インターネットは私たちの世界を住みやすい場所にしましたが、サイバー犯罪の欠点ももたらしました。
危険が隅々に迫っており、常にオンになっている今日の接続を考えると、インターネットは、私たちがこの事実に気付かないうちに泥棒に似ています。
これがファイアウォールが私たちの助けになるところです。 ファイアウォールは悪意のあるハッカーを排除し、サーバーまたはコンピューターへのアクセスを制限しようとし、そこにいるはずの人だけを侵入させます。
最近のほとんどのルーターにはファイアウォールが組み込まれていますが、これは便利ですが構成が難しい場合があります。 ありがたいことに、ファイアウォールとして機能するように特別に設計されたオペレーティングシステムのLinuxディストリビューション(ディストリビューション)があります。
これらは通常、ルーターの機能と比較してはるかに高度な機能を備えており、個人またはビジネスで使用するためにネットワークの安全性を維持するための制御を大幅に強化できます。
ここでは、利用可能なファイアウォールの膨大な選択肢の中から上位5つのLinuxファイアウォールについて説明しました。これにより、特定のコンピューターのセットアップに最適なファイアウォールを見つけることができます。
IPFire
IPFireは、ユーティリティNetfilterの上に構築されたステートフルパケットインスペクション(SPI)ファイアウォールを使用します。プロジェクトのウィキは、通常のシナリオのファイアウォールルールを作成するためのセキュリティ強化ガイドもホストします。
このディストリビューションは、基本的な色分けされたシステムを使用して、特定のセキュリティレベルに基づいてネットワークを区分化できます。 また、個々のネットワークを管理するためのカスタムポリシーを作成することもできます。
VPNゲートウェイ、プロキシサーバー、インフラストラクチャサーバー、キャッシングネームサーバー、コンテンツフィルター、更新アクセラレーターなどとして使用できます。インターネットゲートウェイとして使用すると、ディストリビューションはイーサネットを含むさまざまなテクノロジーを介してインターネットに接続できます。 、VDSL、ADSL、および3G / 4G。
ゼロから作成されており、インストールプロセスは簡単です。 そのUIにより、OpenVPNなどのいくつかのコンポーネントを簡単に構成できます。
インターフェイスは簡単に使用できますが、効果的に展開するにはある程度の専門知識が必要です。
IPFireプロジェクトは、ウィキ、ドイツ語と英語のフォーラム、IRCチャネル、専用のメーリングリストで詳細なドキュメントをホストしています。
IPFireには、基本的なインストールを拡張できる広範なパッケージ管理ユーティリティであるPakfireが付属しています。 セキュリティの問題に対処するための更新は、パッケージマネージャーによっても有効になります。
- VPNサービスをお探しですか? 次に、あなたはしなければなりません ここをクリック そしてVyperVPNの最新のお得な情報を入手してください。
pfSense
pfSenseはステートフルファイアウォールを使用し、TCPおよびUDPトラフィックの宛先と送信元のIP、IPプロトコル、および送信元と宛先のポートでトラフィックをフィルタリングできます。
pfSenseは、VPN、ロードバランサー、およびトラフィックシェーパーとして使用できます。 これは、IPsecを含むVPN接続のXNUMXつのオプションを提供します。 OpenVPN、およびPPTP。 このディストリビューションは、あらゆる種類のサーバーにフラッシュアウトできます。
カスタムカーネルをインストールできる自動インストーラーを使用します。 インストールされたマシンにネットワークインターフェイスを構成するオプションを提供するコンソールベースのインターフェイスで起動します。 特にアドオンパッケージを使用する必要がある場合は、ディストリビューションの学習に時間を費やす必要があります。
pfSenseディストリビューションのドキュメントのソースは、ゴールドメンバーシップサブスクリプション、wiki、フォーラム、メーリングリスト、およびIRCが付属しているハンドブックです。
pfSenseには、パッケージのインストールと更新に使用できるパッケージマネージャーも含まれています。 パッケージは、サービスとユーティリティ、セキュリティなどのカテゴリにグループ化されています。 ディストリビューションは、ファームウェアの新しいバージョンを自動的にインストールするように構成されており、インストールのトラブルシューティングを行うための診断ツールとユーティリティのホストが含まれています。
OPNセンス
OPNsenseディストリビューションはpfSenseから分岐しており、ファイアウォールやシステムの他の側面に対してほぼ同じ機能を提供します。 pfSenseと比較すると、ユーザーインターフェイスが優れており、キャプティブポータルなどのコンポーネントが書き直されています。
pfSenseのようなOPNsenseは、VPN、ロードバランサー、トラフィックシェーパーとして使用でき、VPN接続の選択肢としてIPsec、OpenVPN、PPTPを提供します。
