Să începem!

Top 5 cele mai bune firewall-uri Linux

by

Internetul a făcut lumea noastră un loc mult mai ușor de trăit, dar ne-a introdus și în dezavantajele crimelor cibernetice.

Pericolul se profilează la fiecare colț și având în vedere conexiunile de astăzi care sunt mereu pornite, internetul seamănă cu un hoț fără ca noi să ne dăm seama de acest fapt.

Aici ne vin în ajutor firewall-urile. Firewall-urile împiedică hackerii rău intenționați și caută să limiteze accesul la un server sau computer, lăsând să intre doar persoanele care sunt menite să fie acolo.

Cele mai multe routere moderne au un firewall încorporat, care, deși util, poate fi dificil de configurat. Din fericire, avem distribuții de sistem de operare Linux (distribuții) care sunt special concepute pentru a funcționa ca firewall-uri.

Acestea au, în general, funcții mult mai avansate în comparație cu cele ale unui router și vă permit să aveți un control mult mai mare asupra menținerii siguranței rețelei pentru uz personal sau de afaceri.

Firewall

Aici am discutat primele 5 firewall-uri Linux din selecția masivă de firewall-uri disponibile, astfel încât să vă puteți face o idee despre care ar putea fi cel mai potrivit pentru configurația computerului dvs.

IPFire

IPFire folosește un firewall Stateful Packet Inspection (SPI) care este construit pe utilitarul Netfilter. Wiki-ul proiectului găzduiește și un ghid de înăsprire a securității pentru a crea reguli de firewall pentru scenariile obișnuite.

Această distribuție poate compartimenta rețelele în funcție de nivelurile lor de securitate specifice, folosind un sistem de bază codificat cu culori. De asemenea, permite crearea de politici personalizate pentru gestionarea rețelelor individuale.

Poate fi folosit ca un gateway VPN, un server proxy, un server de infrastructură, un server de nume de stocare în cache, un filtru de conținut și un accelerator de actualizare etc. Când este utilizat ca gateway de internet, distro se poate conecta la internet prin diverse tehnologii, inclusiv Ethernet , VDSL, ADSL și 3G/4G.

Este scris de la zero și are un proces de instalare simplu. Interfața sa de utilizare facilitează configurarea mai multor componente, cum ar fi OpenVPN.

Deși interfața este simplu de utilizat, necesită o anumită experiență pentru o implementare eficientă.
Proiectul IPFire găzduiește documentație detaliată în wiki, forumul său german și englez, un canal IRC și liste de corespondență dedicate.

IPFire vine cu Pakfire, un utilitar extins de gestionare a pachetelor care îi permite să extindă instalarea de bază. Actualizările pentru a rezolva problemele de securitate sunt, de asemenea, activate de managerul de pachete.

  • Căutați un serviciu VPN? Atunci trebuie click aici și obțineți cele mai recente oferte pe VyperVPN.

pfSense

pfSense folosește un firewall cu stare și poate filtra traficul după IP-ul de destinație și sursă, protocolul IP și portul sursă și destinație pentru traficul TCP și UDP.

pfSense poate fi folosit ca aVPN, echilibrator de încărcare și model de trafic. Oferă trei opțiuni pentru conectivitate VPN, inclusiv IPsec, OpenVPN, și PPTP. Această distribuție poate fi eliminată în orice tip de server.

Utilizează un program de instalare automat care este capabil să instaleze un nucleu personalizat. Pornește la o interfață bazată pe consolă care vă oferă opțiunea de a configura interfețele de rețea pe mașina instalată. Trebuie să investiți ceva timp în învățarea distribuției, mai ales dacă trebuie să utilizați pachetele de supliment.

Sursele de documentare pentru distro-ul pfSense sunt manualul său, care vine cu un abonament de membru Gold, un wiki, forumuri, liste de corespondență și IRC.

pfSense include, de asemenea, un manager de pachete care poate fi folosit pentru a instala și actualiza pachete. Pachetele sunt grupate în categorii, cum ar fi Servicii și Utilitate, Securitate și așa mai departe. Distribuția este configurată pentru a instala automat noi versiuni de firmware și include o serie de instrumente de diagnosticare și utilitare pentru depanarea instalării.

OPNsense

Distro OPNsense a fost bifurcat de la pfSense și oferă aproape aceleași caracteristici pentru firewall și alte aspecte ale sistemului. În comparație cu pfSense, are o interfață de utilizator mai bună și componente rescrise, cum ar fi portalul captiv.

OPNsense precum pfSense poate fi folosit ca VPN, echilibrator de încărcare și model de trafic și oferă IPsec, OpenVPN și PPTP ca opțiuni pentru conectivitate VPN.

Această distribuție urmează aceeași procedură de instalare simplă ca cea a pfSense. După instalare, distro pornește în tabloul de bord din linia de comandă, care include și adresa consolei de administrare bazate pe browser. Interfața de administrare a OPNsense se distinge în principal de cea a pfSense.

OPNsense are, de asemenea, forumuri, un wiki, IRC și o documentație foarte cuprinzătoare care acoperă fiecare aspect al implementării. În plus, proiectul are mai mult de o duzină de instrucțiuni despre configurații/setări populare.

