Kom igång

Topp 5 bästa Linux-brandväggar

by

Internet har gjort vår värld mycket enklare att leva i men det har också introducerat oss till baksidan av cyberbrott.

Faror hägrar runt varje hörn och med dagens anslutningar som alltid är på, är internet likt en inbrottstjuv utan att vi ens inser detta faktum.

Det är här brandväggar kommer till vår räddning. Brandväggar håller illvilliga hackare ute och försöker begränsa åtkomsten till en server eller dator och släpper bara in de personer som är avsedda att vara där.

De flesta moderna routrar har en inbyggd brandvägg som även om den är användbar kan vara svår att konfigurera. Tack och lov har vi operativsystem Linux distros (distributioner) som är speciellt designade för att fungera som brandväggar.

Dessa har i allmänhet mycket mer avancerade funktioner jämfört med en router och låter dig ha mycket större kontroll över att upprätthålla nätverkssäkerheten för din personliga eller affärsmässiga användning.

brandvägg

Här har vi diskuterat de 5 bästa Linux-brandväggarna från det enorma utbudet av brandväggar som finns tillgängliga så att du kanske har en uppfattning om vilken som kan vara bäst lämpad för din specifika datorinstallation.

IPFire

IPFire använder en Stateful Packet Inspection (SPI)-brandvägg som är byggd ovanpå verktyget Netfilter. Projektets wiki innehåller också en säkerhetsriktlinje för att skapa brandväggsregler för vanliga scenarier.

Denna distro kan uppdelade nätverk baserat på deras specifika säkerhetsnivåer med hjälp av ett grundläggande färgkodat system. Det tillåter också skapandet av anpassade policyer för att hantera enskilda nätverk.

Den kan användas som en VPN-gateway, en proxyserver, en infrastrukturserver, en cachande namnserver, ett innehållsfilter och uppdateringsaccelerator, etc. När den används som en internetgateway kan distron ansluta till internet genom olika tekniker inklusive Ethernet , VDSL, ADSL och 3G/4G.

Den är skriven från grunden och har en enkel installationsprocess. Dess användargränssnitt gör det lättare att konfigurera flera komponenter, såsom OpenVPN.

Även om gränssnittet är enkelt att använda, kräver det viss expertis för effektiv implementering.
IPFire-projektet är värd för detaljerad dokumentation i wikis, dess tyska och engelska forum, en IRC-kanal och dedikerade e-postlistor.

IPFire kommer med Pakfire, ett omfattande pakethanteringsverktyg som gör att det kan utöka den grundläggande installationen. Uppdateringarna för att åtgärda säkerhetsproblem är också aktiverade av pakethanteraren.

  • Letar du efter en VPN-tjänst? Då måste du Klicka här och få de senaste erbjudandena på VyperVPN.

pfSense

pfSense använder en tillståndsbestämd brandvägg och kan filtrera trafik efter destinations- och käll-IP, IP-protokoll och käll- och destinationsport för TCP- och UDP-trafik.

pfSense kan användas som aVPN, lastbalanserare och trafikformare. Den erbjuder tre alternativ för VPN-anslutning inklusive IPsec, OpenVPNoch PPTP. Denna distro kan spolas ut till vilken typ av server som helst.

Den använder ett automatiserat installationsprogram som kan installera en anpassad kärna. Den startar till ett konsolbaserat gränssnitt som ger dig möjlighet att konfigurera nätverksgränssnitten på den installerade maskinen. Du måste investera lite tid i att lära dig distro, speciellt om du behöver använda tilläggspaketen.

Källorna för dokumentation för pfSense-distro är dess handbok som kommer med en guldmedlemskapsprenumeration, en wiki, forum, e-postlistor och IRC.

pfSense innehåller också en pakethanterare som kan användas för att installera och uppdatera paket. Paketen är grupperade under kategorier, såsom tjänster och verktyg, säkerhet och så vidare. Distron är konfigurerad för att automatiskt installera nya versioner av firmware och inkluderar en mängd diagnostiska verktyg och verktyg för att felsöka installationen.

OPNsense

OPNsense-distron kom från pfSense och erbjuder i stort sett samma funktioner för brandväggen och andra aspekter av systemet. Jämfört med pfSense har den ett bättre användargränssnitt och omskrivna komponenter, såsom captive-portalen.

OPNsense som pfSense kan användas som VPN, lastbalanserare och trafikformare och erbjuder IPsec, OpenVPN och PPTP som val för VPN-anslutning.

Denna distro följer samma enkla installationsprocedur som den för pfSense. Efter installationen startar distron till kommandoradens instrumentpanel som även innehåller adressen till den webbläsarbaserade administratörskonsolen. Administratörsgränssnittet för OPNsense är till stor del särskiljbart från det för pfSense.

OPNsense har också forum, en wiki, IRC och mycket omfattande dokumentation som täcker alla aspekter av distributionen. Dessutom har projektet mer än ett dussin instruktioner om populära konfigurationer/inställningar.

