Alustamine

Viis parimat Linuxi tulemüüri

by

Internet on muutnud meie maailma palju lihtsamaks kohaks, kus elada, kuid see on tutvustanud meile ka küberkuritegude varjukülgi.

Oht ähvardab iga nurga taga ja arvestades tänapäevaseid ühendusi, mis on alati sisse lülitatud, sarnaneb Internet murdvargaga, ilma et me sellest isegi aru saaksime.

Siin tulevad meile appi tulemüürid. Tulemüürid hoiavad eemale pahatahtlikud häkkerid ja püüavad piirata juurdepääsu serverile või arvutile, lubades sisse ainult need inimesed, kes peavad seal viibima.

Enamikul kaasaegsetel ruuteritel on sisseehitatud tulemüür, mida võib olla raske konfigureerida, kuigi see on kasulik. Õnneks on meil operatsioonisüsteemi Linuxi distributsioonid (distributsioonid), mis on spetsiaalselt loodud tulemüüridena toimima.

Tavaliselt on neil ruuteriga võrreldes palju täiustatud funktsioonid ja need võimaldavad teil oma isiklikuks või äriliseks kasutamiseks palju suuremat kontrolli võrguohutuse säilitamise üle.

tulemüüri

Siin oleme arutanud 5 parimat Linuxi tulemüüri suurest saadaolevate tulemüüride hulgast, et saaksite aimu, milline võiks teie arvuti seadistusega kõige paremini sobida.

iFire

IPFire kasutab Stateful Packet Inspection (SPI) tulemüüri, mis on ehitatud utiliidi Netfilter peale. Projekti vikis on ka turvalisuse karmistamise juhend tavapäraste stsenaariumide jaoks tulemüürireeglite loomiseks.

See distro võib põhilise värvikoodiga süsteemi abil jagada võrke nende konkreetsete turbetasemete alusel. Samuti võimaldab see luua kohandatud poliitikaid üksikute võrkude haldamiseks.

Seda saab kasutada VPN-lüüsina, puhverserverina, infrastruktuuriserverina, vahemällu salvestava nimeserverina, sisufiltrina ja värskenduskiirendina jne. Interneti-lüüsina kasutamisel saab distro Interneti-ühenduse luua erinevate tehnoloogiate, sealhulgas Etherneti kaudu. , VDSL, ADSL ja 3G/4G.

See on kirjutatud nullist ja sellel on lihtne installiprotsess. Selle kasutajaliides muudab mitme komponendi (nt OpenVPN) konfigureerimise lihtsamaks.

Kuigi liidest on lihtne kasutada, on selle tõhusaks juurutamiseks vaja teadmisi.
Projekt IPFire majutab üksikasjalikku dokumentatsiooni vikides, selle saksa- ja ingliskeelses foorumis, IRC-kanalis ja spetsiaalsetes meililistides.

IPFire'iga on kaasas Pakfire, ulatuslik paketihaldusutiliit, mis võimaldab laiendada põhiinstallimist. Paketihaldur lubab ka turvaprobleemide lahendamise värskendused.

  • Kas otsite VPN-teenust? Siis pead kliki siia ja hankige VyperVPN-i uusimad pakkumised.

pfSense

pfSense kasutab olekupõhist tulemüüri ja suudab TCP- ja UDP-liikluse jaoks liiklust filtreerida sihtkoha ja lähte-IP, IP-protokolli ning lähte- ja sihtpordi järgi.

pfSense'i saab kasutada aVPN-i, koormuse tasakaalustajana ja liikluse kujundajana. See pakub kolme VPN-ühenduse võimalust, sealhulgas IPsec, OpenVPNja PPTP. Selle distro saab loputada mis tahes serverisse.

See kasutab automaatset installijat, mis on võimeline installima kohandatud tuuma. See käivitub konsoolipõhisele liidesele, mis annab teile võimaluse installitud masinas võrguliideseid konfigureerida. Peate kulutama aega distro õppimiseks, eriti kui teil on vaja kasutada lisapakette.

PfSense distro dokumentatsiooni allikad on selle käsiraamat, mis on varustatud kulla liikmelisusega, wiki, foorumid, meililistid ja IRC.

pfSense sisaldab ka paketihaldurit, mida saab kasutada pakettide installimiseks ja värskendamiseks. Paketid on rühmitatud kategooriatesse, nagu teenused ja utiliit, turvalisus jne. Distro on konfigureeritud installima automaatselt uusi püsivara versioone ning sisaldab installimise tõrkeotsinguks hulgaliselt diagnostikatööriistu ja utiliite.

OPNsense

OPNsense'i distributsioon pärines pfSense'ist ja pakub tulemüüri ja süsteemi muude aspektide jaoks peaaegu samu funktsioone. Võrreldes pfSense'iga on sellel parem kasutajaliides ja ümberkirjutatud komponendid, näiteks kinnisportaal.

OPNsense'i, nagu pfSense, saab kasutada VPN-i, koormuse tasakaalustajana ja liikluse kujundajana ning see pakub VPN-ühenduse jaoks IPseci, OpenVPN-i ja PPTP-d.

See distro järgib sama lihtsat installiprotseduuri nagu pfSense. Pärast installimist käivitub distro käsurea armatuurlauale, mis sisaldab ka brauseripõhise administraatorikonsooli aadressi. OPNsense'i administraatoriliides on pfSense'i omast suuresti eristatav.

OPNsense'il on ka foorumid, wiki, IRC ja väga põhjalik dokumentatsioon, mis hõlmab juurutamise kõiki tahke. Lisaks on projektil rohkem kui tosin juhendit populaarsete konfiguratsioonide/seadistuste kohta.

