Sākšana

5 labākie Linux ugunsmūri

by

Internets ir padarījis mūsu pasauli daudz vieglāku vietu, kur dzīvot, taču tas ir arī iepazīstinājis mūs ar kibernoziegumu negatīvajām pusēm.

Briesmas draud aiz katra stūra, un, ņemot vērā mūsdienu savienojumus, kas vienmēr ir ieslēgti, internets ir līdzīgs zaglim, mums pat neapzinoties šo faktu.

Šeit mums palīdz ugunsmūri. Ugunsmūri pasargā no ļaunprātīgiem hakeriem un cenšas ierobežot piekļuvi serverim vai datoram, ļaujot tajā atrasties tikai tiem cilvēkiem, kuriem ir paredzēts atrasties.

Lielākajai daļai mūsdienu maršrutētāju ir iebūvēts ugunsmūris, kuru, lai gan tas ir noderīgs, var būt grūti konfigurēt. Par laimi mums ir operētājsistēmas Linux distribūcijas (izplatījumi), kas ir īpaši izstrādātas, lai darbotos kā ugunsmūri.

Tiem parasti ir daudz uzlabotas funkcijas, salīdzinot ar maršrutētāja funkcijām, un tie ļauj jums daudz vairāk kontrolēt tīkla drošības uzturēšanu personiskai vai biznesa lietošanai.

ugunsmūris

Šeit mēs esam apsprieduši 5 populārākos Linux ugunsmūrus no plašās pieejamās ugunsmūru izvēles, lai jums varētu būt priekšstats par to, kuri varētu būt vispiemērotākie jūsu konkrētajam datora iestatījumam.

IPFire

IPFire izmanto Stateful Packet Inspection (SPI) ugunsmūri, kas ir izveidots uz utilīta Netfilter. Projekta wiki satur arī drošības stingrāku rokasgrāmatu, lai izveidotu ugunsmūra noteikumus parastajiem scenārijiem.

Šī izplatīšana var sadalīt tīklus, pamatojoties uz to konkrētajiem drošības līmeņiem, izmantojot pamata krāsu kodētu sistēmu. Tas arī ļauj izveidot pielāgotas politikas atsevišķu tīklu pārvaldībai.

To var izmantot kā VPN vārteju, starpniekserveri, infrastruktūras serveri, kešatmiņas nosaukumu serveri, satura filtru un atjaunināšanas paātrinātāju utt. Izmantojot kā interneta vārteju, izplatītājs var izveidot savienojumu ar internetu, izmantojot dažādas tehnoloģijas, tostarp Ethernet. , VDSL, ADSL un 3G/4G.

Tas ir uzrakstīts no nulles, un tam ir vienkāršs instalēšanas process. Tā lietotāja saskarne atvieglo vairāku komponentu, piemēram, OpenVPN, konfigurēšanu.

Lai gan interfeiss ir vienkārši lietojams, efektīvai izvietošanai ir nepieciešamas zināmas zināšanas.
IPFire projekts nodrošina detalizētu dokumentāciju wikis, tā vācu un angļu forumu, IRC kanālu un īpašus adresātu sarakstus.

IPFire ir komplektā ar Pakfire — plašu pakotņu pārvaldības utilītu, kas ļauj tai paplašināt pamata instalāciju. Atjauninājumus drošības problēmu risināšanai iespējo arī pakotņu pārvaldnieks.

  • Vai meklējat VPN pakalpojumu? Tad jums ir noklikšķiniet šeit un saņemiet jaunākos piedāvājumus vietnē VyperVPN.

pfSense

pfSense izmanto stāvokļu ugunsmūri un var filtrēt trafiku pēc mērķa un avota IP, IP protokola un avota un mērķa porta TCP un UDP trafikam.

pfSense var izmantot kā aVPN, slodzes līdzsvarotāju un satiksmes veidotāju. Tas piedāvā trīs VPN savienojuma iespējas, tostarp IPsec, OpenVPNun PPTP. Šo distro var izskalot jebkura veida serverī.

