인터넷은 우리 세상을 훨씬 더 살기 편한 곳으로 만들었지만 사이버 범죄의 단점도 소개했습니다.
위험은 도처에 도사리고 있으며 항상 켜져 있는 오늘날의 연결을 감안할 때 인터넷은 우리가 이 사실을 깨닫지도 못하는 사이에 도둑과 비슷합니다.
이것은 방화벽이 우리를 구출하는 곳입니다. 방화벽은 악의적인 해커를 차단하고 서버나 컴퓨터에 대한 액세스를 제한하여 그곳에 있어야 할 사람만 들어올 수 있도록 합니다.
대부분의 최신 라우터에는 방화벽이 내장되어 있어 유용하지만 구성하기 어려울 수 있습니다. 고맙게도 방화벽으로 작동하도록 특별히 설계된 운영 체제 Linux 배포판(배포판)이 있습니다.
이들은 일반적으로 라우터의 기능에 비해 훨씬 더 고급 기능을 가지고 있으며 개인 또는 비즈니스 사용을 위해 네트워크 안전 유지 관리를 훨씬 더 잘 제어할 수 있습니다.
여기에서는 특정 컴퓨터 설정에 가장 적합한 방화벽에 대한 아이디어를 얻을 수 있도록 사용 가능한 다양한 방화벽 중에서 상위 5개 Linux 방화벽에 대해 논의했습니다.
IPFire
IPFire는 유틸리티 Netfilter 위에 구축된 상태 기반 패킷 검사(SPI) 방화벽을 사용합니다. 프로젝트의 위키는 또한 일반적인 시나리오에 대한 방화벽 규칙을 생성하기 위한 보안 강화 가이드를 호스팅합니다.
이 배포판은 기본 색상 코드 시스템을 사용하여 특정 보안 수준에 따라 네트워크를 구분할 수 있습니다. 또한 개별 네트워크를 관리하기 위한 맞춤형 정책을 생성할 수 있습니다.
VPN 게이트웨이, 프록시 서버, 인프라 서버, 캐싱 네임 서버, 콘텐츠 필터, 업데이트 가속기 등으로 사용할 수 있습니다. 인터넷 게이트웨이로 사용할 경우 배포판은 이더넷을 비롯한 다양한 기술을 통해 인터넷에 연결할 수 있습니다. , VDSL, ADSL 및 3G/4G.
처음부터 작성되었으며 간단한 설치 프로세스가 있습니다. UI를 사용하면 OpenVPN과 같은 여러 구성 요소를 더 쉽게 구성할 수 있습니다.
인터페이스는 사용하기 쉽지만 효과적인 배포를 위해서는 약간의 전문 지식이 필요합니다.
IPFire 프로젝트는 위키, 독일어 및 영어 포럼, IRC 채널 및 전용 메일링 목록에서 자세한 문서를 호스팅합니다.
IPFire는 기본 설치를 확장할 수 있는 광범위한 패키지 관리 유틸리티인 Pakfire와 함께 제공됩니다. 보안 문제를 해결하기 위한 업데이트는 패키지 관리자에서도 활성화됩니다.
- VPN 서비스를 찾고 계십니까? 그럼 당신은해야합니다 여기를 클릭하세요 VyperVPN에서 최신 거래를 받으세요.
pfense
pfSense는 상태 저장 방화벽을 사용하며 TCP 및 UDP 트래픽의 대상 및 소스 IP, IP 프로토콜, 소스 및 대상 포트별로 트래픽을 필터링할 수 있습니다.
pfSense는 VPN, 로드 밸런서 및 트래픽 셰이퍼로 사용할 수 있습니다. IPsec을 포함한 세 가지 VPN 연결 옵션을 제공합니다. OpenVPN, PPTP. 이 배포판은 모든 종류의 서버로 플러시될 수 있습니다.
사용자 정의 커널을 설치할 수 있는 자동화된 설치 프로그램을 사용합니다. 설치된 시스템에서 네트워크 인터페이스를 구성할 수 있는 옵션을 제공하는 콘솔 기반 인터페이스로 부팅됩니다. 특히 애드온 패키지를 사용해야 하는 경우 배포판을 배우는 데 시간을 투자해야 합니다.
pfSense 배포판에 대한 문서 소스는 골드 멤버십 구독, Wiki, 포럼, 메일링 목록 및 IRC와 함께 제공되는 핸드북입니다.
pfSense에는 패키지를 설치하고 업데이트하는 데 사용할 수 있는 패키지 관리자도 포함되어 있습니다. 패키지는 서비스 및 유틸리티, 보안 등과 같은 범주로 그룹화됩니다. 배포판은 새 버전의 펌웨어를 자동으로 설치하도록 구성되어 있으며 설치 문제를 해결하기 위한 다양한 진단 도구 및 유틸리티가 포함되어 있습니다.
오피엔센스
OPNsense 배포판은 pfSense에서 분기되었으며 시스템의 방화벽 및 기타 측면에 대해 거의 동일한 기능을 제공합니다. pfSense와 비교하여 더 나은 사용자 인터페이스와 캡티브 포털과 같은 다시 작성된 구성 요소가 있습니다.
pfSense와 같은 OPNsense는 VPN, 로드 밸런서 및 트래픽 셰이퍼로 사용할 수 있으며 VPN 연결을 위한 선택 항목으로 IPsec, OpenVPN 및 PPTP를 제공합니다.