OPNsense toetab ka lisandmooduleid pistikprogrammide abil, kuid ei paku nii palju pakette kui pfSense'iga. Kuigi see võib kõigi installitud komponentide värskendusi tuua ja installida.

Sophose UTM

Sophos UTM katkestab kogu liikluse ja võimaldab seejärel lubada algseadistuse ajal teatud tüüpi, näiteks veebi ja e-posti. Server sisaldab ka uuenduslikku kategooriapõhist veebifiltrit, mis blokeerib saidid sisu tüübi alusel.

Sophose UTM-serverit saab kasutada saitidevahelise VPN-lahendusena ja konfigureerida VoIP-ühenduste haldamiseks ja koormuse tasakaalustamiseks.

Sophos UTM-iga alustamiseks peate alla laadima ISO, registreeruma projekti veebisaidil, hankima kasutajalitsentsi ja laadima selle edasiseks seadistamiseks serverisse. Pärast installimist saate avada brauseripõhise haldusliidese ja läbida lühikese seadistuse, mille jooksul saate litsentsi üles laadida.

Sophose veebisait sisaldab kiirjuhendi PDF-faile, administraatori juhendit ja kogukonna toetatud teadetetahvleid. Sophose teadmistebaasis on artikleid distro erinevate aspektide kohta.

Sophos UTM-i ei tarnita ühegi paketihaldusvalikuga, kuna kõik funktsioonid on distributsioonis, mida saab vastavalt vajadusele lubada. Distro sisaldab utiliiti Up2Date tulemüüri püsivara värskenduste installimiseks ja komponentide (nt viirusetõrje ja sissetungimise vältimise süsteem) uuemate mustrite toomiseks.

Sophos UTM saab tasuta hallata kuni 50 IP-aadressiga võrku. Distro sisaldab esmaklassilist tööriistade loendit, millest paljud on sarnased tasulise ettevõtte väljaandega. See lubab tulemüüri kohe pärast installimist ja võimaldab teil tulemüüri kohandada, et võimaldada vajaliku liikluse voogu. See võimaldab kogenematutel kasutajatel distro eeliseid juba algusest peale kasu saada.

Lahutage NG tulemüür

Untangle'i hostitud tulemüüri saab seadistada hõlpsasti kasutatava liidese kaudu. Samuti saate liiklust üksikasjalikult juhtida, määratledes keerukad reeglid, mis ühendavad mitu kriteeriumi.

Untangle ei sisalda eelinstallitud komponente, kuid selle soovitatav pakett installib üle tosina rakenduse ja teenuse, sealhulgas veebifiltri, rämpsposti blokeerija, rakenduste juhtimise, kinnisportaali, viiruseblokeerija, WAN-i tasakaalustaja, ribalaiuse kontrolli ja tulemüüri. Mõned rakendused, mida Untangle ei installi, on reklaamiblokeerija, sissetungimise vältimine ja veebivahemälu.

Enamik Untangle'i tasuta versiooni rakendusi on 14-päevased prooviversioonid.

Untangle NG-d on väga lihtne seadistada ja see taaskäivitub automaatselt pärast veebipõhisesse häälestusviisardis installimist. Peate määrama administraatori kasutaja parooli, seejärel osutama ja konfigureerima kaks võrgukaarti – üks, mis loob ühenduse Interneti ja teine ​​kohtvõrguga. Peaaegu kõik rakendused on eelkonfigureeritud ja käivituvad pärast installimist automaatselt.

Projekt Untangle korraldab foorumeid, KKK-d ja selle vikilehtedel on vajaduse korral ekraanipildid koos mõne lühikese õpetusega.

Untangle'i abil peate vajalike komponentide toomiseks kasutama liidest. Distrol on võimalus installi ja selle komponente värskendada. Seda saab konfigureerida distro seadistamise ajal värskendusi automaatselt installima ja automaatsete värskenduste ajakava kohandamiseks kasutama veebiliidest.

Kiirlingid

Järeldus

Need olid ühed parimad praegu saadaolevad Linuxi tulemüürid. Distro valik sõltub ilmselt sellest, kuidas soovite oma võrku kaitsta, ja ka teie seadistuse nõudest. Kuigi siin ei ole praktiliselt võimalik kõiki kasulikke distributsioone loetleda, peaksid sellised informatiivsed artiklid teid võrgu jaoks sobiva tulemüüri otsimisel aitama.

Aishwar Babber

Aishwar Babber on kirglik blogija ja digitaalne turundaja. Talle meeldib rääkida ja blogida uusimast tehnikast ja vidinatest, mis motiveerib teda jooksma GizmoBase. Praegu praktiseerib ta oma digitaalse turunduse, SEO ja SMO teadmisi täiskohaga turundajana erinevates projektides. Ta on aktiivne investor AffiliateBay ja ImageStationi direktor.

Jäta kommentaar

Aadress: A Space Asoke- Ratchada South Tower “ Üksus nr 614/543 Floor 14, 624 Asok – Din Daeng Rd, Din Daeng, Bangkok 10400.
Tai

Ettevõte

Teenused

järgima

Facebook puperdama Instagramis LinkedIn Youtube

Võtke ühendust

imagesstationofficial[at]gmail.com
Image Station® on registreeritud kaubamärk. Kogu sisu on autoriõigustega kaitstud, taasavaldamine keelatud.
Kogu sisu ja teave sellel veebisaidil ja/või uudiskirjas, sealhulgas meie programmid, tooted ja/või teenused.