Розпочати

5 найкращих брандмауерів Linux

by

Інтернет зробив наш світ набагато легшим для життя, але він також познайомив нас із негативною стороною кіберзлочинів.

Небезпека насувається за кожним рогом, і враховуючи сучасні зв’язки, які постійно діють, Інтернет схожий на грабіжника, ми навіть не усвідомлюючи цього факту.

Тут нам на допомогу приходять брандмауери. Брандмауери захищають від зловмисних хакерів і намагаються обмежити доступ до сервера або комп’ютера, пропускаючи лише тих людей, які там повинні бути.

Більшість сучасних маршрутизаторів мають вбудований брандмауер, який, хоча і корисний, може бути важко налаштувати. На щастя, у нас є дистрибутиви (дистрибутиви) операційної системи Linux, які спеціально розроблені для роботи як брандмауери.

Вони, як правило, мають набагато більш розширені функції в порівнянні з маршрутизаторами і дозволяють вам мати набагато більший контроль над підтримкою безпеки мережі для особистого або ділового використання.

брандмауер

Тут ми обговорили 5 найкращих брандмауерів Linux із величезного вибору доступних брандмауерів, щоб ви могли мати уявлення про те, які найкраще підходять для вашого конкретного комп’ютера.

IPFire

IPFire використовує брандмауер Stateful Packet Inspection (SPI), який побудований поверх утиліти Netfilter. У вікі проекту також розміщено посібник із посилення безпеки для створення правил брандмауера для звичайних сценаріїв.

Цей дистрибутив може розділяти мережі на основі їх конкретних рівнів безпеки, використовуючи базову систему кольорового кодування. Він також дозволяє створювати спеціальні політики для керування окремими мережами.

Його можна використовувати як шлюз VPN, проксі-сервер, сервер інфраструктури, сервер імен кешування, фільтр вмісту, прискорювач оновлень тощо. При використанні як інтернет-шлюз дистрибутив може підключатися до Інтернету за допомогою різних технологій, включаючи Ethernet , VDSL, ADSL та 3G/4G.

Він написаний з нуля і має простий процес встановлення. Його інтерфейс користувача полегшує налаштування кількох компонентів, таких як OpenVPN.

Хоча інтерфейс простий у використанні, він вимагає певного досвіду для ефективного розгортання.
Проект IPFire містить детальну документацію у вікі, німецький та англійський форум, канал IRC і спеціальні списки розсилки.

IPFire постачається з Pakfire, розширеною утилітою керування пакетами, яка дозволяє їй розширити базову інсталяцію. Оновлення для вирішення проблем безпеки також вмикаються менеджером пакетів.

  • Шукаєте послугу VPN? Тоді ви повинні натисніть тут і отримуйте останні пропозиції від VyperVPN.

pfSense

pfSense використовує брандмауер із збереженням стану і може фільтрувати трафік за IP-адресою призначення та джерела, IP-протоколом, а також портом джерела та призначення для трафіку TCP та UDP.

pfSense можна використовувати як aVPN, балансувальник навантаження та формувач трафіку. Він пропонує три варіанти підключення VPN, включаючи IPsec, OpenVPNі PPTP. Цей дистрибутив можна скинути на будь-який сервер.

Він використовує автоматичний інсталятор, який здатний встановлювати власне ядро. Він завантажується до консольного інтерфейсу, який дає вам можливість налаштувати мережеві інтерфейси на встановленій машині. Вам потрібно витратити деякий час на вивчення дистрибутива, особливо якщо вам потрібно використовувати пакети додаткових компонентів.

Джерелами документації для дистрибутива pfSense є його довідник, який постачається із золотою підпискою на членство, вікі, форумами, списками розсилки та IRC.

pfSense також включає менеджер пакетів, який можна використовувати для встановлення та оновлення пакетів. Пакети згруповані за категоріями, такими як послуги та утиліти, безпека тощо. Дистрибутив налаштований на автоматичне встановлення нових версій мікропрограми та включає в себе безліч діагностичних інструментів та утиліт для усунення несправностей під час встановлення.

OPNсенс

Дистрибутив OPNsense був розділений з pfSense і пропонує майже ті ж функції для брандмауера та інших аспектів системи. Порівняно з pfSense, він має кращий користувальницький інтерфейс та переписані компоненти, такі як приєднаний портал.

OPNsense, як pfSense, можна використовувати як VPN, балансувальник навантаження та формувач трафіку і пропонує IPsec, OpenVPN та PPTP як вибір для підключення VPN.

Цей дистрибутив виконує таку ж просту процедуру встановлення, що й pfSense. Після встановлення дистрибутив завантажується на інформаційну панель командного рядка, яка також містить адресу консолі адміністратора на основі браузера. Інтерфейс адміністратора OPNsense в основному відрізняється від інтерфейсу pfSense.

OPNsense також має форуми, вікі, IRC і дуже вичерпну документацію, яка охоплює всі аспекти розгортання. Крім того, у проекті є більше десятка інструкцій щодо популярних конфігурацій/налаштувань.