OPNsense acceptă, de asemenea, suplimente prin utilizarea pluginurilor, dar nu oferă atât de multe pachete pe care le obțineți cu pfSense. Deși poate prelua și instala actualizări pentru toate componentele instalate.

Sophos UTM

Sophos UTM oprește tot traficul și apoi vă permite să permiteți anumite tipuri, cum ar fi web și e-mail, în timpul configurării inițiale. Serverul include, de asemenea, un filtru web inovator, bazat pe categorii, care blochează site-urile în funcție de tipul de conținut.

Serverul Sophos UTM poate fi folosit ca soluție VPN de la site la site și poate fi configurat pentru a gestiona conexiunile VoIP și a echilibra sarcina.

Pentru a începe cu Sophos UTM, trebuie să descărcați ISO, să vă înregistrați pe site-ul web al proiectului, să obțineți o licență de utilizator și să o încărcați pe server pentru o configurare ulterioară. Odată instalat, puteți deschide interfața de gestionare bazată pe browser și puteți rula o scurtă configurare în timpul căreia puteți încărca licența.

Site-ul web Sophos găzduiește PDF-uri ale ghidului de pornire rapidă, un ghid al administratorului și panouri de informare susținute de comunitate. Baza de cunoștințe Sophos găzduiește articole despre diferite aspecte ale distribuției.

Sophos UTM nu este livrat cu nicio opțiune de gestionare a pachetelor, deoarece toate funcțiile sunt incluse în distro, care poate fi activată conform cerințelor. Distribuția include utilitarul Up2Date pentru instalarea actualizărilor firmware-ului firewall-ului și pentru preluarea de modele mai noi pentru componente, cum ar fi antivirusul și sistemul de prevenire a intruziunilor.

Sophos UTM poate gestiona gratuit o rețea de până la 50 de adrese IP. Distribuția include o listă de instrumente de primă clasă, dintre care multe sunt similare cu ediția plătită pentru întreprinderi. Activează firewall-ul imediat ce este instalat și vă permite să modificați firewall-ul pentru a activa fluxul de trafic necesar. Acest lucru permite utilizatorilor fără experiență să profite de beneficiile distribuției chiar de la început.

Descurcă NG Firewall

Firewall-ul găzduit de Untangle poate fi configurat printr-o interfață ușor de utilizat. De asemenea, puteți obține un control granular asupra traficului definind reguli complexe care combină mai multe criterii.

Untangle nu vine cu componente preinstalate, dar pachetul său recomandat instalează peste o duzină de aplicații și servicii, inclusiv un filtru web, blocare spam, control aplicație, portal captiv, blocare viruși, echilibrare WAN, control lățime de bandă, precum și firewall. Unele dintre aplicațiile pe care Untangle nu le instalează sunt blocarea reclamelor, prevenirea intruziunilor și memoria cache web.

Majoritatea aplicațiilor Untangle din versiunea gratuită sunt teste de 14 zile.

Untangle NG este foarte ușor de configurat și repornește automat după instalarea în asistentul de configurare bazat pe web. Trebuie să setați parola pentru utilizatorul admin, apoi să indicați și să configurați cele două plăci de rețea – una care se conectează la internet și cealaltă la rețeaua locală. Aproape toate aplicațiile sunt preconfigurate și rulează automat după instalare.

Proiectul Untangle găzduiește forumuri, un FAQ, iar paginile sale wiki au capturi de ecran acolo unde este cazul, împreună cu câteva tutoriale scurte.

Cu Untangle, trebuie să utilizați interfața pentru a prelua orice componente de care aveți nevoie. Distribuția are capacitatea de a actualiza instalația și componentele acesteia. Poate fi configurat pentru a instala automat actualizări în timp ce se configurează distribuția și poate utiliza interfața web pentru a personaliza programul pentru actualizările automate.

Link-uri rapide

Concluzie

Acestea au fost unele dintre cele mai bune firewall-uri Linux care sunt disponibile în prezent. Selectarea distribuției dvs. va depinde în mod evident de modul în care doriți să vă securizați rețeaua și, de asemenea, de cerințele configurației dvs. Deși practic nu este fezabil să enumerați aici toate distribuțiile utile, articole informative ca acestea ar trebui să vă poată ajuta în căutarea unui firewall potrivit pentru rețeaua dvs.

Aishwar Babber

Aishwar Babber este un blogger pasionat și un marketer digital. Îi place să vorbească și să scrie pe blog despre cele mai noi tehnologii și gadgeturi, ceea ce îl motivează să alerge GizmoBase. În prezent, își exersează expertiza în marketing digital, SEO și SMO în calitate de marketer cu normă întreagă în diferite proiecte. Este un investitor activ în AffiliateBay și un director în ImageStation.

Lăsați un comentariu

Adresa: A Space Asoke- Ratchada South Tower “ Unitatea Nr.614/543 Etaj 14, 624 Asok – Din Daeng Rd, Din Daeng, Bangkok 10400.
Tailanda

Despre

Servicii

Urma

Facebook Twitter Instagram LinkedIn YouTube

Luați legătura

imagestationofficial[at]gmail.com
Image Station® este o marcă înregistrată. Tot conținutul este protejat prin drepturi de autor, republicarea este interzisă.
Tot conținutul și informațiile de pe acest site web și/sau buletin informativ, inclusiv programele, produsele și/sau serviciile noastre.