Свяжитесь с нами!

Топ-5 лучших брандмауэров Linux

by

Интернет сделал наш мир намного проще для жизни, но он также познакомил нас с обратной стороной киберпреступлений.

Опасность нависает за каждым углом, и с учетом сегодняшних подключений, которые всегда включены, Интернет похож на грабителя, а мы даже не осознаем этого факта.

Здесь нам на помощь приходят межсетевые экраны. Брандмауэры защищают от злонамеренных хакеров и стремятся ограничить доступ к серверу или компьютеру, пропуская только тех людей, которые должны там находиться.

Большинство современных маршрутизаторов имеют встроенный брандмауэр, который, хотя и полезен, может быть сложно настроить. К счастью, у нас есть дистрибутивы (дистрибутивы) операционной системы Linux, которые специально разработаны для работы в качестве межсетевых экранов.

Они, как правило, имеют гораздо более продвинутые функции по сравнению с маршрутизатором и позволяют вам иметь гораздо больший контроль над поддержанием сетевой безопасности для вашего личного или делового использования.

Межсетевые экраны

Здесь мы обсудили 5 лучших брандмауэров Linux из огромного количества доступных брандмауэров, чтобы вы могли иметь представление о том, какой из них лучше всего подходит для вашей конкретной конфигурации компьютера.

IPFire

IPFire использует межсетевой экран с проверкой состояния пакетов (SPI), который построен поверх служебной программы Netfilter. В вики проекта также размещено руководство по ужесточению безопасности для создания правил межсетевого экрана для обычных сценариев.

Этот дистрибутив может разделять сети на отдельные уровни безопасности, используя базовую систему с цветовым кодированием. Он также позволяет создавать собственные политики для управления отдельными сетями.

Его можно использовать в качестве шлюза VPN, прокси-сервера, сервера инфраструктуры, кэширующего сервера имен, фильтра содержимого и ускорителя обновлений и т. Д. При использовании в качестве интернет-шлюза дистрибутив может подключаться к Интернету с помощью различных технологий, включая Ethernet. , VDSL, ADSL и 3G / 4G.

Он написан с нуля и имеет простой процесс установки. Его пользовательский интерфейс упрощает настройку нескольких компонентов, таких как OpenVPN.

Хотя интерфейс прост в использовании, он требует определенных знаний для эффективного развертывания.
Проект IPFire содержит подробную документацию в вики, на немецком и английском форумах, на канале IRC и в специальных списках рассылки.

IPFire поставляется с Pakfire, обширной утилитой управления пакетами, которая позволяет расширять базовую установку. Обновления для решения проблем безопасности также включаются диспетчером пакетов.

  • Ищете услугу VPN? Тогда ты должен нажмите здесь. и получайте самые свежие предложения на VyperVPN.

pfSense

pfSense использует межсетевой экран с отслеживанием состояния и может фильтровать трафик по IP-адресу назначения и источника, IP-протоколу, а также по исходному и целевому портам для трафика TCP и UDP.

pfSense можно использовать как aVPN, балансировщик нагрузки и формирователь трафика. Он предлагает три варианта подключения к VPN, включая IPsec, OpenVPNи PPTP. Этот дистрибутив может быть выгружен на любой сервер.

Он использует автоматический установщик, который может установить собственное ядро. Он загружается в консольный интерфейс, который дает вам возможность настроить сетевые интерфейсы на установленном компьютере. Вам нужно потратить некоторое время на изучение дистрибутива, особенно если вам нужно использовать дополнительные пакеты.

Источниками документации для дистрибутива pfSense являются его руководство, которое поставляется с золотой подпиской, вики, форумы, списки рассылки и IRC.

pfSense также включает менеджер пакетов, который можно использовать для установки и обновления пакетов. Пакеты сгруппированы по таким категориям, как «Сервисы и утилиты», «Безопасность» и т. Д. Дистрибутив настроен на автоматическую установку новых версий прошивки и включает в себя множество диагностических инструментов и утилит для устранения неполадок при установке.

ОПНсенс

Дистрибутив OPNsense был создан на основе pfSense и предлагает почти те же функции для брандмауэра и других аспектов системы. По сравнению с pfSense, он имеет лучший пользовательский интерфейс и переписанные компоненты, такие как портал авторизации.

OPNsense, например pfSense, может использоваться в качестве VPN, балансировщика нагрузки и формирователя трафика и предлагает IPsec, OpenVPN и PPTP в качестве вариантов подключения к VPN.

Этот дистрибутив следует той же простой процедуре установки, что и pfSense. После установки дистрибутив загружается с помощью панели управления командной строки, которая также включает адрес консоли администратора на основе браузера. Интерфейс администратора OPNsense во многом отличается от интерфейса pfSense.

OPNsense также имеет форумы, вики, IRC и очень полную документацию, охватывающую все аспекты развертывания. Кроме того, в проекте есть более десятка инструкций по популярным конфигурациям / настройкам.