このディストリビューションは、pfSenseと同じ簡単なインストール手順に従います。 インストール後、ブラウザベースの管理コンソールのアドレスも含まれるコマンドラインダッシュボードが起動します。 OPNsenseの管理インターフェースは主にpfSenseの管理インターフェースと区別できます。
OPNsenseには、フォーラム、ウィキ、IRC、および展開のあらゆる側面をカバーする非常に包括的なドキュメントもあります。 さらに、このプロジェクトには、一般的な構成/セットアップに関するXNUMX以上のハウツーがあります。
OPNsenseは、プラグインを使用したアドオンもサポートしていますが、pfSenseで取得できるほど多くのパッケージを提供していません。 ただし、インストールされているすべてのコンポーネントの更新をフェッチしてインストールできます。
ソフォスUTM
ソフォスUTMはすべてのトラフィックを遮断し、初期設定時にWebや電子メールなどの特定のタイプを許可できるようにします。 サーバーには、コンテンツのタイプに基づいてサイトをブロックする革新的なカテゴリベースのWebフィルターも含まれています。
ソフォスUTMサーバーは、サイト間VPNソリューションとして使用でき、VoIP接続を処理して負荷を分散するように構成できます。
Sophos UTMの使用を開始するには、ISOをダウンロードし、プロジェクトのWebサイトに登録し、ユーザーライセンスを取得して、サーバーにアップロードしてさらに構成する必要があります。 インストールしたら、ブラウザベースの管理インターフェイスを起動し、ライセンスをアップロードできる簡単なセットアップを実行できます。
ソフォスのWebサイトには、クイックスタートガイド、管理者ガイド、およびコミュニティがサポートする掲示板のPDFが掲載されています。 ソフォスナレッジベースは、ディストリビューションのさまざまな側面に関する記事をホストしています。
すべての機能が必要に応じて有効にできるディストリビューションに含まれているため、SophosUTMにはパッケージ管理オプションは付属していません。 このディストリビューションには、ファイアウォールのファームウェアの更新をインストールしたり、ウイルス対策や侵入防止システムなどのコンポーネントの新しいパターンを取得したりするためのUp2Dateユーティリティが含まれています。
Sophos UTMは、最大50個のIPアドレスのネットワークを無料で管理できます。 このディストリビューションには、一流のツールリストが含まれており、その多くは有料のエンタープライズエディションに似ています。 インストールするとすぐにファイアウォールが有効になり、ファイアウォールを微調整して必要なトラフィックのフローを有効にすることができます。 これにより、経験の浅いユーザーは最初からディストリビューションのメリットを享受できます。
NGファイアウォールのもつれを解く
Untangleのホストファイアウォールは、使いやすいインターフェイスを介して設定できます。 複数の基準を組み合わせた複雑なルールを定義することで、トラフィックをきめ細かく制御することもできます。
Untangleにはプリインストールされたコンポーネントは含まれていませんが、推奨されるパッケージは、Webフィルター、スパムブロッカー、アプリケーション制御、キャプティブポータル、ウイルスブロッカー、WANバランサー、帯域幅制御、ファイアウォールなど、XNUMXを超えるアプリケーションとサービスをインストールします。 Untangleがインストールしないアプリケーションには、広告ブロッカー、侵入防止、Webキャッシュなどがあります。
無料版のUntangleのアプリの大部分は、14日間の試用版です。
Untangle NGはセットアップが非常に簡単で、Webベースのセットアップウィザードにインストールした後、自動的に再起動します。 adminユーザーのパスワードを設定してから、XNUMXつのネットワークカードをポイントして構成する必要があります。XNUMXつはインターネットに接続し、もうXNUMXつはローカルネットワークに接続します。 ほとんどすべてのアプリケーションは事前構成されており、インストール後に自動的に実行されます。
Untangleプロジェクトは、フォーラム、FAQをホストし、そのwikiページには、該当する場合はスクリーンショットといくつかの短いチュートリアルがあります。
Untangleを使用すると、インターフェイスを使用して必要なコンポーネントをフェッチする必要があります。 ディストリビューションには、インストールとそのコンポーネントを更新する機能があります。 ディストリビューションのセットアップ中に更新を自動的にインストールし、Webインターフェイスを使用して自動更新のスケジュールをカスタマイズするように構成できます。
Links
まとめ
これらは、現在利用可能な最高のLinuxファイアウォールの一部でした。 ディストリビューションの選択は、明らかに、ネットワークをどのように保護するか、およびセットアップの要件によって異なります。 ここにすべての有用なディストリビューションをリストすることは実際には不可能ですが、これらのような有益な記事は、ネットワークに適したファイアウォールを検索するのに役立つはずです。
