Inizia Ora

I 5 migliori firewall per Linux

by

Internet ha reso il nostro mondo un posto molto più facile in cui vivere, ma ci ha anche presentato il lato negativo dei crimini informatici.

Il pericolo incombe dietro ogni angolo e date le connessioni di oggi che sono sempre attive, Internet è come un ladro senza che ce ne rendiamo nemmeno conto.

È qui che i firewall vengono in nostro soccorso. I firewall tengono alla larga gli hacker malintenzionati e cercano di limitare l'accesso a un server oa un computer, consentendo l'accesso solo alle persone che dovrebbero essere presenti.

La maggior parte dei router moderni ha un firewall integrato che, sebbene utile, può essere difficile da configurare. Per fortuna abbiamo distribuzioni (distribuzioni) Linux del sistema operativo che sono specificamente progettate per funzionare come firewall.

Questi in genere hanno funzionalità molto più avanzate rispetto a quelle di un router e consentono di avere un controllo molto maggiore sul mantenimento della sicurezza della rete per uso personale o aziendale.

firewall

Qui abbiamo discusso i 5 migliori firewall Linux dalla vasta scelta di firewall disponibili in modo che tu possa avere un'idea su quale potrebbe essere più adatto alla configurazione specifica del tuo computer.

IPFire

IPFire utilizza un firewall Stateful Packet Inspection (SPI) che si basa sull'utility Netfilter. Il wiki del progetto ospita anche una guida al rafforzamento della sicurezza per creare regole del firewall per scenari abituali.

Questa distribuzione può compartimentare le reti in base ai loro particolari livelli di sicurezza utilizzando un sistema di base con codice colore. Consente inoltre la creazione di policy personalizzate per la gestione delle singole reti.

Può essere utilizzato come gateway VPN, server proxy, server di infrastruttura, server dei nomi di memorizzazione nella cache, filtro dei contenuti e acceleratore di aggiornamento, ecc. Se utilizzato come gateway Internet, la distribuzione può connettersi a Internet tramite varie tecnologie tra cui Ethernet , VDSL, ADSL e 3G/4G.

È scritto da zero e ha un processo di installazione semplice. La sua interfaccia utente semplifica la configurazione di diversi componenti, come OpenVPN.

Sebbene l'interfaccia sia semplice da usare, richiede una certa esperienza per una distribuzione efficace.
Il progetto IPFire ospita una documentazione dettagliata in wiki, il suo forum tedesco e inglese, un canale IRC e mailing list dedicate.

IPFire viene fornito con Pakfire, un'ampia utilità di gestione dei pacchetti che consente di espandere l'installazione di base. Gli aggiornamenti per risolvere i problemi di sicurezza sono abilitati anche dal gestore pacchetti.

  • Cerchi un servizio VPN? Allora devi clicca qui e ottieni le ultime offerte su VyperVPN.

pfSense

pfSense utilizza un firewall stateful e può filtrare il traffico per destinazione e IP di origine, protocollo IP e porta di origine e di destinazione per il traffico TCP e UDP.

pfSense può essere utilizzato come VPN, bilanciamento del carico e traffic shaper. Offre tre opzioni per la connettività VPN tra cui IPsec, OpenVPNe PPTP. Questa distribuzione può essere scaricata in qualsiasi tipo di server.

Utilizza un programma di installazione automatizzato in grado di installare un kernel personalizzato. Si avvia su un'interfaccia basata su console che offre la possibilità di configurare le interfacce di rete sulla macchina installata. È necessario investire un po' di tempo nell'apprendimento della distribuzione, soprattutto se è necessario utilizzare i pacchetti aggiuntivi.

Le fonti di documentazione per la distribuzione pfSense sono il suo manuale che viene fornito con un abbonamento Gold, un wiki, forum, mailing list e IRC.

pfSense include anche un gestore di pacchetti che può essere utilizzato per installare e aggiornare i pacchetti. I pacchetti sono raggruppati in categorie, come Servizi e utilità, Sicurezza e così via. La distribuzione è configurata per installare automaticamente le nuove versioni del firmware e include una serie di strumenti diagnostici e utilità per la risoluzione dei problemi di installazione.

OPNsense

La distribuzione OPNsense è stata biforcuta da pfSense e offre praticamente le stesse funzionalità per il firewall e altri aspetti del sistema. Rispetto a pfSense, ha un'interfaccia utente migliore e componenti riscritti, come il captive portal.

OPNsense come pfSense può essere utilizzato come VPN, load balancer e traffic shaper e offre IPsec, OpenVPN e PPTP come scelte per la connettività VPN.

Questa distribuzione segue la stessa semplice procedura di installazione di quella di pfSense. Dopo l'installazione, la distribuzione si avvia alla dashboard della riga di comando che include anche l'indirizzo della console di amministrazione basata sul browser. L'interfaccia di amministrazione di OPNsense è maggiormente distinguibile da quella di pfSense.

OPNsense ha anche forum, un wiki, IRC e una documentazione molto completa che copre ogni aspetto della distribuzione. Inoltre, il progetto ha più di una dozzina di how-to su configurazioni/impostazioni popolari.