OPNsense также поддерживает надстройки с помощью плагинов, но не предлагает столько пакетов, сколько вы получаете с pfSense. Хотя он может загружать и устанавливать обновления для всех установленных компонентов.

Sophos UTM

Sophos UTM отключает весь трафик, а затем позволяет разрешить определенные типы, такие как Интернет и электронная почта, во время начальной настройки. Сервер также включает инновационный веб-фильтр на основе категорий, который блокирует сайты в зависимости от типа контента.

Сервер Sophos UTM можно использовать в качестве решения VPN типа "сеть-сеть" и настроить его для обработки соединений VoIP и балансировки нагрузки.

Чтобы начать работу с Sophos UTM, вам необходимо загрузить ISO, зарегистрироваться на веб-сайте проекта, получить пользовательскую лицензию и загрузить ее на сервер для дальнейшей настройки. После установки вы можете вызвать интерфейс управления на основе браузера и выполнить краткую настройку, во время которой вы можете загрузить лицензию.

На веб-сайте Sophos размещены PDF-файлы краткого руководства, руководства для администратора и доски объявлений, поддерживаемые сообществом. База знаний Sophos содержит статьи по различным аспектам дистрибутива.

Sophos UTM не поставляется с какой-либо опцией управления пакетами, поскольку в дистрибутив включены все функции, которые могут быть включены в соответствии с требованиями. В состав дистрибутива входит служебная программа Up2Date для установки обновлений прошивки брандмауэра и получения новых шаблонов для таких компонентов, как антивирус и система предотвращения вторжений.

Sophos UTM может бесплатно управлять сетью, содержащей до 50 IP-адресов. Дистрибутив включает в себя первоклассный список инструментов, многие из которых похожи на платную корпоративную версию. Он включает брандмауэр сразу после его установки и позволяет настроить брандмауэр, чтобы разрешить поток необходимого трафика. Это позволяет неопытным пользователям с самого начала воспользоваться преимуществами дистрибутива.

Распутать NG Firewall

Брандмауэр Untangle можно настроить через простой в использовании интерфейс. Вы также можете получить детальный контроль над трафиком, задав сложные правила, сочетающие несколько критериев.

Untangle не поставляется с какими-либо предустановленными компонентами, но его рекомендуемый пакет устанавливает более десятка приложений и служб, включая веб-фильтр, блокировщик спама, контроль приложений, захватывающий портал, блокировщик вирусов, балансировщик WAN, контроль пропускной способности, а также брандмауэр. Некоторые из приложений, которые Untangle не устанавливает, - это блокировка рекламы, предотвращение вторжений и веб-кеш.

Большинство приложений Untangle в бесплатной версии - это 14-дневные пробные версии.

Untangle NG очень легко настроить и автоматически перезапускается после установки в мастере настройки через Интернет. Вы должны установить пароль для пользователя с правами администратора, затем указать и настроить две сетевые карты - одну, которая подключается к Интернету, а другая - к локальной сети. Почти все приложения предварительно настроены и запускаются автоматически после установки.

В проекте Untangle есть форумы, FAQ, а на его вики-страницах есть скриншоты, где это возможно, а также несколько коротких руководств.

С Untangle вы должны использовать интерфейс для получения любых необходимых вам компонентов. В дистрибутиве есть возможность обновлять установку и ее компоненты. Его можно настроить для автоматической установки обновлений при настройке дистрибутива и использования веб-интерфейса для настройки расписания автоматических обновлений.

Полезное

Заключение

Это были одни из лучших брандмауэров Linux, которые доступны в настоящее время. Выбор вашего дистрибутива, очевидно, будет зависеть от того, как вы хотите защитить свою сеть, а также от требований вашей установки. Хотя практически невозможно перечислить здесь все полезные дистрибутивы, подобные информационные статьи должны помочь вам в поиске подходящего межсетевого экрана для вашей сети.

Айшвар Баббер

Айшвар Баббер — страстный блогер и специалист по цифровому маркетингу. Он любит говорить и вести блог о новейших технологиях и гаджетах, что мотивирует его работать ГизмоБейс. В настоящее время он практикует свои знания в области цифрового маркетинга, SEO и SMO ​​в качестве штатного маркетолога в различных проектах. Он является активным инвестором в AffiliateBay и директор ImageStation.

Оставьте комментарий

Адрес: A Space Asoke – Южная башня Ратчада, блок № 614/543, этаж 14, 624. Асок – Дин Даенг Роуд, Дин Даенг, Бангкок 10400.
Таиланд

Компания

Услуги

Подписаться

Facebook Twitter Instagram LinkedIn Youtube

Свяжитесь с нами

imagesstationofficial[at]gmail.com
Image Station® является зарегистрированным товарным знаком. Весь контент защищен авторским правом, перепечатка запрещена.
Весь контент и информация на этом веб-сайте и/или информационном бюллетене, включая наши программы, продукты и/или услуги.