10 полезных брандмауэров с открытым исходным кодом для систем Linux

Рубрики:

Firewall, Linux, Security

Метки:

, ,

Межсетевые экраны играют важную роль в защите систем/сетей Linux. Он действует как охранник между внутренней и внешней сетью, контролируя и управляя входящим и исходящим сетевым трафиком на основе набора правил. Этот набор правил межсетевого экрана разрешает только допустимые соединения и блокирует те, которые не определены.

На рынке доступны для скачивания десятки брандмауэров с открытым исходным кодом. Здесь, в этой статье, мы поместили 10 самых популярных брандмауэров с открытым исходным кодом, которые могут быть очень полезны при выборе того, который соответствует вашим требованиям.

 

1. Iptables

Iptables/Netfilter — самый популярный межсетевой экран на основе командной строки. Это первая линия защиты безопасности сервера Linux. Многие системные администраторы используют его для тонкой настройки своих серверов. Он фильтрует пакеты в сетевом стеке внутри самого ядра. Вы можете найти более подробное описание: Iptables: установка и настройка.

.

Особенности IPtables
  • Он перечисляет содержимое набора правил фильтрации пакетов.
  • Это происходит молниеносно, потому что он проверяет только заголовки пакетов.
  • Вы можете добавлять/удалять/изменять правила в соответствии с вашими потребностями в наборах правил фильтрации пакетов.
  • Перечисляет/обнуляет счетчики для правил наборов фильтрации пакетов.
  • Поддерживает резервное копирование и восстановление с файлами.

 

Сайт проекта: IPtables.

 

 

2. IPCop Firewall

IPCop — это дистрибутив брандмауэра с открытым исходным кодом на Linux, команда IPCop постоянно работает над тем, чтобы предоставить своим пользователям стабильную, более безопасную, удобную для пользователя и легко настраиваемую систему управления брандмауэром. IPCop предоставляет хорошо разработанный веб-интерфейс для управления брандмауэром. Это очень полезно и хорошо для малого бизнеса и локальных компьютеров.

Вы можете настроить старый компьютер как защищенный VPN для обеспечения безопасной среды через Интернет. Он также хранит некоторую часто используемую информацию, чтобы обеспечить удобство работы в Интернете для своих пользователей.

Особенности IPCop Firewall
  • Его веб-интерфейс с цветовой кодировкой позволяет контролировать производительность графики для процессора, памяти и диска, а также пропускную способность сети.
  • Позволяет просматривать журналы собыитий и выполнять их ротацию.
  • Поддержка многоязычной поддержки.
  • Обеспечивает очень безопасное стабильное и легко реализуемое обновление и добавление патчей.

 

Сайт проекта: IPCop Homepage.

 

 

3. Shorewall

Shorewall или Shoreline Firewall — еще один очень популярный брандмауэр с открытым исходным кодом, специализирующийся на GNU/Linux. Он основан на системе Netfilter, встроенной в ядро Linux, которая также поддерживает IPV6.

Особенности Shorewall
  • Использует средства отслеживания соединений Netfilter для фильтрации пакетов с отслеживанием состояния.
  • Поддерживает широкий спектр приложений маршрутизаторов/брандмауэров/шлюзов.
  • Централизованное администрирование брандмауэра.
  • Графический интерфейс с панелью управления Webmin.
  • Поддержка нескольких провайдеров.
  • Поддерживает маскарадинг и переадресацию портов.
  • Поддерживает VPN.

 

Сайт проекта: Shorewall.

 

 

4. UFW — несложный брандмауэр

UFW — это инструмент брандмауэра по умолчанию для серверов Ubuntu, он в основном предназначен для уменьшения сложности брандмауэра iptables и делает его более удобным для пользователя. Графический пользовательский интерфейс ufw — GUFW также доступен для пользователей Ubuntu и Debian.

Особенности UFW
  • Поддерживает IPV6.
  • Расширенные возможности ведения журнала с возможностью включения/выключения.
  • Мониторинг состояния.
  • Расширяемая структура.
  • Может быть интегрирован с приложениями.
  • Добавление/удаление/изменение правил в соответствии с вашими потребностями.

 

Сайт проекта: UFW и GUFW.

 

 

5. Vuurmuur

Vuurmuur — это еще один мощный менеджер брандмауэра Linux, который создает или управляет правилами iptables для вашего сервера или сети. В то же время он очень удобен для администрирования, для работы с Vuurmuur не требуется предварительных рабочих знаний iptables.

Особенности Vuurmuur
  • Поддержка IPV6.
  • Формирование трафика.
  • Более продвинутые функции мониторинга.
  • Мониторинг соединения в реальном времени и использование полосы пропускания.
  • Может быть легко настроен с NAT.
  • Имеют антиспуфинговые функции.