Tas izmanto automatizētu instalētāju, kas spēj instalēt pielāgotu kodolu. Tas tiek palaists uz konsoles interfeisu, kas sniedz iespēju konfigurēt tīkla saskarnes instalētajā datorā. Jums ir jāiegulda zināms laiks, lai apgūtu distro, it īpaši, ja jums ir jāizmanto pievienojumprogrammu pakotnes.

PfSense izplatīšanas dokumentācijas avoti ir tā rokasgrāmata, kas ir iekļauta zelta dalības abonementā, wiki, forumi, adresātu saraksti un IRC.

pfSense ietver arī pakotņu pārvaldnieku, ko var izmantot, lai instalētu un atjauninātu pakotnes. Paketes ir sagrupētas kategorijās, piemēram, Pakalpojumi un utilīta, Drošība un tā tālāk. Distro ir konfigurēts, lai automātiski instalētu jaunas programmaparatūras versijas, un tajā ir iekļauti daudzi diagnostikas rīki un utilītas instalēšanas problēmu novēršanai.

OPNsense

OPNsense izplatīšana tika izveidota no pfSense un piedāvā gandrīz tādas pašas funkcijas ugunsmūrim un citiem sistēmas aspektiem. Salīdzinot ar pfSense, tam ir labāks lietotāja interfeiss un pārrakstīti komponenti, piemēram, caurlaides portāls.

OPNsense, piemēram, pfSense, var izmantot kā VPN, slodzes līdzsvarotāju un trafika veidotāju, un kā VPN savienojamības iespējas piedāvā IPsec, OpenVPN un PPTP.

Šajā distro tiek ievērota tāda pati vienkārša instalēšanas procedūra kā pfSense. Pēc instalēšanas disks tiek palaists komandrindas informācijas panelī, kurā ir iekļauta arī pārlūkprogrammas administratora konsoles adrese. OPNsense administratora saskarne lielā mērā atšķiras no pfSense saskarnes.

OPNsense ir arī forumi, wiki, IRC un ļoti visaptveroša dokumentācija, kas aptver katru izvietošanas aspektu. Turklāt projektā ir vairāk nekā ducis norādījumu par populārām konfigurācijām/iestatījumiem.

OPNsense atbalsta arī pievienojumprogrammas, izmantojot spraudņus, taču nepiedāvā tik daudz pakotņu, kā jūs iegūstat ar pfSense. Lai gan tas var ienest un instalēt atjauninājumus visiem instalētajiem komponentiem.

Sophos UTM

Sophos UTM pārtrauc visu trafiku un pēc tam ļauj sākotnējās iestatīšanas laikā atļaut noteiktus veidus, piemēram, tīmekli un e-pastu. Serveris ietver arī novatorisku uz kategorijām balstītu tīmekļa filtru, kas bloķē vietnes, pamatojoties uz satura veidu.

Sophos UTM serveri var izmantot kā VPN risinājumu no vienas vietnes uz otru un konfigurēt to, lai apstrādātu VoIP savienojumus un līdzsvarotu slodzi.

Lai sāktu darbu ar Sophos UTM, jums ir jālejupielādē ISO, jāreģistrējas projekta vietnē, jāsaņem lietotāja licence un jāaugšupielādē tā serverī turpmākai konfigurēšanai. Pēc instalēšanas varat atvērt pārlūkprogrammas pārvaldības saskarni un veikt īsu iestatīšanu, kuras laikā varat augšupielādēt licenci.

Sophos tīmekļa vietnē ir PDF faili ar ātrās lietošanas pamācību, administratora rokasgrāmatu un kopienas atbalstītiem ziņojumu dēļiem. Sophos zināšanu bāzē ir pieejami raksti par dažādiem izplatīšanas aspektiem.

Sophos UTM netiek piegādāts ar pakotņu pārvaldības opciju, jo visas funkcijas ir iekļautas distro, ko var iespējot atbilstoši prasībām. Izplatījumā ir iekļauta utilīta Up2Date ugunsmūra programmaparatūras atjauninājumu instalēšanai un jaunāku modeļu, piemēram, pretvīrusu un ielaušanās novēršanas sistēmas, iegūšanai.