OPNsense stöder även tillägg via användning av plugins men erbjuder inte så många paket som du får med pfSense. Även om den kan hämta och installera uppdateringar för alla installerade komponenter.

Sophos UTM

Sophos UTM stänger av all trafik och låter dig sedan tillåta specifika typer, såsom webb och e-post, under den första installationen. Servern innehåller också ett innovativt kategoribaserat webbfilter som blockerar webbplatser baserat på typen av innehåll.

Sophos UTM-servern kan användas som en plats-till-plats VPN-lösning och konfigurera den för att hantera VoIP-anslutningar och balansbelastning.

För att komma igång med Sophos UTM måste du ladda ner ISO, registrera dig på projektets hemsida, skaffa en användarlicens och ladda upp den till servern för vidare konfiguration. När du har installerat kan du ta fram det webbläsarbaserade hanteringsgränssnittet och köra igenom den korta installationen under vilken du kan ladda upp licensen.

Sophos-webbplatsen är värd för PDF-filer med snabbstartsguiden, en administratörsguide och community-stödda anslagstavlor. Sophos Knowledge Base är värd för artiklar om olika aspekter av distron.

Sophos UTM levereras inte med något pakethanteringsalternativ eftersom alla funktioner ingår i distron som kan aktiveras enligt kravet. Distron inkluderar verktyget Up2Date för att installera uppdateringar av brandväggens firmware och för att hämta nyare mönster för komponenter, såsom antivirus och intrångsskyddssystemet.

Sophos UTM kan hantera ett nätverk med upp till 50 IP-adresser gratis. Distron innehåller en förstklassig lista över verktyg, av vilka många liknar den betalda företagsutgåvan. Den aktiverar brandväggen så snart den är installerad och låter dig justera brandväggen för att möjliggöra flödet av nödvändig trafik. Detta gör det möjligt för oerfarna användare att skörda fördelarna med distron redan från början.

Untangle NG Firewall

Untangles värdbrandvägg kan konfigureras via ett lättanvänt gränssnitt. Du kan också få detaljerad kontroll över trafiken genom att definiera komplexa regler som kombinerar flera kriterier.

Untangle kommer inte med några förinstallerade komponenter men dess rekommenderade paket installerar över ett dussin applikationer och tjänster inklusive ett webbfilter, spamblockerare, applikationskontroll, captive portal, virusblockerare, WAN-balanserare, bandbreddskontroll samt brandvägg. Några av de applikationer som Untangle inte installerar är en annonsblockerare, intrångsskydd och webbcache.

Majoriteten av Untangles appar i gratisversionen är 14-dagars provversioner.

Untangle NG är mycket lätt att ställa in och startar om automatiskt efter installation i den webbaserade installationsguiden. Du måste ställa in lösenordet för administratörsanvändaren och sedan peka på och konfigurera de två nätverkskorten – ett som ansluter till internet och det andra det lokala nätverket. Nästan alla applikationer är förkonfigurerade och körs automatiskt efter installationen.

Untangle-projektet är värd för forum, en FAQ och dess wiki-sidor har skärmdumpar där det är tillämpligt, tillsammans med några korta handledningar.

Med Untangle måste du använda gränssnittet för att hämta alla komponenter du behöver. Distron har möjlighet att uppdatera installationen och dess komponenter. Den kan konfigureras för att installera uppdateringar automatiskt när du ställer in distro och använda webbgränssnittet för att anpassa schemat för de automatiska uppdateringarna.

Snabblänkar

Slutsats

Dessa var några av de bästa Linux-brandväggarna som är tillgängliga för närvarande. Valet av din distro kommer självklart att bero på hur du vill säkra ditt nätverk och även på kravet på din installation. Även om det praktiskt taget inte är möjligt att lista alla användbara distros här bör informativa artiklar som dessa kunna hjälpa dig att leta efter en lämplig brandvägg för ditt nätverk.

Aishwar Babber

Aishwar Babber är en passionerad bloggare och en digital marknadsförare. Han älskar att prata och blogga om den senaste tekniken och prylarna, vilket motiverar honom att springa GizmoBase. Han utövar för närvarande sin expertis inom digital marknadsföring, SEO och SMO som heltidsmarknadsförare i olika projekt. Han är en aktiv investerare i AffiliateBay och en regissör i ImageStation.

Lämna en kommentar

Adress: A Space Asoke- Ratchada South Tower “ Unit No.614/543 Floor 14, 624 Asok – Din Daeng Rd, Din Daeng, Bangkok 10400.
Thailand

Företag

Tjänster

Följ

Facebook Twitter Instagram LinkedIn youtube

Ta kontakt

imagestationofficial[at]gmail.com
Image Station® är ett registrerat varumärke. Allt innehåll är upphovsrättsskyddat, återpublicering är förbjuden.
Allt innehåll och information på denna webbplats och/eller nyhetsbrev inklusive våra program, produkter och/eller tjänster.