OPNsense також підтримує доповнення за допомогою плагінів, але не пропонує стільки пакетів, скільки ви отримуєте з pfSense. Хоча він може отримувати та встановлювати оновлення для всіх встановлених компонентів.

Sophos UTM

Sophos UTM припиняє весь трафік, а потім дозволяє дозволити певні типи, такі як Інтернет та електронна пошта, під час початкового налаштування. Сервер також містить інноваційний веб-фільтр на основі категорій, який блокує сайти залежно від типу вмісту.

Сервер Sophos UTM можна використовувати як VPN-рішення «сайт-сайт» і налаштувати його для обробки з’єднань VoIP та балансування навантаження.

Щоб розпочати роботу з Sophos UTM, вам потрібно завантажити ISO, зареєструватися на веб-сайті проекту, отримати ліцензію користувача та завантажити її на сервер для подальшого налаштування. Після встановлення ви можете відкрити інтерфейс керування на основі браузера та виконати коротке налаштування, під час якого можна завантажити ліцензію.

На веб-сайті Sophos розміщено PDF-файли з посібником швидкого початку роботи, посібником адміністратора та дошками оголошень, які підтримуються спільнотою. База знань Sophos містить статті про різні аспекти дистрибутива.

Sophos UTM не постачається з жодною опцією керування пакетами, оскільки всі функції включені в дистрибутив, який можна ввімкнути відповідно до вимог. Дистрибутив містить утиліту Up2Date для встановлення оновлень мікропрограмного забезпечення брандмауера та для отримання нових шаблонів для компонентів, таких як антивірус і система запобігання вторгненням.

Sophos UTM може керувати мережею до 50 IP-адрес безкоштовно. Дистрибутив містить першокласний список інструментів, багато з яких схожі на платну корпоративну версію. Він вмикає брандмауер відразу після його встановлення та дозволяє налаштувати брандмауер, щоб забезпечити потік необхідного трафіку. Це дозволяє недосвідченим користувачам скористатися перевагами дистрибутива з самого початку.

Брандмауер Untangle NG

Розміщений брандмауер Untangle можна налаштувати через простий у використанні інтерфейс. Ви також можете отримати детальний контроль над трафіком, визначивши складні правила, які поєднують кілька критеріїв.

Untangle не постачається з жодними попередньо встановленими компонентами, але його рекомендований пакет встановлює понад десяток програм і служб, включаючи веб-фільтр, блокувальник спаму, контроль додатків, захоплюючий портал, блокувальник вірусів, балансувальник WAN, контроль пропускної здатності, а також брандмауер. Деякі з програм, які Untangle не встановлює, — це блокувальник реклами, запобігання вторгненням і веб-кеш.

Більшість програм Untangle у безкоштовній версії мають 14-денну пробну версію.

Untangle NG дуже легко налаштувати і автоматично перезавантажується після встановлення в веб-майстері налаштування. Ви повинні встановити пароль для користувача адміністратора, потім вказати та налаштувати дві мережеві карти – одна з яких підключається до Інтернету, а інша – до локальної мережі. Майже всі програми попередньо налаштовані та запускаються автоматично після встановлення.

У проекті Untangle розміщено форуми, поширені запитання, а на його вікі-сторінках є знімки екрана, де це можливо, а також деякі короткі посібники.

З Untangle ви повинні використовувати інтерфейс для отримання будь-яких компонентів, які вам потрібні. Дистрибутив має можливість оновлювати інсталяцію та її компоненти. Його можна налаштувати на автоматичне встановлення оновлень під час налаштування дистрибутива та використання веб-інтерфейсу для налаштування розкладу автоматичних оновлень.

Швидкі посилання

Висновок

Це були одні з найкращих брандмауерів Linux, які зараз доступні. Вибір вашого дистрибутива, очевидно, буде залежати від того, як ви хочете захистити свою мережу, а також від вимог вашого налаштування. Хоча перерахувати всі корисні дистрибутиви тут практично неможливо, такі інформативні статті можуть допомогти вам у пошуку відповідного брандмауера для вашої мережі.

Айшвар Баббер

Айшвар Баббер — пристрасна блогерка та цифровий маркетолог. Він любить говорити та вести блог про останні технології та гаджети, що мотивує його бігати GizmoBase. Наразі він практикує свій досвід у сфері цифрового маркетингу, пошукової пошукової системи та оптимізації маркетингу як штатний маркетолог у різних проектах. Він є активним інвестором AffiliateBay і режисер в ImageStation.

Залишити коментар

Адреса: A Space Asoke – Ratchada South Tower “ Unit No.614/543 Floor 14, 624 Asok – Din Daeng Rd, Din Daeng, Bangkok 10400.
Таїланд

О компании

Послуги

слідувати

Facebook Twitter Instagram Linkedin Youtube

Зв'яжіться

imagestationofficial[at]gmail.com
Image Station® є зареєстрованою торговою маркою. Весь контент захищений авторським правом, повторна публікація заборонена.
Весь вміст та інформація на цьому веб-сайті та/або інформаційному бюлетені, включаючи наші програми, продукти та/або послуги.