Sophos UTM var bez maksas pārvaldīt tīklu līdz 50 IP adresēm. Distro ir iekļauts augstākā līmeņa rīku saraksts, no kuriem daudzi ir līdzīgi maksas uzņēmuma izdevumam. Tas iespējo ugunsmūri, tiklīdz tas ir instalēts, un ļauj pielāgot ugunsmūri, lai nodrošinātu nepieciešamās satiksmes plūsmu. Tas ļauj nepieredzējušiem lietotājiem gūt labumu no izplatīšanas jau no paša sākuma.

Atšķetiniet NG ugunsmūri

Untangle mitināto ugunsmūri var iestatīt, izmantojot viegli lietojamu interfeisu. Varat arī iegūt detalizētu kontroli pār trafiku, definējot sarežģītus noteikumus, kas apvieno vairākus kritērijus.

Untangle komplektācijā nav iepriekš instalētu komponentu, taču tā ieteicamā pakotne instalē vairāk nekā duci lietojumprogrammu un pakalpojumu, tostarp tīmekļa filtru, surogātpasta bloķētāju, lietojumprogrammu kontroli, caurlaides portālu, vīrusu bloķētāju, WAN balansētāju, joslas platuma kontroli, kā arī ugunsmūri. Dažas no lietojumprogrammām, kuras Untangle neinstalē, ir reklāmu bloķētājs, ielaušanās novēršana un tīmekļa kešatmiņa.

Lielākā daļa Untangle lietotņu bezmaksas versijā ir 14 dienu izmēģinājuma versijas.

Untangle NG ir ļoti viegli iestatīt un automātiski restartējas pēc instalēšanas tīmekļa iestatīšanas vednī. Jums ir jāiestata administratora lietotāja parole, pēc tam jānorāda un jākonfigurē divas tīkla kartes – viena, kas pieslēdzas internetam, un otra vietējam tīklam. Gandrīz visas lietojumprogrammas ir iepriekš konfigurētas un pēc instalēšanas darbojas automātiski.

Projektā Untangle tiek mitināti forumi, bieži uzdotie jautājumi, un tā wiki lapās, kur iespējams, ir ekrānuzņēmumi, kā arī dažas īsas apmācības.

Izmantojot Untangle, jums ir jāizmanto interfeiss, lai ielādētu visus nepieciešamos komponentus. Distro ir iespēja atjaunināt instalāciju un tās sastāvdaļas. To var konfigurēt, lai automātiski instalētu atjauninājumus, iestatot distro, un izmantotu tīmekļa saskarni, lai pielāgotu automātisko atjauninājumu grafiku.

Ātrās saites

Secinājumi

Šie bija daži no labākajiem Linux ugunsmūriem, kas pašlaik ir pieejami. Distro izvēle acīmredzami būs atkarīga no tā, kā vēlaties nodrošināt tīkla drošību, kā arī no jūsu iestatīšanas prasībām. Lai gan praktiski nav iespējams šeit uzskaitīt visus noderīgos izplatīšanas veidus, tādi informatīvi raksti var palīdzēt jums meklēt savam tīklam piemērotu ugunsmūri.

Aišvars Babbers

Aišvars Babbers ir kaislīgs emuāru autors un digitālā mārketinga speciālists. Viņam patīk runāt un emuārēt par jaunākajām tehnoloģijām un sīkrīkiem, kas viņu motivē skriet GizmoBase. Pašlaik viņš praktizē digitālā mārketinga, SEO un SMO zināšanas kā pilna laika mārketinga speciālists dažādos projektos. Viņš ir aktīvs investors AffiliateBay un ImageStation direktors.

Leave a Comment

Adrese: A Space Asoke- Ratchada South Tower “ Unit No.614/543 Floor 14, 624 Asok — Din Daeng Rd, Din Daeng, Bangkoka 10400.
Taizeme

Uzņēmums

Pakalpojumi

sekot

Facebook Twitter Instagram Linkedin Youtube

Sazinieties

imagesstationofficial[at]gmail.com
Image Station® ir reģistrēta preču zīme. Viss saturs ir aizsargāts ar autortiesībām, pārpublicēšana ir aizliegta.
Viss saturs un informācija šajā tīmekļa vietnē un/vai biļetenā, tostarp mūsu programmas, produkti un/vai pakalpojumi.