Pinadali ng internet ang ating mundo na tirahan ngunit ipinakilala rin nito sa atin ang downside ng cyber crimes.
Ang panganib ay nagbabadya sa bawat sulok at dahil sa mga koneksyon ngayon na palaging nakabukas, ang internet ay katulad ng isang magnanakaw nang hindi natin napagtatanto ang katotohanang ito.
Dito tayo sasagipin ng mga firewall. Pinipigilan ng mga firewall ang mga malisyosong hacker at sinisikap na limitahan ang pag-access sa isang server o computer, na pinapasok lamang ang mga tao na dapat naroroon.
Karamihan sa mga modernong router ay may built in na firewall na bagaman kapaki-pakinabang ay maaaring mahirap i-configure. Sa kabutihang palad mayroon kaming mga operating system na Linux distros (distribusyon) na partikular na idinisenyo upang gumana bilang mga firewall.
Ang mga ito sa pangkalahatan ay may mas advanced na mga tampok kumpara sa isang router at nagbibigay-daan sa iyo na magkaroon ng mas malawak na kontrol sa pagpapanatili ng kaligtasan ng network para sa iyong personal o negosyo na paggamit.
Dito ay tinalakay namin ang nangungunang 5 Linux firewall mula sa napakalaking pagpipilian ng mga firewall na magagamit upang maaari kang magkaroon ng ideya tungkol sa kung alin ang maaaring pinakaangkop sa iyong partikular na setup ng computer.
IPFire
Gumagamit ang IPFire ng isang Stateful Packet Inspection (SPI) na firewall na binuo sa ibabaw ng utility na Netfilter. Nagho-host din ang wiki ng proyekto ng gabay sa paghigpit ng seguridad upang lumikha ng mga panuntunan sa firewall para sa mga karaniwang sitwasyon.
Maaaring i-compartmentalize ng distro na ito ang mga network batay sa kanilang partikular na antas ng seguridad gamit ang isang basic na color-coded system. Pinapayagan din nito ang paglikha ng mga custom na patakaran upang pamahalaan ang mga indibidwal na network.
Maaari itong magamit bilang VPN gateway, proxy server, infrastructure server, caching name server, content filter, at update accelerator, atbp. Kapag ginamit bilang internet gateway ang distro ay maaaring kumonekta sa internet sa pamamagitan ng iba't ibang teknolohiya kabilang ang Ethernet , VDSL, ADSL, at 3G/4G.
Ito ay isinulat mula sa simula at may direktang proseso ng pag-install. Pinapadali ng UI nito ang pag-configure ng ilang bahagi, gaya ng OpenVPN.
Bagama't simpleng gamitin ang interface, nangangailangan ito ng ilang kadalubhasaan para sa epektibong pag-deploy.
Ang proyekto ng IPFire ay nagho-host ng detalyadong dokumentasyon sa mga wiki, ang German at English na forum nito, isang channel ng IRC at mga nakalaang mailing list.
Ang IPFire ay kasama ng Pakfire, isang malawak na utility sa pamamahala ng package na nagbibigay-daan dito upang mapalawak ang pangunahing pag-install. Ang mga update upang matugunan ang mga isyu sa seguridad ay pinagana rin ng manager ng package.
- Naghahanap ng serbisyo ng VPN? Pagkatapos ay dapat pindutin dito at makuha ang pinakabagong mga deal sa VyperVPN.
pfSense
Gumagamit ang pfSense ng stateful na firewall at maaaring mag-filter ng trapiko ayon sa destinasyon at pinagmulang IP, IP protocol, at source at destination port para sa TCP at UDP na trapiko.
Maaaring gamitin ang pfSense bilang aVPN, load balancer, at traffic shaper. Nag-aalok ito ng tatlong mga pagpipilian para sa koneksyon sa VPN kabilang ang IPsec, OpenVPN, at PPTP. Ang distro na ito ay maaaring ma-flush out sa anumang uri ng server.
