10 korisnih sigurnosnih zidova otvorenog koda za Linux sustave

Budući da sam Nixov administrator više od 5 godina, uvijek sam odgovoran za upravljanje sigurnošću Linux poslužitelja. Vatrozidi igraju važnu ulogu u zaštiti Linux sustava/mreža. Djeluje poput zaštitara između unutarnje i vanjske mreže kontrolirajući i upravljajući dolaznim i odlaznim mrežnim prometom na temelju skupa pravila. Ovaj skup pravila vatrozida dopušta samo legitimne veze i blokira one koje nisu definirane.

Na tržištu je na raspolaganju desetine aplikacija vatrozida otvorenog koda. Ovdje smo u ovom članku smislili 10 najpopularnijih vatrozida otvorenog koda koji bi mogli biti vrlo korisni pri odabiru onoga koji odgovara vašim zahtjevima.

1. Iptable

Iptables/Netfilter najpopularniji je vatrozid zasnovan na naredbenom retku. To je prva linija obrane sigurnosti Linux poslužitelja. Mnogi administratori sustava koriste ga za fino podešavanje svojih poslužitelja. Filtrira pakete u mrežnom snopu unutar same jezgre. Detaljniji pregled Iptables možete pronaći ovdje.

  1. Popisuje sadržaj skupa pravila filtra paketa.
  2. Brza je poput munje, jer pregledava samo zaglavlja paketa.
  3. Možete dodati/ukloniti/izmijeniti pravila prema svojim potrebama u skupovima pravila filtra paketa.
  4. Popis/nuliranje brojača po pravilu skupova pravila filtra paketa.
  5. Podržava sigurnosno kopiranje i obnavljanje datotekama.

Početna stranica IPtabela
Osnovni vodič za Linux IPTables vatrozid

2. IPCop vatrozid

IPCop je distribucija vatrozida za Linux s otvorenim kodom. IPCop tim kontinuirano radi na tome da svojim korisnicima pruži stabilan, sigurniji, user-friendly i vrlo podesiv sustav upravljanja vatrozidom. IPCop pruža dobro dizajnirano web sučelje za upravljanje vatrozidom. Vrlo je korisno i dobro za male tvrtke i lokalna računala.

Možete konfigurirati staro računalo kao sigurni VPN kako biste osigurali sigurno okruženje putem Interneta. Također čuva neke često korištene informacije kako bi svojim korisnicima pružio bolje iskustvo pregledavanja weba.

  1. Njegovo web sučelje kodirano u boji omogućuje vam praćenje grafike performansi CPU-a, memorije i diska, kao i mrežne propusnosti.
  2. Pregleda i automatski rotira zapisnike.
  3. Podrška višejezičnoj podršci.
  4. Pruža vrlo sigurnu stabilnu i lako izvedivu nadogradnju i dodavanje zakrpa.

IPCop početna stranica

3. Obalni zid

Shorewall ili Shoreline Firewall je još jedan vrlo popularan vatrozid otvorenog koda specijaliziran za GNU/Linux. Zasnovan je na sustavu Netfilter ugrađenom u Linux jezgru koji također podržava IPV6.

  1. Koristi Netfilterove mogućnosti praćenja veza za filtriranje paketa sa statusom.
  2. Podržava širok raspon aplikacija usmjerivača/vatrozida/pristupnika.
  3. Centralizirana uprava vatrozida.
  4. GUI sučelje s Webmin kontrolnom pločom.
  5. Višestruka podrška za ISP.
  6. Podržava maskiranje i prosljeđivanje luka.
  7. Podržava VPN

Početna stranica Shorewall-a
Instalacija obalnog zida

4. UFW - Nekomplicirani vatrozid

UFW je zadani alat vatrozida za Ubuntu poslužitelje, u osnovi je dizajniran da umanji složenost iptables vatrozida i čini ga jednostavnijim za korisnike. Grafičko korisničko sučelje ufw, GUFW također je dostupno za korisnike Ubuntu-a i Debiana.

  1. Podržava IPV6
  2. Proširene mogućnosti bilježenja s mogućnostima uključivanja/isključivanja
  3. Nadgledanje statusa
  4. Proširivi okvir
  5. Može se integrirati s aplikacijama
  6. Dodavanje/uklanjanje/izmjena pravila prema vašim potrebama.

Početna stranica UFW-a
GUFW početna stranica
UFW instalacija

5. Vuurmuur

Vuurmuur je još jedan snažan upravitelj Linux vatrozida koji je stvorio ili upravljao iptables pravilima za vaš poslužitelj ili mrežu. Istodobno, vrlo jednostavan za administraciju, nije potrebno prethodno iptable radno znanje potrebno za upotrebu Vuurmuura.

  1. Podrška IPV6
  2. Oblikovanje prometa
  3. Naprednije značajke praćenja
  4. Prava veza za nadgledanje veze i propusnost
  5. Može se jednostavno konfigurirati s NAT-om.
  6. Imaju značajke sprečavanja lažnog predstavljanja.

