10 полезных брандмауэров с открытым исходным кодом для систем Linux

FirewallLinuxSecurity

Межсетевые экраны играют важную роль в защите систем/сетей Linux. Он действует как охранник между внутренней и внешней сетью, контролируя и управляя входящим и исходящим сетевым трафиком на основе набора правил. Этот набор правил межсетевого экрана разрешает только допустимые соединения и блокирует те, которые не определены.

На рынке доступны для скачивания десятки брандмауэров с открытым исходным кодом. Здесь, в этой статье, мы поместили 10 самых популярных брандмауэров с открытым исходным кодом, которые могут быть очень полезны при выборе того, который соответствует вашим требованиям.

 

1. Iptables

Iptables/Netfilter — самый популярный межсетевой экран на основе командной строки. Это первая линия защиты безопасности сервера Linux. Многие системные администраторы используют его для тонкой настройки своих серверов. Он фильтрует пакеты в сетевом стеке внутри самого ядра. Вы можете найти более подробное описание: Iptables: установка и настройка.

.

Особенности IPtables
  • Он перечисляет содержимое набора правил фильтрации пакетов.
  • Это происходит молниеносно, потому что он проверяет только заголовки пакетов.
  • Вы можете добавлять/удалять/изменять правила в соответствии с вашими потребностями в наборах правил фильтрации пакетов.
  • Перечисляет/обнуляет счетчики для правил наборов фильтрации пакетов.
  • Поддерживает резервное копирование и восстановление с файлами.

 

Сайт проекта: IPtables.

 

 

2. IPCop Firewall

IPCop — это дистрибутив брандмауэра с открытым исходным кодом на Linux, команда IPCop постоянно работает над тем, чтобы предоставить своим пользователям стабильную, более безопасную, удобную для пользователя и легко настраиваемую систему управления брандмауэром. IPCop предоставляет хорошо разработанный веб-интерфейс для управления брандмауэром. Это очень полезно и хорошо для малого бизнеса и локальных компьютеров.

Вы можете настроить старый компьютер как защищенный VPN для обеспечения безопасной среды через Интернет. Он также хранит некоторую часто используемую информацию, чтобы обеспечить удобство работы в Интернете для своих пользователей.

Особенности IPCop Firewall
  • Его веб-интерфейс с цветовой кодировкой позволяет контролировать производительность графики для процессора, памяти и диска, а также пропускную способность сети.
  • Позволяет просматривать журналы собыитий и выполнять их ротацию.
  • Поддержка многоязычной поддержки.
  • Обеспечивает очень безопасное стабильное и легко реализуемое обновление и добавление патчей.

 

Сайт проекта: IPCop Homepage.

 

 

3. Shorewall

Shorewall или Shoreline Firewall — еще один очень популярный брандмауэр с открытым исходным кодом, специализирующийся на GNU/Linux. Он основан на системе Netfilter, встроенной в ядро Linux, которая также поддерживает IPV6.

Особенности Shorewall
  • Использует средства отслеживания соединений Netfilter для фильтрации пакетов с отслеживанием состояния.
  • Поддерживает широкий спектр приложений маршрутизаторов/брандмауэров/шлюзов.
  • Централизованное администрирование брандмауэра.
  • Графический интерфейс с панелью управления Webmin.
  • Поддержка нескольких провайдеров.
  • Поддерживает маскарадинг и переадресацию портов.
  • Поддерживает VPN.

 

Сайт проекта: Shorewall.

 

 

4. UFW — несложный брандмауэр

UFW — это инструмент брандмауэра по умолчанию для серверов Ubuntu, он в основном предназначен для уменьшения сложности брандмауэра iptables и делает его более удобным для пользователя. Графический пользовательский интерфейс ufw — GUFW также доступен для пользователей Ubuntu и Debian.

Особенности UFW
  • Поддерживает IPV6.
  • Расширенные возможности ведения журнала с возможностью включения/выключения.
  • Мониторинг состояния.
  • Расширяемая структура.
  • Может быть интегрирован с приложениями.
  • Добавление/удаление/изменение правил в соответствии с вашими потребностями.

 

Сайт проекта: UFW и GUFW.

 

 

5. Vuurmuur

Vuurmuur — это еще один мощный менеджер брандмауэра Linux, который создает или управляет правилами iptables для вашего сервера или сети. В то же время он очень удобен для администрирования, для работы с Vuurmuur не требуется предварительных рабочих знаний iptables.

Особенности Vuurmuur
  • Поддержка IPV6.
  • Формирование трафика.
  • Более продвинутые функции мониторинга.
  • Мониторинг соединения в реальном времени и использование полосы пропускания.
  • Может быть легко настроен с NAT.
  • Имеют антиспуфинговые функции.

