένα στοιχεία, όπως η πύλη δέσμευσης.
Το OPNsense όπως το pfSense μπορεί να χρησιμοποιηθεί ως VPN, εξισορρόπηση φορτίου και διαμορφωτή κίνησης και προσφέρει IPsec, OpenVPN και PPTP ως επιλογές για σύνδεση VPN.
Αυτή η διανομή ακολουθεί την ίδια απλή διαδικασία εγκατάστασης με αυτή του pfSense. Μετά την εγκατάσταση, η διανομή εκκινείται στον πίνακα εργαλείων της γραμμής εντολών, ο οποίος περιλαμβάνει επίσης τη διεύθυνση της κονσόλας διαχειριστή που βασίζεται σε πρόγραμμα περιήγησης. Η διεπαφή διαχειριστή του OPNsense διακρίνεται σε μεγάλο βαθμό από αυτή του pfSense.
Το OPNsense διαθέτει επίσης φόρουμ, wiki, IRC και πολύ ολοκληρωμένη τεκμηρίωση που καλύπτει κάθε πτυχή της ανάπτυξης. Επιπλέον, το έργο έχει περισσότερες από δώδεκα οδηγίες για δημοφιλείς διαμορφώσεις/ρυθμίσεις.
Το OPNsense υποστηρίζει επίσης πρόσθετα μέσω της χρήσης πρόσθετων, αλλά δεν προσφέρει τόσα πακέτα όσα παίρνετε με το pfSense. Παρόλο που μπορεί να ανακτήσει και να εγκαταστήσει ενημερώσεις για όλα τα εγκατεστημένα στοιχεία.
Sophos UTM
Το Sophos UTM διακόπτει όλη την επισκεψιμότητα και, στη συνέχεια, σας δίνει τη δυνατότητα να επιτρέψετε συγκεκριμένους τύπους, όπως web και email, κατά την αρχική ρύθμιση. Ο διακομιστής περιλαμβάνει επίσης ένα καινοτόμο φίλτρο ιστού που βασίζεται σε κατηγορίες που αποκλείει ιστότοπους με βάση τον τύπο περιεχομένου.
Ο διακομιστής UTM της Sophos μπορεί να χρησιμοποιηθεί ως λύση VPN site-to-site και να τον διαμορφώσει ώστε να χειρίζεται τις συνδέσεις VoIP και να εξισορροπεί το φορτίο.
Για να ξεκινήσετε με το Sophos UTM, πρέπει να κατεβάσετε το ISO, να εγγραφείτε στον ιστότοπο του έργου, να λάβετε άδεια χρήσης και να το ανεβάσετε στον διακομιστή για περαιτέρω διαμόρφωση. Μόλις εγκατασταθεί, μπορείτε να εμφανίσετε τη διεπαφή διαχείρισης που βασίζεται σε πρόγραμμα περιήγησης και να εκτελέσετε τη σύντομη ρύθμιση κατά την οποία μπορείτε να ανεβάσετε την άδεια χρήσης.
Ο ιστότοπος της Sophos φιλοξενεί αρχεία PDF του οδηγού γρήγορης εκκίνησης, έναν οδηγό διαχειριστή και πίνακες ανακοινώσεων που υποστηρίζονται από την κοινότητα. Η Γνωσιακή Βάση Sophos φιλοξενεί άρθρα σχετικά με διάφορες πτυχές της διανομής.
Το Sophos UTM δεν αποστέλλεται με καμία επιλογή διαχείρισης πακέτων, καθώς όλες οι λειτουργίες περιλαμβάνονται στη διανομή που μπορούν να ενεργοποιηθούν σύμφωνα με τις απαιτήσεις. Η διανομή περιλαμβάνει το βοηθητικό πρόγραμμα Up2Date για την εγκατάσταση ενημερώσεων στο υλικολογισμικό του τείχους προστασίας και για τη λήψη νεότερων μοτίβων για στοιχεία, όπως το πρόγραμμα προστασίας από ιούς και το σύστημα πρόληψης εισβολής.