 

Сайт проекта: Vuurmuur и Vuurmuur Flash Demos.

 

 

6. pfSense

pfSense — это еще один очень надежный брандмауэр с открытм исходным кодом для серверов FreeBSD. Он основан на концепции Stateful Packet filtering. Он предлагает широкий спектр функций, которые обычно доступны только на дорогих коммерческих брандмауэрах.

Особенности pfsense
  • Широкие возможности настройки и обновления благодаря веб-интерфейсу.
  • Может быть развернут как межсетевой экран периметра, маршрутизатор, сервер DHCP и DNS.
  • Настроен как точка беспроводного доступа и конечная точка VPN.
  • Формирование трафика и информация в реальном времени о сервере.
  • Балансировка входящей и исходящей нагрузки.

 

Сайт проекта: pfSense.

 

 

7. IPFire

IPFire — это еще один брандмауэр на базе Linux с открытым исходным кодом для сред малого офиса и домашнего офиса (SOHO). Он разработан с модульностью и высокой гибкостью. Сообщество IPfire также позаботилось о безопасности и разработало его в качестве межсетевого экрана Stateful Packet Inspection (SPI).

Особенности IPFire
  • Может быть развернут как брандмауэр, прокси-сервер или шлюз VPN
  • Контентная фильтрация
  • Встроенная система обнаружения вторжений
  • Поддержка через вики, форумы и чаты
  • Поддержка гипервизоров, таких как KVM, VmWare и Xen для виртуализации.

 

Сайт проекта: IPFire.

 

 

8. SmoothWall & SmoothWall Express

SmoothWall — это брандмауэр Linux с открытым исходным кодом и настраиваемым веб-интерфейсом. Его веб-интерфейс известен как WAM (менеджер веб-доступа). Свободно распространяемая версия SmoothWall известна как SmoothWall Express.

Особенности SmoothWall
  • Поддерживает LAN, DMZ и беспроводные сети, а также внешние сети.
  • Контентная фильтрация в реальном времени.
  • HTTPS-фильтрация.
  • Поддержка прокси.
  • Просмотр журнала и монитор активности брандмауэра.
  • Управление статистикой трафика для каждого IP, интерфейса и посещения сайтов.
  • Резервное копирование и восстановление настроек.

 

Сайт проекта: SmoothWall.

 

 

9. Endian

Межсетевой экран Endian — это еще один межсетевой экран, основанный на концепции Stateful Package Inspection, который может быть развернут как маршрутизатор, прокси-сервер и VPN-шлюз с OpenVPN. Первоначально он был разработан на основе межсетевого экрана IPCop, который также является форком Smoothwall.

Особенности Endian
  • Двунаправленный межсетевой экран.
  • Система предотвращения вторжений Snort Intrusion.
  • Может защитить веб-сервер с HTTP и FTP с помощью прокси, антивирусом и черным списком URL.
  • Может защищать почтовые серверы с помощью SMTP и POP3 прокси, автоматического обучения спаму, серых списков.
  • VPN с IPSec
  • Регистрация трафика в реальном времени.

 

Сайт проекта: Endian.

 

 

10. ConfigServer Security Firewall

ConfigServer Security Firewall — это кроссплатформенный и очень универсальный брандмауэр, он также основан на концепции межсетевого экрана с контролем пакетов (SPI). Он поддерживает практически все среды виртуализации, такие как Virtuozzo, OpenVZ, VMware, XEN, KVM и Virtualbox.

Особенности CSF
  • Его демон-процесс LFD (демон сбоя при входе) проверяет сбои при входе в систему чувствительных серверов, таких как ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin и mod_security.
  • Можно настроить оповещения по электронной почте, чтобы уведомлять, если что-то происходит необычно, или обнаруживать любые виды вторжения на ваш сервер.
  • Могут быть легко интегрированы популярные панели управления хостингом, такие как cPanel, DirectAdmin и Webmin.
  • Уведомляет пользователя о чрезмерных ресурсах и подозрительных процессах по электронной почте.
  • Усовершенствованная система обнаружения вторжений.
  • Может защитить вашу Linux-систему с помощью таких атак, как Syn Flood и Ping of Death
  • Легко начать/перезапустить/остановить и многое другое.

 

Сайт проекта: CSF.

Помимо этих брандмауэров, есть много других брандмауэров, таких как Sphirewall, Checkpoint, ClearOS, Monowall, доступных в сети для обеспечения безопасности вашего Linux.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Firewall, Linux, Security

Метки:

, ,

Больше похожих постов

1 комментарий. Оставить новый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню