Wyszukiwanie w witrynie

10 przydatnych zapór bezpieczeństwa typu open source dla systemów Linux

Będąc administratorem Nix od ponad 5 lat, zawsze jestem odpowiedzialny za zarządzanie bezpieczeństwem serwerów Linux. Zapory ogniowe odgrywają ważną rolę w zabezpieczaniu systemów/sieci Linuksa. Działa jak ochroniarz pomiędzy siecią wewnętrzną i zewnętrzną, kontrolując i zarządzając przychodzącym i wychodzącym ruchem sieciowym w oparciu o zestaw reguł. Ten zestaw reguł zapory sieciowej zezwala tylko na legalne połączenia i blokuje te, które nie są zdefiniowane.

Na rynku dostępne są dziesiątki aplikacji typu firewall typu open source do pobrania. W tym artykule przedstawiamy 10 najpopularniejszych zapór sieciowych typu open source, które mogą być bardzo przydatne przy wyborze tej, która odpowiada Twoim wymaganiom.

1. Iptables

Iptables/Netfilter to najpopularniejsza zapora sieciowa oparta na wierszu poleceń. Jest to pierwsza linia obrony bezpieczeństwa serwera Linux. Wielu administratorów systemów używa go do dostrajania swoich serwerów. Filtruje pakiety w stosie sieciowym w samym jądrze. Bardziej szczegółowy przegląd Iptables znajdziesz tutaj.

Funkcje IPtables

  1. Zawiera listę zawartości zestawu reguł filtru pakietów.
  2. Działa błyskawicznie, ponieważ sprawdza tylko nagłówki pakietów.
  3. Możesz dodawać/usuwać/modyfikować reguły zgodnie ze swoimi potrzebami w zestawach reguł filtru pakietów.
  4. Wyświetlanie/zerowanie liczników reguł zestawów reguł filtrów pakietów.
  5. Obsługuje tworzenie kopii zapasowych i przywracanie plików.

Strona główna IPtables
Podstawowy przewodnik po zaporze sieciowej Linux IPTables

2. Zapora sieciowa IPCop

IPCop to dystrybucja zapory ogniowej Linux typu open source. Zespół IPCop nieustannie pracuje nad zapewnieniem użytkownikom stabilnego, bezpieczniejszego, przyjaznego dla użytkownika i wysoce konfigurowalnego systemu zarządzania zaporą sieciową. IPCop zapewnia dobrze zaprojektowany interfejs sieciowy do zarządzania zaporą ogniową. Jest bardzo przydatny i dobry dla małych firm i lokalnych komputerów.

Możesz skonfigurować stary komputer jako bezpieczną sieć VPN, aby zapewnić bezpieczne środowisko w Internecie. Zachowuje także często używane informacje, aby zapewnić użytkownikom lepsze przeglądanie Internetu.

Funkcje zapory ogniowej IPCop

  1. Jego oznaczony kolorami interfejs sieciowy umożliwia monitorowanie wydajności grafiki procesora, pamięci i dysku, a także przepustowości sieci.
  2. Wyświetla i automatycznie obraca logi.
  3. Wsparcie Obsługa wielu języków.
  4. Zapewnia bardzo bezpieczną, stabilną i łatwą do wdrożenia aktualizację oraz dodatkowe poprawki.

Strona główna IPCop

3. Brzeg

Shorewall lub Shoreline Firewall to kolejna bardzo popularna zapora sieciowa typu open source specjalizująca się w systemie GNU/Linux. Jest zbudowany na systemie Netfilter wbudowanym w jądro Linuksa, który obsługuje również IPV6.

Funkcja Shorewall

  1. Wykorzystuje funkcje śledzenia połączeń Netfilter do stanowego filtrowania pakietów.
  2. Obsługuje szeroką gamę aplikacji routerów/zapór sieciowych/bram.
  3. Scentralizowana administracja firewallem.
  4. Interfejs GUI z panelem sterowania Webmin.
  5. Obsługa wielu dostawców usług internetowych.
  6. Obsługuje maskaradę i przekierowanie portów.
  7. Obsługuje VPN

Strona główna Shorewall
Instalacja ściany brzegowej

4. UFW – nieskomplikowana zapora ogniowa

UFW to domyślne narzędzie zapory ogniowej dla serwerów Ubuntu. Zasadniczo zostało zaprojektowane w celu zmniejszenia złożoności zapory ogniowej iptables i uczynienia jej bardziej przyjazną dla użytkownika. Graficzny interfejs użytkownika ufw, GUFW jest również dostępny dla użytkowników Ubuntu i Debiana.

Cechy UFW

  1. Obsługuje IPV6
  2. Rozszerzone opcje rejestrowania z funkcją włączania/wyłączania
  3. Monitorowanie stanu
  4. Rozszerzalne ramy
  5. Możliwość integracji z aplikacjami
  6. Dodaj/usuń/modyfikuj reguły zgodnie ze swoimi potrzebami.

Strona główna UFW
Strona główna GUFW
Instalacja UFW

5. Vuurmuur

Vuurmuur to kolejny potężny menedżer zapory sieciowej dla systemu Linux, który zbudował reguły iptables lub zarządza nimi dla twojego serwera lub sieci. Jednocześnie jest bardzo przyjazny w administrowaniu, a do korzystania z Vuurmuur nie jest wymagana żadna wcześniejsza znajomość obsługi iptables.

Cechy Vuurmuura

  1. Obsługa protokołu IPV6
  2. Kształtowanie ruchu
  3. Bardziej zaawansowane funkcje monitorowania
  4. Monitorowanie połączenia w czasie rzeczywistym i wykorzystania przepustowości
  5. Można go łatwo skonfigurować za pomocą NAT.
  6. Mają funkcje zapobiegające fałszowaniu.