OPNsense supporta anche i componenti aggiuntivi tramite l'uso di plug-in, ma non offre tanti pacchetti quanti ne ottieni con pfSense. Sebbene possa recuperare e installare gli aggiornamenti per tutti i componenti installati.

SophosUTM

Sophos UTM interrompe tutto il traffico e consente quindi di consentire tipi specifici, come Web ed e-mail, durante la configurazione iniziale. Il server include anche un innovativo filtro web basato su categorie che blocca i siti in base al tipo di contenuto.

Il server Sophos UTM può essere utilizzato come soluzione VPN site-to-site e configurarlo per gestire le connessioni VoIP e bilanciare il carico.

Per iniziare con Sophos UTM è necessario scaricare l'ISO, registrarsi sul sito Web del progetto, ottenere una licenza utente e caricarla sul server per un'ulteriore configurazione. Una volta installato, è possibile visualizzare l'interfaccia di gestione basata su browser ed eseguire la breve configurazione durante la quale è possibile caricare la licenza.

Il sito Web di Sophos ospita i PDF della guida rapida, una guida per l'amministratore e bacheche supportate dalla comunità. La Sophos Knowledge Base ospita articoli su diversi aspetti della distribuzione.

Sophos UTM non viene fornito con alcuna opzione di gestione dei pacchetti poiché tutte le funzionalità sono incluse nella distribuzione che può essere abilitata secondo i requisiti. La distribuzione include l'utility Up2Date per l'installazione degli aggiornamenti al firmware del firewall e per il recupero di modelli più recenti per i componenti, come l'antivirus e il sistema di prevenzione delle intrusioni.

Sophos UTM può gestire gratuitamente una rete fino a 50 indirizzi IP. La distribuzione include un elenco di strumenti di prim'ordine, molti dei quali sono simili all'edizione aziendale a pagamento. Abilita il firewall non appena viene installato e consente di modificare il firewall per abilitare il flusso di traffico richiesto. Ciò consente agli utenti inesperti di raccogliere i vantaggi della distribuzione fin dall'inizio.

Districa NG Firewall

Il firewall ospitato di Untangle può essere configurato tramite un'interfaccia facile da usare. Puoi anche ottenere un controllo granulare sul traffico definendo regole complesse che combinano più criteri.

Untangle non viene fornito con alcun componente preinstallato, ma il suo pacchetto consigliato installa oltre una dozzina di applicazioni e servizi tra cui un filtro web, blocco dello spam, controllo delle applicazioni, captive portal, blocco dei virus, bilanciamento della WAN, controllo della larghezza di banda e firewall. Alcune delle applicazioni che Untangle non installa sono un ad blocker, la prevenzione delle intrusioni e la cache web.

La maggior parte delle app di Untangle nella versione gratuita sono di prova di 14 giorni.

Untangle NG è molto facile da configurare e si riavvia automaticamente dopo l'installazione nella procedura guidata di configurazione basata sul web. Devi impostare la password per l'utente amministratore, quindi puntare e configurare le due schede di rete: una che si connette a Internet e l'altra alla rete locale. Quasi tutte le applicazioni sono preconfigurate e vengono eseguite automaticamente dopo l'installazione.

Il progetto Untangle ospita forum, una FAQ e le sue pagine wiki hanno schermate ove applicabile, insieme ad alcuni brevi tutorial.

Con Untangle devi usare l'interfaccia per recuperare tutti i componenti di cui hai bisogno. La distribuzione ha la capacità di aggiornare l'installazione e i suoi componenti. Può essere configurato per installare automaticamente gli aggiornamenti durante la configurazione della distribuzione e utilizzare l'interfaccia web per personalizzare la pianificazione degli aggiornamenti automatici.

Collegamenti rapidi

Conclusione

Questi erano alcuni dei migliori firewall Linux attualmente disponibili. La selezione della tua distribuzione dipenderà ovviamente da come vuoi proteggere la tua rete e anche dai requisiti della tua configurazione. Sebbene non sia praticamente possibile elencare tutte le distribuzioni utili qui, articoli informativi come questi dovrebbero essere in grado di aiutarti nella ricerca di un firewall adatto alla tua rete.

Aishwar Babber

Aishwar Babber è un blogger appassionato e un marketer digitale. Ama parlare e bloggare sulle ultime tecnologie e gadget, il che lo motiva a correre GizmoBase. Attualmente sta esercitando la sua esperienza di marketing digitale, SEO e SMO come marketer a tempo pieno su vari progetti. È un investitore attivo in AffiliatoBay e un regista in ImageStation.

Lascia un tuo commento

Indirizzo: A Space Asoke- Ratchada South Tower “Unità No.614/543 Piano 14, 624 Asok – Din Daeng Rd, Din Daeng, Bangkok 10400.
Tailandia

Azienda

Servizi

Segui

Facebook Twitter Instagram LinkedIn Youtube

Mettiti in contatto

imagestationofficial[at]gmail.com
Image Station® è un marchio registrato. Tutti i contenuti sono protetti da copyright, la ripubblicazione è vietata.
Tutti i contenuti e le informazioni su questo sito Web e/o newsletter, inclusi i nostri programmi, prodotti e/o servizi.