이 배포판은 pfSense와 동일한 간단한 설치 절차를 따릅니다. 설치 후 배포판은 브라우저 기반 관리 콘솔의 주소도 포함하는 명령줄 대시보드로 부팅됩니다. OPNsense의 관리 인터페이스는 pfSense의 관리 인터페이스와 크게 구별됩니다.
OPNsense에는 또한 포럼, 위키, IRC 및 배포의 모든 측면을 다루는 매우 포괄적인 문서가 있습니다. 또한 이 프로젝트에는 널리 사용되는 구성/설정에 대한 XNUMX개 이상의 방법이 있습니다.
OPNsense는 또한 플러그인을 사용하여 추가 기능을 지원하지만 pfSense에서 얻을 수 있는 것만큼 많은 패키지를 제공하지 않습니다. 설치된 모든 구성 요소에 대한 업데이트를 가져오고 설치할 수 있지만.
소포스 UTM
Sophos UTM은 모든 트래픽을 차단한 다음 초기 설정 중에 웹 및 이메일과 같은 특정 유형을 허용할 수 있습니다. 서버에는 콘텐츠 유형에 따라 사이트를 차단하는 혁신적인 카테고리 기반 웹 필터도 포함되어 있습니다.
Sophos UTM 서버는 사이트 간 VPN 솔루션으로 사용할 수 있으며 VoIP 연결을 처리하고 부하를 분산하도록 구성할 수 있습니다.
Sophos UTM을 시작하려면 ISO를 다운로드하고 프로젝트 웹사이트에 등록하고 사용자 라이선스를 얻고 추가 구성을 위해 서버에 업로드해야 합니다. 설치가 완료되면 브라우저 기반 관리 인터페이스를 불러와 라이센스를 업로드할 수 있는 간단한 설정을 실행할 수 있습니다.
Sophos 웹 사이트는 빠른 시작 안내서, 관리자 안내서 및 커뮤니티 지원 게시판의 PDF를 호스팅합니다. Sophos 기술 자료는 배포판의 다양한 측면에 대한 기사를 호스팅합니다.
모든 기능이 요구 사항에 따라 활성화할 수 있는 배포판에 포함되어 있으므로 Sophos UTM은 패키지 관리 옵션과 함께 제공되지 않습니다. 배포판에는 방화벽 펌웨어 업데이트를 설치하고 바이러스 백신 및 침입 방지 시스템과 같은 구성 요소에 대한 최신 패턴을 가져오기 위한 Up2Date 유틸리티가 포함되어 있습니다.
Sophos UTM은 최대 50개의 IP 주소로 구성된 네트워크를 무료로 관리할 수 있습니다. 배포판에는 최고 수준의 도구 목록이 포함되어 있으며 대부분은 유료 엔터프라이즈 버전과 유사합니다. 방화벽을 설치하는 즉시 활성화하고 필요한 트래픽의 흐름을 활성화하도록 방화벽을 조정할 수 있습니다. 이를 통해 경험이 없는 사용자는 처음부터 배포판의 이점을 누릴 수 있습니다.
Untangle NG 방화벽
Untangle의 호스트 방화벽은 사용하기 쉬운 인터페이스를 통해 설정할 수 있습니다. 또한 여러 기준을 결합하는 복잡한 규칙을 정의하여 트래픽을 세부적으로 제어할 수 있습니다.
Untangle은 사전 설치된 구성 요소와 함께 제공되지 않지만 권장 패키지는 웹 필터, 스팸 차단기, 애플리케이션 제어, 종속 포털, 바이러스 차단기, WAN 밸런서, 대역폭 제어 및 방화벽을 포함한 XNUMX가지 이상의 애플리케이션 및 서비스를 설치합니다. Untangle이 설치하지 않는 응용 프로그램 중 일부는 광고 차단기, 침입 방지 및 웹 캐시입니다.
무료 버전에 있는 대부분의 Untangle 앱은 14일 평가판입니다.
Untangle NG는 설정이 매우 쉽고 웹 기반 설정 마법사에 설치한 후 자동으로 다시 시작됩니다. 관리자의 암호를 설정한 다음 두 개의 네트워크 카드를 가리키고 구성해야 합니다. 하나는 인터넷에 연결하고 다른 하나는 로컬 네트워크에 연결합니다. 거의 모든 응용 프로그램은 사전 구성되어 있으며 설치 후 자동으로 실행됩니다.
Untangle 프로젝트는 포럼, FAQ를 호스팅하고 해당 위키 페이지에는 해당되는 경우 몇 가지 짧은 자습서와 함께 스크린샷이 있습니다.
Untangle을 사용하면 인터페이스를 사용하여 필요한 구성 요소를 가져와야 합니다. 배포판에는 설치 및 해당 구성 요소를 업데이트하는 기능이 있습니다. 배포판을 설정하는 동안 업데이트를 자동으로 설치하고 웹 인터페이스를 사용하여 자동 업데이트 일정을 사용자 지정하도록 구성할 수 있습니다.
한눈에 보기
결론
이들은 현재 사용 가능한 최고의 Linux 방화벽 중 일부였습니다. 배포판 선택은 분명히 네트워크 보안 방법과 설정 요구 사항에 따라 달라집니다. 여기에 유용한 배포판을 모두 나열하는 것은 현실적으로 불가능하지만 이와 같은 유익한 기사는 네트워크에 적합한 방화벽을 찾는 데 도움이 될 것입니다.
