10 hyödyllistä avoimen lähdekoodin suojauspalomuuria Linux-järjestelmille

Koska olen Nix-järjestelmänvalvoja yli 5 vuotta, olen aina vastuussa Linux-palvelinten tietoturvan hallinnasta. Palomuureilla on tärkeä rooli Linux-järjestelmien/-verkkojen suojaamisessa. Se toimii kuin vartija sisäisen ja ulkoisen verkon välillä ohjaamalla ja hallinnoimalla saapuvaa ja lähtevää verkkoliikennettä sääntöjen perusteella. Nämä palomuurisäännöt sallivat vain lailliset yhteydet ja estävät ne, joita ei ole määritelty.

Markkinoilla on ladattavissa kymmeniä avoimen lähdekoodin palomuurisovelluksia. Tässä artikkelissa olemme keksineet 10 suosituinta avoimen lähdekoodin palomuuria, joista voi olla hyötyä valitessasi tarpeisiisi sopivaa.

1. Iptables

Iptables/Netfilter on suosituin komentorivipohjainen palomuuri. Se on Linux-palvelimen tietoturvan ensimmäinen puolustuslinja. Monet järjestelmänvalvojat käyttävät sitä palvelimiensa hienosäätöön. Se suodattaa itse ytimen verkkopinon paketit. Löydät tarkemman yleiskatsauksen Iptablesista täältä.

  1. Siinä luetellaan pakettisuodattimen sääntöjoukon sisältö.
  2. Se on salamannopea, koska se tarkastaa vain pakettien otsikot.
  3. Voit lisätä/poistaa/muokata sääntöjä tarpeidesi mukaan pakettisuodatinsarjoissa.
  4. Pakettisuodatinsääntöjen luettelo/nollakohtainen laskuri.
  5. Tukee varmuuskopiointia ja palauttamista tiedostoilla.

IPtables-kotisivu
Perusopas Linuxin IPTables-palomuuriin

2. IPCop-palomuuri

IPCop on avoimen lähdekoodin Linux-palomuurijakelu, IPCop-tiimi pyrkii jatkuvasti tarjoamaan käyttäjilleen vakaan, turvallisemman, käyttäjäystävällisemmän ja erittäin konfiguroitavan palomuurin hallintajärjestelmän. IPCop tarjoaa hyvin suunnitellun verkkoliittymän palomuurin hallintaan. Se on erittäin hyödyllinen ja hyvä pienyrityksille ja paikallisille tietokoneille.

Voit määrittää vanhan tietokoneen suojatuksi VPN: ksi tarjoamaan suojatun ympäristön Internetissä. Se pitää myös joitain usein käytettyjä tietoja tarjotakseen paremman selauskokemuksen käyttäjilleen.

  1. Sen värikoodatun verkkoliitännän avulla voit seurata suorittimen, muistin ja levyn suorituskyvyn grafiikkaa sekä verkon suorituskykyä.
  2. Se näyttää ja kiertää lokeja automaattisesti.
  3. Tuki monikieliselle tuelle.
  4. Tarjoaa erittäin turvallisen vakaan ja helposti toteutettavan päivityksen ja lisäyksiä korjaustiedostoihin.

IPCop-kotisivu

3. Rantaseinä

Shorewall tai Shoreline Firewall on toinen erittäin suosittu avoimen lähdekoodin palomuuri, joka on erikoistunut GNU/Linuxiin. Se perustuu Netfilter-järjestelmään, joka on rakennettu Linux-ytimeen ja tukee myös IPV6: ta.

  1. Käyttää Netfilterin yhteydenseurantatoimintoja tilapohjaiseen pakettisuodatukseen.
  2. Tukee monenlaisia reitittimiä/palomuureja/yhdyskäytäviä.
  3. Keskitetty palomuurihallinta.
  4. GUI-käyttöliittymä Webmin-ohjauspaneelilla.
  5. Useita Internet-palveluntarjoajia.
  6. Tukee naamiointia ja porttien edelleenlähetystä.
  7. Tukee VPN: ää

Shorewall-kotisivu
Rantaseinän asennus

4. UFW - mutkaton palomuuri

UFW on oletuspalomuuri Ubuntu-palvelimille, se on periaatteessa suunniteltu vähentämään iptables-palomuurin monimutkaisuutta ja tekee siitä käyttäjäystävällisemmän. Ufw: n graafinen käyttöliittymä, GUFW, on saatavana myös Ubuntu- ja Debian-käyttäjille.

  1. Tukee IPV6: ta
  2. Laajennetut kirjausasetukset On/Off-toiminnolla
  3. tilan valvonta
  4. laajennettava kehys
  5. Voidaan integroida sovelluksiin
  6. Lisää/poista/muokkaa sääntöjä tarpeidesi mukaan.

UFW-kotisivu
GUFW-kotisivu
UFW-asennus

5. Vuurmuur

Vuurmuur on toinen tehokas Linux-palomuurien hallintaohjelma, joka rakensi tai hallinnoi palvelimen tai verkon iptables-sääntöjä. Samalla se on erittäin käyttäjäystävällinen hallita, eikä Vuurmuurin käyttöön tarvita aikaisempaa iptables-työtuntemusta.

  1. Tuki IPV6: lle
  2. liikenteen muotoilu
  3. Edistyneemmät seurantaominaisuudet
  4. Yhteyden ja kaistanleveyden käytön reaaliaikainen seuranta
  5. Voidaan helposti määrittää NAT: n avulla.
  6. sisältää väärentämisen estäviä ominaisuuksia.