Gumagamit ito ng isang awtomatikong installer na may kakayahang mag-install ng isang pasadyang kernel. Nag-boot ito sa isang console-based na interface na nagbibigay sa iyo ng opsyong i-configure ang mga interface ng network sa naka-install na makina. Kailangan mong mamuhunan ng ilang oras sa pag-aaral ng distro, lalo na kung kailangan mong gamitin ang mga add-on na pakete.
Ang mga mapagkukunan ng dokumentasyon para sa pfSense distro ay ang handbook nito na may kasamang gold membership subscription, wiki, forum, mailing list, at IRC.
Kasama rin sa pfSense ang isang manager ng package na maaaring magamit upang mag-install at mag-update ng mga pakete. Ang mga pakete ay pinagsama-sama sa ilalim ng mga kategorya, tulad ng Mga Serbisyo at Utility, Seguridad, at iba pa. Ang distro ay na-configure upang awtomatikong mag-install ng mga bagong bersyon ng firmware at may kasamang isang host ng diagnostic tool at utility upang i-troubleshoot ang pag-install.
OPNsense
Ang OPNsense distro ay na-forked mula sa pfSense at nag-aalok ng halos parehong mga tampok para sa firewall at iba pang mga aspeto ng system. Sa paghahambing sa pfSense, mayroon itong mas mahusay na user interface at mga rewritten na bahagi, gaya ng captive portal.
Ang OPNsense tulad ng pfSense ay maaaring gamitin bilang VPN, load balancer, at traffic shaper at nag-aalok ng IPsec, OpenVPN, at PPTP bilang mga pagpipilian para sa koneksyon sa VPN.
Ang distro na ito ay sumusunod sa parehong direktang pamamaraan ng pag-install tulad ng sa pfSense. Pagkatapos ng pag-install, ang distro boots sa command-line dashboard na kasama rin ang address ng browser-based admin console. Ang admin interface ng OPNsense ay higit na nakikilala mula sa pfSense.
Ang OPNsense ay mayroon ding mga forum, isang wiki, IRC at napakakomprehensibong dokumentasyon na sumasaklaw sa bawat aspeto ng pag-deploy. Higit pa rito, ang proyekto ay may higit sa isang dosenang how-to sa mga sikat na configuration/setup.
Sinusuportahan din ng OPNsense ang mga add-on sa pamamagitan ng paggamit ng mga plugin ngunit hindi nag-aalok ng maraming mga pakete gaya ng makukuha mo sa pfSense. Bagama't maaari itong kumuha at mag-install ng mga update para sa lahat ng naka-install na bahagi.
Sophos UTM
Pinutol ng Sophos UTM ang lahat ng trapiko at pagkatapos ay nagbibigay-daan sa iyong payagan ang mga partikular na uri, gaya ng web at email, sa panahon ng paunang pag-setup. Kasama rin sa server ang isang makabagong web filter na nakabatay sa kategorya na humaharang sa mga site batay sa uri ng nilalaman.
Ang Sophos UTM server ay maaaring gamitin bilang isang site-to-site na solusyon sa VPN at i-configure ito upang mahawakan ang mga koneksyon sa VoIP at balanse ang pagkarga.
Upang makapagsimula sa Sophos UTM kailangan mong i-download ang ISO, magrehistro sa website ng proyekto, kumuha ng lisensya ng user at i-upload ito sa server para sa karagdagang configuration. Kapag na-install na, maaari mong ilabas ang interface ng pamamahala na nakabatay sa browser at patakbuhin ang maikling setup kung saan maaari mong i-upload ang lisensya.
Ang website ng Sophos ay nagho-host ng mga PDF ng gabay sa mabilisang pagsisimula, gabay ng isang administrator, at mga bulletin board na suportado ng komunidad. Ang Sophos Knowledge Base ay nagho-host ng mga artikulo sa iba't ibang aspeto ng distro.