 

Сайт проекта: Vuurmuur и Vuurmuur Flash Demos.

 

 

6. pfSense

pfSense — это еще один очень надежный брандмауэр с открытм исходным кодом для серверов FreeBSD. Он основан на концепции Stateful Packet filtering. Он предлагает широкий спектр функций, которые обычно доступны только на дорогих коммерческих брандмауэрах.

Особенности pfsense
  • Широкие возможности настройки и обновления благодаря веб-интерфейсу.
  • Может быть развернут как межсетевой экран периметра, маршрутизатор, сервер DHCP и DNS.
  • Настроен как точка беспроводного доступа и конечная точка VPN.
  • Формирование трафика и информация в реальном времени о сервере.
  • Балансировка входящей и исходящей нагрузки.

 

Сайт проекта: pfSense.

 

 

7. IPFire

IPFire — это еще один брандмауэр на базе Linux с открытым исходным кодом для сред малого офиса и домашнего офиса (SOHO). Он разработан с модульностью и высокой гибкостью. Сообщество IPfire также позаботилось о безопасности и разработало его в качестве межсетевого экрана Stateful Packet Inspection (SPI).

Особенности IPFire
  • Может быть развернут как брандмауэр, прокси-сервер или шлюз VPN
  • Контентная фильтрация
  • Встроенная система обнаружения вторжений
  • Поддержка через вики, форумы и чаты
  • Поддержка гипервизоров, таких как KVM, VmWare и Xen для виртуализации.

 

Сайт проекта: IPFire.

 

 

8. SmoothWall & SmoothWall Express

SmoothWall — это брандмауэр Linux с открытым исходным кодом и настраиваемым веб-интерфейсом. Его веб-интерфейс известен как WAM (менеджер веб-доступа). Свободно распространяемая версия SmoothWall известна как SmoothWall Express.

Особенности SmoothWall
  • Поддерживает LAN, DMZ и беспроводные сети, а также внешние сети.
  • Контентная фильтрация в реальном времени.
  • HTTPS-фильтрация.
  • Поддержка прокси.
  • Просмотр журнала и монитор активности брандмауэра.
  • Управление статистикой трафика для каждого IP, интерфейса и посещения сайтов.
  • Резервное копирование и восстановление настроек.

 

Сайт проекта: SmoothWall.

 

 

9. Endian

Межсетевой экран Endian — это еще один межсетевой экран, основанный на концепции Stateful Package Inspection, который может быть развернут как маршрутизатор, прокси-сервер и VPN-шлюз с OpenVPN. Первоначально он был разработан на основе межсетевого экрана IPCop, который также является форком Smoothwall.

Особенности Endian
  • Двунаправленный межсетевой экран.
  • Система предотвращения вторжений Snort Intrusion.
  • Может защитить веб-сервер с HTTP и FTP с помощью прокси, антивирусом и черным списком URL.
  • Может защищать почтовые серверы с помощью SMTP и POP3 прокси, автоматического обучения спаму, серых списков.
  • VPN с IPSec
  • Регистрация трафика в реальном времени.

 

Сайт проекта: Endian.

 

 

10. ConfigServer Security Firewall

ConfigServer Security Firewall — это кроссплатформенный и очень универсальный брандмауэр, он также основан на концепции межсетевого экрана с контролем пакетов (SPI). Он поддерживает практически все среды виртуализации, такие как Virtuozzo, OpenVZ, VMware, XEN, KVM и Virtualbox.

Особенности CSF
  • Его демон-процесс LFD (демон сбоя при входе) проверяет сбои при входе в систему чувствительных серверов, таких как ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin и mod_security.
  • Можно настроить оповещения по электронной почте, чтобы уведомлять, если что-то происходит необычно, или обнаруживать любые виды вторжения на ваш сервер.
  • Могут быть легко интегрированы популярные панели управления хостингом, такие как cPanel, DirectAdmin и Webmin.
  • Уведомляет пользователя о чрезмерных ресурсах и подозрительных процессах по электронной почте.
  • Усовершенствованная система обнаружения вторжений.
  • Может защитить вашу Linux-систему с помощью таких атак, как Syn Flood и Ping of Death
  • Легко начать/перезапустить/остановить и многое другое.

 

Сайт проекта: CSF.

Помимо этих брандмауэров, есть много других брандмауэров, таких как Sphirewall, Checkpoint, ClearOS, Monowall, доступных в сети для обеспечения безопасности вашего Linux.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
FirewallLinuxSecurity

Больше похожих постов

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню