Start nu

Top 5 beste Linux-firewalls

by

Het internet heeft onze wereld een stuk gemakkelijker gemaakt om in te leven, maar het heeft ons ook kennis laten maken met de keerzijde van cybercriminaliteit.

Gevaar doemt om elke hoek op en gezien de verbindingen van vandaag die altijd aan staan, is internet verwant aan een inbreker zonder dat we ons dit feit realiseren.

Dit is waar firewalls ons te hulp komen. Firewalls houden kwaadwillende hackers buiten de deur en proberen de toegang tot een server of computer te beperken, waarbij alleen de mensen worden toegelaten die daar moeten zijn.

De meeste moderne routers hebben een ingebouwde firewall die, hoewel handig, moeilijk te configureren is. Gelukkig hebben we Linux-distributies (distributies) voor het besturingssysteem die speciaal zijn ontworpen om als firewalls te functioneren.

Deze hebben over het algemeen veel geavanceerdere functies in vergelijking met die van een router en stellen u in staat veel meer controle te hebben over het handhaven van de netwerkveiligheid voor persoonlijk of zakelijk gebruik.

Firewall

Hier hebben we de top 5 Linux-firewalls besproken uit de enorme keuze aan beschikbare firewalls, zodat u misschien een idee hebt welke het beste geschikt is voor uw specifieke computerconfiguratie.

ipfire

IPFire gebruikt een Stateful Packet Inspection (SPI) firewall die bovenop het hulpprogramma Netfilter is gebouwd. De wiki van het project bevat ook een gids voor het aanscherpen van de beveiliging om firewallregels te maken voor gebruikelijke scenario's.

Deze distro kan netwerken opdelen op basis van hun specifieke beveiligingsniveaus met behulp van een standaard kleurgecodeerd systeem. Het maakt het ook mogelijk om aangepast beleid te maken om individuele netwerken te beheren.

Het kan worden gebruikt als een VPN-gateway, een proxyserver, een infrastructuurserver, een cachenaamserver, een inhoudsfilter en update-accelerator, enz. Bij gebruik als internetgateway kan de distro verbinding maken met internet via verschillende technologieën, waaronder Ethernet , VDSL, ADSL en 3G/4G.

Het is helemaal opnieuw geschreven en heeft een eenvoudig installatieproces. De gebruikersinterface maakt het gemakkelijker om verschillende componenten te configureren, zoals OpenVPN.

Hoewel de interface eenvoudig te gebruiken is, vereist deze enige expertise voor een effectieve implementatie.
Het IPFire-project bevat gedetailleerde documentatie in wiki's, het Duitse en Engelse forum, een IRC-kanaal en speciale mailinglijsten.

IPFire wordt geleverd met Pakfire, een uitgebreid hulpprogramma voor pakketbeheer waarmee het de basisinstallatie kan uitbreiden. De updates om beveiligingsproblemen op te lossen worden ook ingeschakeld door de pakketbeheerder.

  • Op zoek naar een VPN-service? Dan moet je klik hier en ontvang de laatste deals op VyperVPN.

pfSense

pfSense gebruikt een stateful firewall en kan verkeer filteren op bestemming en bron-IP, IP-protocol en bron- en bestemmingspoort voor TCP- en UDP-verkeer.

pfSense kan worden gebruikt als aVPN, load balancer en traffic shaper. Het biedt drie opties voor VPN-connectiviteit, waaronder IPsec, OpenVPNen PPTP. Deze distro kan naar elk soort server worden weggespoeld.

Het maakt gebruik van een geautomatiseerd installatieprogramma dat in staat is om een ​​aangepaste kernel te installeren. Het start op naar een console-gebaseerde interface die u de mogelijkheid geeft om de netwerkinterfaces op de geïnstalleerde machine te configureren. Je moet wat tijd investeren in het leren van de distro, vooral als je de add-on-pakketten moet gebruiken.

De bronnen van documentatie voor de pfSense-distro zijn het handboek dat wordt geleverd met een gouden lidmaatschapsabonnement, een wiki, forums, mailinglijsten en IRC.

pfSense bevat ook een pakketbeheerder die kan worden gebruikt om pakketten te installeren en bij te werken. De pakketten zijn gegroepeerd in categorieën, zoals Services en hulpprogramma's, Beveiliging, enzovoort. De distro is geconfigureerd om automatisch nieuwe firmwareversies te installeren en bevat een groot aantal diagnostische hulpmiddelen en hulpprogramma's om problemen met de installatie op te lossen.

OPNsense

De OPNsense-distro is afkomstig van pfSense en biedt vrijwel dezelfde functies voor de firewall en andere aspecten van het systeem. In vergelijking met pfSense heeft het een betere gebruikersinterface en herschreven componenten, zoals de captive portal.

OPNsense zoals pfSense kan worden gebruikt als VPN, load balancer en traffic shaper en biedt IPsec, OpenVPN en PPTP als keuzes voor VPN-connectiviteit.

Deze distro volgt dezelfde eenvoudige installatieprocedure als die van pfSense. Na de installatie start de distro op naar het opdrachtregeldashboard dat ook het adres van de browsergebaseerde beheerdersconsole bevat. De beheerdersinterface van OPNsense is grotendeels te onderscheiden van die van pfSense.

OPNsense heeft ook forums, een wiki, IRC en zeer uitgebreide documentatie over elk facet van implementatie. Verder heeft het project meer dan een dozijn how-to's over populaire configuraties/setups.