Vuurmuurin kotisivu
Vuurmuur Flash -esittelyt

6. pfSense

pfSense on toinen avoimen lähdekoodin ja erittäin luotettava palomuuri FreeBSD-palvelimille. Se perustuu Stateful Packet -suodatuksen käsitteeseen. Se tarjoaa laajan valikoiman ominaisuuksia, jotka ovat yleensä saatavilla vain kalliissa kaupallisissa palomuureissa.

  1. Hyvin konfiguroitavissa ja päivitettävissä verkkopohjaisesta käyttöliittymästä.
  2. Voidaan ottaa käyttöön palomuurina, reitittimenä, DHCP- ja DNS-palvelimena.
  3. Määritetty langattomaksi tukiasemaksi ja VPN-päätepisteeksi.
  4. Palvelimen liikenteen muotoilu ja reaaliaikaiset tiedot.
  5. Saapuvan ja lähtevän kuormituksen tasapainottaminen.

pfSense-kotisivu

7. IPFire

IPFire on toinen avoimen lähdekoodin Linux-pohjainen palomuuri Small Office-, Home Office (SOHO) -ympäristöihin. Se on suunniteltu modulaarisesti ja erittäin joustavasti. IPfire-yhteisö huolehti myös tietoturvasta ja kehitti sen Stateful Packet Inspection (SPI) -palomuurina.

  1. Voidaan ottaa käyttöön palomuurina, välityspalvelimena tai VPN-yhdyskäytävänä.
  2. Sisällön suodatus
  3. Sisäänrakennettu tunkeutumisen havaitsemisjärjestelmä
  4. Tukee Wikiä, foorumeita ja chatteja
  5. Tuki hypervisoreille, kuten KVM, VmWare ja Xen, virtualisointiympäristöön.

IPFire-kotisivu

8. SmoothWall & SmoothWall Express

SmoothWall on avoimen lähdekoodin Linux-palomuuri, jolla on erittäin konfiguroitava verkkopohjainen käyttöliittymä. Sen verkkopohjainen käyttöliittymä tunnetaan nimellä WAM (Web Access manager). Vapaasti levitettävä versio SmoothWallista tunnetaan nimellä SmoothWall Express.

  1. Tukee LAN-, DMZ- ja langattomia verkkoja sekä ulkoista.
  2. Reaaliaikainen sisällön suodatus
  3. HTTPS-suodatus
  4. Tukea välityspalvelimia
  5. Lokin tarkastelu ja palomuurin toiminnan seuranta
  6. Liikennetilastojen hallinta IP: n, käyttöliittymän ja käyntien perusteella
  7. Varmuuskopiointi- ja palautustila.

SmoothWall-kotisivu

9. Endian

Endian-palomuuri on toinen Stateful packet Inspection -konseptipohjainen palomuuri, joka voidaan ottaa käyttöön reitittimenä, välityspalvelimena ja Gateway VPN: nä OpenVPN: n kanssa. Sen alun perin kehitetty IPCop-palomuurista, joka on myös Smoothwallin haarukka.

  1. kaksisuuntainen palomuuri
  2. Snort tunkeutumisen estäminen
  3. Voi suojata verkkopalvelimen HTTP- ja FTP-välityspalvelimilla, virustorjunnalla ja URL-osoitteiden mustalla listalla.
  4. Voi suojata postipalvelimia SMTP- ja POP3-välityspalvelimilla, Spam Auto-learning, Greylisting.
  5. VPN, jossa IPSec
  6. Reaaliaikainen verkkoliikenteen kirjaaminen

Endianin kotisivu

10. ConfigServer Security Firewall

Viimeinen, mutta ei viimeinen Configserver-tietoturva ja palomuuri. Se on poikkialusta ja erittäin monipuolinen palomuuri, ja se perustuu myös Stateful packet inspection (SPI) -palomuuriin. Se tukee lähes kaikkia virtualisointiympäristöjä, kuten Virtuozzo, OpenVZ, VMware, XEN, KVM ja Virtualbox.

  1. Sen demoniprosessi LFD (Login Fail Daemon) tarkistaa herkkien palvelinten, kuten ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin ja mod_security, virheet kirjautumisvirheiden varalta.
  2. Pystyy määrittämään sähköpostihälytykset ilmoittamaan, jos jokin menee epätavalliseksi, tai havaitsemaan minkäänlaisen tunkeutumisen palvelimellasi.
  3. Voidaan helposti integroida suosittuihin web-hosting-ohjauspaneeleihin, kuten cPanel, DirectAdmin ja Webmin.
  4. Ilmoittaa liiallisista resurssien käyttäjistä ja epäilyttävistä prosesseista sähköpostihälytysten avulla.
  5. Edistynyt tunkeutumisen havaitsemisjärjestelmä.
  6. Voi suojata Linux-ruutua hyökkäyksillä, kuten Syn-tulva ja kuoleman ping.
  7. Tarkistaa hyödyntämistä
  8. Helppo käynnistää/käynnistää uudelleen/pysäyttää ja paljon muuta

CSF: n kotisivu
CSF-asennus

Näiden palomuurien lisäksi verkossa on monia muita palomuureja, kuten Sphirewall, Checkpoint, ClearOS, Monowall, Linux-laatikkosi suojaamiseksi. Kerro maailmalle, mikä on suosikkipalkkisi Nix-ruutuun, ja jätä arvokkaat ehdotuksesi ja kyselysi alla olevaan kommenttikenttään. Tulen pian uuden mielenkiintoisen artikkelin kanssa, siihen asti pysyn terveenä ja yhteydessä linux-console.netiin.