Многе Линук дистрибуције имају подразумеване заштитне зидове уграђене у језгро и могу се конфигурисати да нуде изврсну одбрану од упада у мрежу. На пример, Фиреваллд је задати софтвер заштитног зида за Федора, Ред Хат, ЦентОС дистрос, док се Дебиан и Убунту испоручују са некомпликованим заштитним зидом.
Постоји много софтвера отвореног кода за заштиту између којих можете изабрати, у зависности од вашег нивоа стручности, величине инфраструктуре која се штити, погодности употребе или чак и тога да ли постоји графички алат за заштитни зид. Овај чланак ће истакнути алате заштитног зида за Линук без одређеног редоследа. Најбољи заштитни зид ће се разликовати од једног корисника до другог, у зависности од ваших захтева. Стварање еластичне и сигурне мреже за спречавање повреда података захтева свеобухватан сет алата и конфигурација.
Зашто заштитни зид?
Добро конфигурисани заштитни зид прва је линија одбране вашег рачунара или мреже од упада у мрежу и може спречити губитак података и провале. Заштитни зид је скуп правила који регулишу кретање пакета података у и из заштићене мреже. Можда ћете желети да детаљно знате шта је Линук заштитни зид, како он функционише и шта ради за вас у нашем детаљном чланку о Линук заштитном зиду.
Алати заштитног зида отвореног кода за ваше Линук системе
нфтаблес & иптаблес
нфтаблес је наследник иптаблес-а и део је пројекта кернела Нетфилтер Линук, омогућавајући заштитни зид, превођење мрежне адресе и порта и филтрирање пакета.
иптаблес
Иптаблес је уобичајено име у домену заштитног зида. То је заштитни зид који вам омогућава да дефинишете скупове правила. Има имплементацију засновану на терминалу, а искусни администратори Линук сервера га користе јер је ефикасна и прилагодљива. Ипак, може бити и сложено за конфигурисање за администраторе почетнике. Задаци за филтрирање пакета података одвијају се из системског језгра. Карактеристике и атрибути заштитног зида иптаблес су следећи:
- Има скупове правила филтера пакета који подржавају попис садржаја.
- Примењује приступ инспекције заглавља пакета, што чини заштитни зид погодно брзим.
- Скупови правила филтрирања пакета који се могу уређивати омогућавају кориснику додавање, уређивање или уклањање правила конфигурације заштитног зида.
- Можете га користити за сигурносно копирање и обнављање датотека података везано за функционалност заштитног зида.
нфтаблес
нфтаблес је наследник иптаблес-а и омогућава већу флексибилност, скалабилност и класификацију пакета перформанси. нфтаблес је замена иптаблес-а од 2014. године и доступан је за администратора система путем алата за командну линију нфт. Међутим, иптаблес не иду нигде ускоро јер се још увек широко користе у мрежама заштићеним иптаблес-ом. Нфтаблес је додао нову функционалност и флексибилност пакету Нетфилтер. Његове главне карактеристике укључују:
- Нуди виртуалну машину специфичну за мрежу путем нфт алат за командну линију.
- Администратори система могу постићи високе перформансе помоћу мапа и спајања.
- Има мању базу језгара с потенцијалом да омогући пакету да испоручи нове функције надоградњом алата за командну линију корисничког простора без нужне надоградње кернела.
- Има јединствену и доследну синтаксу за сваку породицу протокола подршке.
Заштитни зид и некомпликовани заштитни зид
Заштитни зид и Некомпликовани заштитни зид (УФЦ) су усер-фриендли имплементације заштитног зида представљене као виши ниво тумача Нетфилтер. Дизајнирани су за решавање проблема мрежне безбедности са којима се суочавају самостални рачунари.
Фиреваллд
Заштитни зид је део породице системд и подразумевани је алат за управљање заштитним зидом за РХЕЛ, ЦентОС, Федора, СУСЕ и ОпенСУСЕ. Заштитни зид је динамички управљани заштитни зид са подршком за мрежне или заштитне зидове. Зоне олакшавају корисницима да дефинишу нивое поверења мрежних интерфејса и веза. Има подршку за поставке заштитног зида за ИПв4, ИПв6, етернет мостове и ИП скупове. Његове главне карактеристике и предности укључују:
- Има комплетан АПИ за Д-Бус који апликацијама, услугама и корисницима олакшава прилагођавање поставки заштитног зида.