Ang Sophos UTM ay hindi ipinadala ng anumang opsyon sa pamamahala ng package dahil ang lahat ng mga tampok ay kasama sa distro na maaaring paganahin ayon sa kinakailangan. Kasama sa distro ang Up2Date utility para sa pag-install ng mga update sa firmware ng firewall, at para sa pagkuha ng mga mas bagong pattern para sa mga bahagi, gaya ng antivirus at Intrusion Prevention System.
Maaaring pamahalaan ng Sophos UTM ang isang network ng hanggang 50 IP address nang libre. Kasama sa distro ang isang listahan ng mga tool sa unang-rate, na marami sa mga ito ay katulad ng bayad na edisyon ng enterprise. Ito ay nagbibigay-daan sa firewall sa sandaling ito ay na-install at nagbibigay-daan sa iyong i-tweak ang firewall upang paganahin ang daloy ng kinakailangang trapiko. Nagbibigay-daan ito sa mga walang karanasan na gumagamit na umani ng mga benepisyo ng distro sa simula pa lang.
Alisin ang NG Firewall
Maaaring i-set up ang naka-host na firewall ng Untangle sa pamamagitan ng madaling gamitin na interface. Maaari ka ring makakuha ng butil na kontrol sa trapiko sa pamamagitan ng pagtukoy ng mga kumplikadong panuntunan na pinagsasama ang maraming pamantayan.
Ang Untangle ay walang anumang paunang naka-install na bahagi ngunit ang inirerekomendang package nito ay nag-i-install ng higit sa isang dosenang mga application at serbisyo kabilang ang isang web filter, spam blocker, application control, captive portal, virus blocker, WAN balancer, bandwidth control, pati na rin ang firewall. Ang ilan sa mga application na hindi na-install ng Untangle ay isang ad blocker, pag-iwas sa panghihimasok, at web cache.
Ang karamihan sa mga app ng Untangle sa libreng bersyon ay 14 na araw na pagsubok.
Ang Untangle NG ay napakadaling i-set up at awtomatikong magre-restart pagkatapos mag-install sa web-based na setup wizard. Kailangan mong itakda ang password para sa admin user, pagkatapos ay ituro at i-configure ang dalawang network card – ang isa na kumokonekta sa internet at ang isa ay ang lokal na network. Halos lahat ng mga application ay na-preconfigure at awtomatikong tumatakbo pagkatapos ng pag-install.
Ang proyektong Untangle ay nagho-host ng mga forum, isang FAQ, at ang mga pahina ng wiki nito ay may mga screenshot kung saan naaangkop, kasama ang ilang maiikling tutorial.
Sa Untangle kailangan mong gamitin ang interface upang makuha ang anumang mga sangkap na kailangan mo. Ang distro ay may kakayahang i-update ang pag-install at mga bahagi nito. Maaari itong i-configure upang awtomatikong mag-install ng mga update habang sine-set up ang distro at gamitin ang web interface upang i-customize ang iskedyul para sa mga awtomatikong pag-update.
Quick Links
- Pinakamahusay na Mga Firewall ng Linux – Protektahan ang iyong Network sa pamamagitan ng paggamit ng isa sa mga Firewall na ito
- C Programming sa Linux: ang Tutorial
- Pagsusuri ng Stormproxies
Konklusyon
Ito ang ilan sa pinakamahusay na mga firewall ng Linux na kasalukuyang magagamit. Ang pagpili ng iyong distro ay malinaw na nakadepende sa kung paano mo gustong i-secure ang iyong network at gayundin sa kinakailangan ng iyong setup. Bagama't halos hindi posible na ilista ang lahat ng mga kapaki-pakinabang na distro dito, ang mga artikulong nagbibigay-kaalaman na tulad nito ay dapat makatulong sa iyo sa paghahanap ng angkop na firewall para sa iyong network.