Το Sophos UTM μπορεί να διαχειριστεί ένα δίκτυο έως και 50 διευθύνσεων IP δωρεάν. Η διανομή περιλαμβάνει μια πρώτης τάξεως λίστα εργαλείων, πολλά από τα οποία είναι παρόμοια με την επί πληρωμή εταιρική έκδοση. Ενεργοποιεί το τείχος προστασίας αμέσως μόλις εγκατασταθεί και σας επιτρέπει να τροποποιήσετε το τείχος προστασίας για να ενεργοποιήσετε τη ροή της απαιτούμενης κίνησης. Αυτό επιτρέπει στους άπειρους χρήστες να αποκομίσουν τα οφέλη της διανομής από την αρχή.
Ξεμπλέξτε το τείχος προστασίας NG
Το φιλοξενούμενο τείχος προστασίας του Untangle μπορεί να ρυθμιστεί μέσω μιας εύχρηστης διεπαφής. Μπορείτε επίσης να αποκτήσετε λεπτομερή έλεγχο της κυκλοφορίας ορίζοντας περίπλοκους κανόνες που συνδυάζουν πολλά κριτήρια.
Το Untangle δεν συνοδεύεται από προεγκατεστημένα στοιχεία, αλλά το συνιστώμενο πακέτο εγκαθιστά περισσότερες από δώδεκα εφαρμογές και υπηρεσίες, όπως ένα φίλτρο web, ένα πρόγραμμα αποκλεισμού ανεπιθύμητων μηνυμάτων, τον έλεγχο εφαρμογών, την πύλη αποκλεισμού, τον αποκλεισμό ιών, τον εξισορροπητή WAN, τον έλεγχο εύρους ζώνης, καθώς και ένα τείχος προστασίας. Μερικές από τις εφαρμογές που δεν εγκαθιστά το Untangle είναι ένα πρόγραμμα αποκλεισμού διαφημίσεων, η πρόληψη εισβολών και η προσωρινή μνήμη ιστού.
Η πλειονότητα των εφαρμογών του Untangle στη δωρεάν έκδοση είναι δοκιμές 14 ημερών.
Το Untangle NG είναι πολύ εύκολο στη ρύθμιση και επανεκκινείται αυτόματα μετά την εγκατάσταση στον οδηγό εγκατάστασης που βασίζεται στο web. Πρέπει να ορίσετε τον κωδικό πρόσβασης για τον χρήστη διαχειριστή και, στη συνέχεια, να δείξετε και να διαμορφώσετε τις δύο κάρτες δικτύου – η μία που συνδέεται στο διαδίκτυο και η άλλη το τοπικό δίκτυο. Σχεδόν όλες οι εφαρμογές είναι προρυθμισμένες και εκτελούνται αυτόματα μετά την εγκατάσταση.
Το έργο Untangle φιλοξενεί φόρουμ, ένα FAQ και οι σελίδες του wiki έχουν στιγμιότυπα οθόνης όπου υπάρχουν, μαζί με μερικά σύντομα σεμινάρια.
Με το Untangle πρέπει να χρησιμοποιήσετε τη διεπαφή για να φέρετε οποιαδήποτε στοιχεία χρειάζεστε. Η διανομή έχει τη δυνατότητα ενημέρωσης της εγκατάστασης και των στοιχείων της. Μπορεί να ρυθμιστεί ώστε να εγκαθιστά ενημερώσεις αυτόματα κατά τη ρύθμιση της διανομής και να χρησιμοποιήσει τη διεπαφή ιστού για να προσαρμόσει το χρονοδιάγραμμα για τις αυτόματες ενημερώσεις.
Γρήγοροι Σύνδεσμοι
- Τα καλύτερα τείχη προστασίας Linux – Προστατέψτε το δίκτυό σας χρησιμοποιώντας ένα από αυτά τα τείχη προστασίας
- C Προγραμματισμός σε Linux: το σεμινάριο
- Αναθεώρηση Stormproxies
Συμπέρασμα
Αυτά ήταν μερικά από τα καλύτερα τείχη προστασίας Linux που είναι διαθέσιμα αυτήν τη στιγμή. Η επιλογή της διανομής σας θα εξαρτηθεί προφανώς από το πώς θέλετε να ασφαλίσετε το δίκτυό σας και επίσης από την απαίτηση της εγκατάστασης σας. Αν και δεν είναι πρακτικά εφικτό να παραθέσετε εδώ όλες τις χρήσιμες διανομές, ενημερωτικά άρθρα όπως αυτά θα σας βοηθήσουν να αναζητήσετε ένα κατάλληλο τείχος προστασίας για το δίκτυό σας.