OPNsense ondersteunt ook add-ons via het gebruik van plug-ins, maar biedt niet zoveel pakketten als bij pfSense. Hoewel het updates voor alle geïnstalleerde componenten kan ophalen en installeren.

Sophos UTM

Sophos UTM sluit al het verkeer af en stelt u vervolgens in staat bepaalde typen toe te staan, zoals web en e-mail, tijdens de eerste installatie. De server bevat ook een innovatief op categorieën gebaseerd webfilter dat sites blokkeert op basis van het type inhoud.

De Sophos UTM-server kan worden gebruikt als een site-to-site VPN-oplossing en deze configureren om VoIP-verbindingen af ​​te handelen en de belasting te balanceren.

Om aan de slag te gaan met Sophos UTM moet u de ISO downloaden, u registreren op de website van het project, een gebruikerslicentie verkrijgen en deze uploaden naar de server voor verdere configuratie. Eenmaal geïnstalleerd, kunt u de browsergebaseerde beheerinterface openen en de korte installatie doorlopen waarin u de licentie kunt uploaden.

De Sophos-website bevat pdf's van de snelstartgids, een beheerdersgids en door de gemeenschap ondersteunde bulletinboards. De Sophos Knowledge Base bevat artikelen over verschillende aspecten van de distro.

Sophos UTM wordt niet geleverd met een pakketbeheeroptie omdat alle functies zijn opgenomen in de distro die kunnen worden ingeschakeld volgens de vereiste. De distro bevat het hulpprogramma Up2Date voor het installeren van updates voor de firmware van de firewall en voor het ophalen van nieuwere patronen voor componenten, zoals de antivirus en het Intrusion Prevention System.

Sophos UTM kan gratis een netwerk van maximaal 50 IP-adressen beheren. De distro bevat een eersteklas lijst met tools, waarvan er vele vergelijkbaar zijn met de betaalde enterprise-editie. Het schakelt de firewall in zodra deze is geïnstalleerd en stelt u in staat de firewall aan te passen om de doorstroming van het vereiste verkeer mogelijk te maken. Hierdoor kunnen de onervaren gebruikers vanaf het begin profiteren van de voordelen van de distro.

NG Firewall ontwarren

De gehoste firewall van Untangle kan worden ingesteld via een gebruiksvriendelijke interface. U kunt ook gedetailleerde controle over het verkeer krijgen door complexe regels te definiëren die meerdere criteria combineren.

Untangle wordt niet geleverd met vooraf geïnstalleerde componenten, maar het aanbevolen pakket installeert meer dan een dozijn applicaties en services, waaronder een webfilter, spamblocker, applicatiecontrole, captive portal, virusblocker, WAN-balancer, bandbreedtecontrole en een firewall. Sommige van de applicaties die Untangle niet installeert, zijn een adblocker, inbraakpreventie en webcache.

De meeste Untangle-apps in de gratis versie zijn proefversies van 14 dagen.

Untangle NG is heel eenvoudig in te stellen en start automatisch opnieuw op na installatie in de webgebaseerde installatiewizard. U moet het wachtwoord voor de admin-gebruiker instellen en vervolgens de twee netwerkkaarten aanwijzen en configureren - een die verbinding maakt met internet en de andere met het lokale netwerk. Vrijwel alle applicaties zijn vooraf geconfigureerd en worden na installatie automatisch uitgevoerd.

Het Untangle-project host forums, een FAQ en de wiki-pagina's hebben schermafbeeldingen waar van toepassing, samen met enkele korte tutorials.

Met Untangle moet je de interface gebruiken om alle componenten op te halen die je nodig hebt. De distro heeft de mogelijkheid om de installatie en zijn componenten bij te werken. Het kan worden geconfigureerd om updates automatisch te installeren tijdens het instellen van de distro en de webinterface te gebruiken om het schema voor de automatische updates aan te passen.

Links

Conclusie

Dit waren enkele van de beste Linux-firewalls die momenteel beschikbaar zijn. De selectie van je distro hangt natuurlijk af van hoe je je netwerk wilt beveiligen en ook van de vereisten van je setup. Hoewel het praktisch niet haalbaar is om alle nuttige distro's hier op te sommen, zouden informatieve artikelen zoals deze je moeten kunnen helpen bij het zoeken naar een geschikte firewall voor je netwerk.

Aishwar Babber

Aishwar Babber is een gepassioneerd blogger en een digitale marketeer. Hij praat en blogt graag over de nieuwste technologie en gadgets, wat hem motiveert om te rennen GizmoBase. Momenteel oefent hij zijn expertise op het gebied van digitale marketing, SEO en SMO uit als fulltime marketeer op verschillende projecten. Hij is een actieve investeerder in AffiliateBay en een directeur bij ImageStation.

Laat een bericht achter

Adres: A Space Asoke-Ratchada South Tower “Eenheid nr. 614/543 Verdieping 14, 624 Asok – Din Daeng Road, Din Daeng, Bangkok 10400.
Thailand

Bedrijf

Diensten

Volg

Facebook Twitter Instagram Linkedin YouTube

Neem contact op

imagestationofficial[at]gmail.com
Image Station® is een geregistreerd handelsmerk. Alle inhoud is auteursrechtelijk beschermd, herpublicatie is verboden.
Alle inhoud en informatie op deze website en/of nieuwsbrief, inclusief onze programma's, producten en/of diensten.