- Подршка за ИПв4, ИПв6, мост и ипсет.
- Подршка за ИПв4 и ИПв6 НАТ.
- Подршка за зоне заштитног зида које садрже предефинисане зоне и услуге.
- Временска правила заштитног зида нуде систему администрирање флексибилности при раздвајању трајних и рунтиме конфигурација, што омогућава извођење мрежних тестова и мрежних процена у реалном времену.
- Поставке можете да конфигуришете помоћу команде терминала фиревалл-цмд и помоћу графичког алата за конфигурацију.
Фиреваллд има широку доступност и такође се може инсталирати у другој дистрибуцији попут Дебиана и Убунту-а. Након инсталације, морате омогућити и активирати заштитни зид приликом покретања да би он био ефикасан.
УФВ - Некомпликовани заштитни зид
Убунту сервери се подразумевано испоручују са некомпликованим заштитним зидом. Његов дизајнерски циљ био је развити мање сложен и усер-фриендли заштитни зид од иптаблес-а из Нетфилтер пакета. Заштитни зид такође пакује ГУИ који се назива ГУФВ за кориснике Убунту-а и Дебиана. Можемо резимирати његове карактеристике на следећи начин:
- Подржава ИПВ6
- Надгледање статуса
- Проширив је и може се лако интегрисати са другим апликацијама
- Можете додати, уклонити или изменити правила заштитног зида према вашим жељама
- Има функцију за укључивање / искључивање као проширење својих могућности евидентирања
пфСенсе
пфСенсе заштитни зид има прилагођено језгро засновано на ФрееБСД-у и себе описује као заштитни зид отвореног кода с највише поверења. Похваљен је због своје поузданости и карактеристика на комерцијалном нивоу. Концептуализује Статефул Пацкет филтрирање. Доступан је као хардверски уређај, виртуелни уређај и бинарни садржај који се може преузети за издање заједнице. Премиум или комерцијална верзија заштитног зида долази са високом ценом. Његове главне карактеристике су следеће:
- Балансирање терета за долазни и одлазни саобраћај
- Пружа информације о серверу у реалном времену и пружа услуге обликовања саобраћаја
- Његова конфигурација може да функционише као ВПН крајња тачка и као бежична приступна тачка
- Може се применити као ДХЦП и ДНС сервер, заштитни зид и као рутер
- Има веб заснован интерфејс са којег се може надоградити или флексибилно конфигурисати
- Нуди високу доступност
- Можете га користити на више интернет веза.
ИПФире
ИПФире је заштитни зид отвореног кода који је једноставан за употребу и најбоље функционише у окружењу или канцеларији за кућне канцеларије Смалл Оффице. То је заштитни зид изграђен на врху Нетфилтера. Веома је флексибилан и има пуно модуларних аспеката у дизајну. Може се користити као заштитни зид, ВПН мрежни пролаз или прокси сервер. Такође се квалификује као заштитни зид СПИ (Статефул Пацкет Инспецтион). Сажетак његових карактеристика је следећи:
- Филтрирање садржаја
- Омогућавање вишеструке примене може бити као ВПН мрежни пролаз, проки сервер или заштитни зид.
- Садржи уграђену функцију ИДС (систем за откривање упада) за откривање и спречавање напада од првог дана.
- Његова подршка се протеже на цхат-ове, форуме и Вики.
- Пружа окружење за виртуелизацију путем подршке хипервизорима као што су Ксен, ВМВаре и КВМ
- Подржава сигурносну конфигурацију означену бојом што је чини једноставном за употребу.
- Можете повећати његове функционалности помоћу практичних додатака попут Гуардиана, који могу применити аутоматску превенцију.
ОПНсенсе
ОПНСенсе је вилица пројеката отвореног кода пфСенсе и м0н0валл. Покреће га ХарденедБСД, који је вилица безбедносно оријентисаног ОС ФрееБСД-а. Може се користити као заштитни зид и платформа за рутирање. Усвојен је због следећег;
- Може се користити за филтрирање саобраћаја, обликовање саобраћаја и приказивање затвореног портала.
- Има функције заштите и заштитног зида као што су ИПСец, Нетфлов, Проки, ВПН, веб филтер итд.
- Користи уграђени систем за спречавање упада са дубоком инспекцијом пакета за откривање и спречавање упада у мрежу.