Strona główna Vuurmuur
Vuurmuur Flash Demo

6. pfSense

pfSense to kolejny Open Source i bardzo niezawodny firewall dla serwerów FreeBSD. Opiera się na koncepcji stanowego filtrowania pakietów. Oferuje szeroki zakres funkcji, które są zwykle dostępne tylko w drogich komercyjnych zaporach ogniowych.

Funkcje pfsense

  1. Wysoce konfigurowalne i aktualizowane za pomocą interfejsu internetowego.
  2. Można go wdrożyć jako zaporę obwodową, router, serwer DHCP i DNS.
  3. Skonfigurowany jako punkt dostępu bezprzewodowego i punkt końcowy VPN.
  4. Kształtowanie ruchu i informacje w czasie rzeczywistym o serwerze.
  5. Równoważenie obciążenia przychodzącego i wychodzącego.

Strona główna pfSense

7. IPFire

IPFire to kolejna zapora ogniowa oparta na systemie Linux typu open source dla środowisk Small Office i Home Office (SOHO). Został zaprojektowany z myślą o modułowości i dużej elastyczności. Społeczność IPfire zadbała również o bezpieczeństwo i rozwinęła ją jako zaporę sieciową typu Stateful Packet Inspection (SPI).

Funkcje IPFire

  1. Można go wdrożyć jako zaporę sieciową, serwer proxy lub bramę VPN.
  2. Filtrowanie zawartości
  3. Wbudowany system wykrywania włamań
  4. Wsparcie za pośrednictwem Wiki, forów i czatów
  5. Obsługa hypervisorów, takich jak KVM, VmWare i Xen dla środowiska wirtualizacji.

Strona główna IPFire

8. SmoothWall i SmoothWall Express

SmoothWall to zapora ogniowa typu open source dla systemu Linux z wysoce konfigurowalnym interfejsem internetowym. Jego interfejs sieciowy jest znany jako WAM (menedżer dostępu do sieci). Wolno rozpowszechniana wersja SmoothWall jest znana jako SmoothWall Express.

Funkcje SmoothWall

  1. Obsługuje sieci LAN, DMZ i bezprzewodowe oraz zewnętrzne.
  2. Filtrowanie treści w czasie rzeczywistym
  3. Filtrowanie HTTPS
  4. Wsparcie proxy
  5. Przeglądanie dzienników i monitorowanie aktywności zapory ogniowej
  6. Zarządzanie statystykami ruchu według adresu IP, interfejsu i odwiedzin
  7. Możliwość tworzenia kopii zapasowych i przywracania danych, np.

Strona główna SmoothWall

9. Endian

Zapora Endian to kolejna zapora sieciowa oparta na koncepcji stanowej inspekcji pakietów, którą można wdrożyć jako routery, proxy i bramę VPN z OpenVPN. Pierwotnie powstał na bazie zapory ogniowej IPCop, która jest również rozwidleniem Smoothwall.

Cechy Endiana

  1. Dwukierunkowy firewall
  2. Zapobieganie włamaniom Snort
  3. Może zabezpieczyć serwer WWW za pomocą serwerów proxy HTTP i FTP, programu antywirusowego i czarnej listy adresów URL.
  4. Może zabezpieczać serwery pocztowe za pomocą serwerów proxy SMTP i POP3, automatycznego uczenia się spamu i szarej listy.
  5. VPN z IPSec
  6. Rejestrowanie ruchu sieciowego w czasie rzeczywistym

Strona główna Endiana

10. Zapora zabezpieczająca serwera ConfigServer

Ostatnia, ale nie ostatnia ochrona i zapora sieciowa Configserver. Jest to wieloplatformowa i bardzo wszechstronna zapora ogniowa, oparta również na koncepcji zapory ogniowej ze stanową inspekcją pakietów (SPI). Obsługuje prawie wszystkie środowiska wirtualizacji, takie jak Virtuozzo, OpenVZ, VMware, XEN, KVM i Virtualbox.

Cechy CSF

  1. Jego proces demona LFD (demon niepowodzeń logowania) sprawdza błędy logowania na wrażliwych serwerach, takich jak awarie ssh, SMTP, Exim, Imap, Pure i ProFTP, vsftpd, Suhosin i mod_security.
  2. Można skonfigurować powiadomienia e-mail, aby powiadamiać, jeśli coś pójdzie nietypowo lub wykrywać wszelkiego rodzaju włamania na serwerze.
  3. Można łatwo zintegrować z popularnymi panelami kontrolnymi hostingu, takimi jak cPanel, DirectAdmin i Webmin.
  4. Powiadamia użytkownika o nadmiernych zasobach i podejrzanych procesach za pośrednictwem alertów e-mailowych.
  5. Zaawansowany system wykrywania włamań.
  6. Może chronić twoje urządzenie z systemem Linux za pomocą ataków takich jak Syn Flood i ping of death.
  7. Sprawdza pod kątem exploitów
  8. Łatwe uruchamianie/ponowne uruchamianie/zatrzymywanie i wiele więcej

Strona główna CSF
Instalacja CSF

Oprócz tych zapór sieciowych istnieje wiele innych zapór sieciowych, takich jak Sphirewall, Checkpoint, ClearOS, Monowall dostępnych w Internecie w celu zabezpieczenia Twojego systemu Linux. Daj znać światu, jaka jest Twoja ulubiona zapora sieciowa dla Twojego urządzenia Nix i zostaw swoje cenne sugestie i pytania poniżej w polu komentarza. Wkrótce opublikuję kolejny interesujący artykuł, a do tego czasu pozostań zdrowy i połączony z linux-console.net.