Početna stranica Vuurmuura
Vuurmuur Flash demonstracije

6. pfSense

pfSense je još jedan otvoreni izvor i vrlo pouzdan vatrozid za FreeBSD poslužitelje. Temelji se na konceptu Stateful Packet filtriranja. Nudi širok raspon značajki koje su obično dostupne samo na skupim komercijalnim vatrozidima.

  1. Vrlo se može konfigurirati i nadograditi sa svog web sučelja.
  2. Može se postaviti kao vanjski vatrozid, usmjerivač, DHCP i DNS poslužitelj.
  3. Konfigurirano kao bežična pristupna točka i VPN krajnja točka.
  4. Oblikovanje prometa i informacije o poslužitelju u stvarnom vremenu.
  5. Uravnoteženje ulaznog i izlaznog opterećenja.

pfSense početna stranica

7. IPFire

IPFire je još jedan vatrozid zasnovan na Linuxu za okruženja Small Office, Home Office (SOHO). Dizajniran je modularno i vrlo fleksibilno. IPfire zajednica također se pobrinula za sigurnost i razvila ga kao vatrozid Stateful Packet Inspection (SPI).

  1. Može se postaviti kao vatrozid, proxy poslužitelj ili VPN pristupnik.
  2. Filtriranje sadržaja
  3. Ugrađeni sustav za otkrivanje provala
  4. Podržava putem Wiki-a, foruma i razgovora
  5. Podržati hipervizore kao što su KVM, VmWare i Xen za okruženje za virtualizaciju.

IPFire početna stranica

8. SmoothWall & SmoothWall Express

SmoothWall je Linux vatrozid otvorenog koda s vrlo podesivim web sučeljem. Njegovo web sučelje poznato je pod nazivom WAM (Web Access manager). Slobodno distribuirana verzija SmoothWall poznata je pod nazivom SmoothWall Express.

  1. Podržava LAN, DMZ i bežične mreže, kao i vanjske.
  2. Filtriranje sadržaja u stvarnom vremenu
  3. HTTPS filtriranje
  4. Podržati proksije
  5. Pregled dnevnika i nadzor aktivnosti vatrozida
  6. Upravljanje statistikom prometa po IP-u, sučelju i osnovi posjeta
  7. Rezervni i restauratorski objekt poput.

Početna stranica SmoothWall-a

9. Endijan

Endian vatrozid je još jedan vatrozid zasnovan na konceptu Stateful packet Inspection koji se može postaviti kao usmjerivači, proxy i Gateway VPN s OpenVPN-om. Izvorno je razvijen od IPCop vatrozida koji je ujedno i vilica Smoothwall-a.

  1. Dvosmjerni vatrozid
  2. Otmrčite prevenciju upada
  3. Može osigurati web poslužitelj s HTTP i FTP proxyjima, antivirusom i crnom listom URL-a.
  4. Može osigurati poslužitelje pošte s SMTP i POP3 proxyjima, automatskim učenjem neželjene pošte, stavljanjem na popis sivih stranica.
  5. VPN s IPSec
  6. Zapisivanje mrežnog prometa u stvarnom vremenu

Endian početna stranica

10. Sigurnosni vatrozid ConfigServer

Posljednje, ali ne i posljednje Sigurnost i vatrozid programa Configserver. To je višestruka platforma i vrlo svestrani vatrozid, a također se temelji na konceptu vatrozida Stateful packet inspection (SPI). Podržava gotovo sva okruženja za virtualizaciju poput Virtuozzo, OpenVZ, VMware, XEN, KVM i Virtualbox.

  1. Njegov demon proces LFD (prijava neuspjeha demona) provjerava kvarove prijave osjetljivih poslužitelja poput ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin i mod_security grešaka.
  2. Može konfigurirati upozorenja putem e-pošte da obavještavaju ako nešto krene neobično ili otkriti bilo kakvu upadu na vaš poslužitelj.
  3. Jednostavno se mogu integrirati popularne kontrolne ploče za web hosting poput cPanel, DirectAdmin i Webmin.
  4. Obaviještava prekomjernog korisnika resursa i sumnjive postupke upozorenjima putem e-pošte.
  5. Napredni sustav za otkrivanje upada.
  6. Može zaštititi vaš Linux box napadima poput Syn poplave i pinga smrti.
  7. Provjerava ima li iskorištavanja
  8. Jednostavno pokretanje/ponovno pokretanje/zaustavljanje i još mnogo toga

Početna stranica CSF-a
Instalacija CSF-a

Osim ovih vatrozida, na webu su dostupni i mnogi drugi vatrozidi poput Sphirewall, Checkpoint, ClearOS, Monowall koji osiguravaju vaš Linux box. Obavijestite svijet koji je vaš omiljeni vatrozid za vaš Nix okvir i ostavite svoje vrijedne prijedloge i upite u nastavku u polju za komentare. Uskoro ću doći s još jednim zanimljivim člankom, a do tada ostanite zdravi i povezani s linux-console.net.