- Нуди недељне безбедносне исправке.
- Садржи интерфејс заснован на мрежи доступан на више језика као што су француски, кинески, руски итд.
- Компатибилан је са 32-битном и 64-битном системском архитектуром.
Ендиан
Ендиан Фиревалл Цоммунити концептуализира заштитни зид са заштитом мреже за заштиту мреже и инспекцију пакета. Може трансформисати хардверски уређај од голог метала у моћно сигурносно решење које садржи ВПН мрежног пролаза, заштитни зид, антивирус, проки и филтрирање садржаја. Његове главне карактеристике су следеће:
- ВПН подршка са ИПСец
- Праћење и евидентирање мреже у реалном времену.
- Двосмерни заштитни зид
- Извештавање о мрежним активностима и коришћењу ресурса попут пропусног опсега итд. У реалном времену.
- Пружа сигурност сервера поште путем аутоматског учења нежељене поште, СМТП проксија, сивог пописа и ПОП3 проксија.
- Пружа сигурност веб сервера путем црне листе УРЛ-ова, антивирусних, ХТТП и ФТП проксија.
Конфигуришите безбедност и заштитни зид сервера (ЦСФ)
Цонфиг Сервер Сецурити & Фиревалл (ЦСФ) је свестран софтвер за више платформи. Концептуализира заштитни зид са статусом, СПИ (Статефул Пацкет Инспецтион), детекцију пријаве и сигурносно рјешење Линук система. Заштитни зид подржавају бројни домаћини попут РХЕЛ / ЦентОС, ЦлоудЛинук, Федора, Дебиан, Убунту, ОпенСУСЕ, Слацкваре и виртуелна окружења попут ВМваре, Виртуоззо, КСЕН, ОпенВЗ, Виртуалбок и КВМ. Његове кључне карактеристике укључују:
- Има директну скрипту СПИ заштитног зида
- Подршка за ИПв6 са ип6таблес
- Има напредни систем за откривање упада и може вас упозорити на промене у систему и бинарним датотекама апликација.
- Може да заштити Линук кутију од напада пинга смрти и синхронизације
- Једноставно управљање и конфигурисање
- Може да ради са конфигурисаним системом упозорења путем е-поште за слање обавештења о необичним мрежним активностима или откривеним упадима.
- Садржи интеграцију корисничког интерфејса за цПанел, ДирецтАдмин, ЦентОС Веб Панел, итд.
Схоревалл
Схоревалл је алат за конфигурацију заштитног зида и мрежног пролаза отвореног кода за ГНУ / Линук окружење. Линук кернел је познат по својој интеграцији са Нетфилтер системом. Из овог система је дата основа за развој или стварање овог заштитног зида. Његове карактеристике се могу сажети на следећи начин:
- Подржава ВПН
- Подржава прослеђивање и маскирање лука
- Подржава више ИСП-а
- Вебмин контролна табла је део њеног ГУИ интерфејса
- Централизована администрација заштитног зида
- Подржава бројне мрежне пролазе, рутере и заштитни зид.
- Управља филтрирањем пакета са стањем путем објеката за праћење веза које пружа Нетфилтер.
НГ Фиревалл
НГ Фиревалл је део платформе Унтангле, која пружа решења за заштиту ваше мреже. Платформа за распетљавање функционише попут продавнице апликација да омогући или онемогући одређене модуле на основу ваших захтева. Бесплатна верзија Унтангле долази са НГ заштитним зидом и може се инсталирати на сервер, виртуелну машину и облак. Можете да надоградите Унтангле на верзију која се плаћа да бисте откључали више функција. Унтангле такође пружа софтвер у самосталном хардверском пакету који долази са унапред инсталираним софтверским пакетом.
Укратко
Заштитни зид одржава вашу мрежу сигурном, здравом и организованом путем заштите од упада и протокола за потврду идентитета и ауторизације које поставља. Пре него што одаберете софтвер заштитног зида за употребу, требало би да узмете у обзир величину мрежне инфраструктуре, потребне сигурносне слојеве и број мрежних уређаја којима желите да управљате. Алат заштитног зида мора се активно одржавати редовним закрпама и добро радити за типичног корисника. Типични корисници можда више воле систем са веб интерфејсом или ГУИ-јем, док би искусни Линук корисник могао бити угодан у раду са алаткама заштитног зида кроз командну линију.