10 naudingų „Linux“ sistemų atvirojo kodo saugos užkardų

Būdamas „Nix“ administratoriumi daugiau nei 5 metus, aš visada esu atsakingas už „Linux“ serverių saugumo valdymą. Ugniasienės vaidina svarbų vaidmenį užtikrinant „Linux“ sistemas/tinklus. Jis veikia kaip apsaugos darbuotojas tarp vidinio ir išorinio tinklo, valdydamas ir valdydamas įeinantį ir išeinantį tinklo srautą pagal taisyklių rinkinį. Šie ugniasienės taisyklių rinkiniai leidžia tik teisėtus ryšius ir blokuoja neapibrėžtus.

Rinkoje galima atsisiųsti keliasdešimt atvirojo kodo užkardos programų. Šiame straipsnyje pateikėme 10 populiariausių atvirojo kodo užkardų, kurios gali būti labai naudingos pasirenkant jūsų poreikius atitinkančią.

1. „Iptables“

„Iptables“/„Netfilter“ yra populiariausia komandinės eilutės ugniasienė. Tai yra pirmoji „Linux“ serverio saugumo gynybos linija. Daugelis sistemos administratorių naudoja ją tikslindami savo serverius. Jis filtruoja paketus, esančius pačiame branduolyje esančiame tinklo šūsnyje. Išsamesnę „Iptables“ apžvalgą rasite čia.

  1. Jame pateikiamas paketų filtro taisyklių rinkinio turinys.
  2. Žaibiškai greitai, nes jis tikrina tik paketų antraštes.
  3. Paketų filtro taisyklių rinkiniuose galite pridėti/pašalinti/modifikuoti taisykles pagal savo poreikius.
  4. Paketinių filtrų taisyklių rinkinių sąrašas/nulinis taisyklių skaičiavimas.
  5. Palaiko atsarginę kopiją ir atkūrimą failais.

„IPtables“ pagrindinis puslapis
Pagrindinis „Linux IPTables“ užkardos vadovas

2. IPCop ugniasienė

„IPCop“ yra atvirojo kodo „Linux“ užkardos platintojas. IPCop komanda nuolat dirba, kad vartotojams pateiktų stabilią, saugesnę, patogią naudoti ir labai konfigūruojamą užkardos valdymo sistemą. IPCop suteikia gerai suprojektuotą žiniatinklio sąsają užkardai tvarkyti. Tai labai naudinga ir naudinga mažoms įmonėms ir vietiniams kompiuteriams.

Seną kompiuterį galite sukonfigūruoti kaip saugų VPN, kad internete būtų užtikrinta saugi aplinka. Taip pat saugoma dažnai naudojama informacija, kad vartotojai galėtų geriau naršyti internete.

  1. Spalvota interneto sąsaja leidžia stebėti procesoriaus, atminties ir disko grafiką bei tinklo pralaidumą.
  2. Jis peržiūri ir automatiškai pasuka žurnalus.
  3. Palaikykite kelių kalbų palaikymą.
  4. Pateikia labai saugų stabilų ir lengvai įgyvendinamą naujovinimą ir prideda pataisų.

IPCop pagrindinis puslapis

3. Kranto siena

„Shorewall“ arba „Shoreline Firewall“ yra dar viena labai populiari atvirojo kodo užkarda, specializuota GNU/Linux. Jis sukurtas remiantis „Netfilter“ sistema, įmontuota į „Linux“ branduolį, taip pat palaikančia IPV6.

  1. Valstybiniam paketų filtravimui naudoja „Netfilter“ ryšio stebėjimo galimybes.
  2. Palaiko platų maršrutizatorių/užkardos/šliuzo programų spektrą.
  3. Centralizuota užkardos administracija.
  4. GUI sąsaja su „Webmin“ valdymo skydeliu.
  5. Keli IPT palaikymai.
  6. Palaikomas maskavimas ir uosto persiuntimas.
  7. Palaiko VPN

„Shorewall“ pagrindinis puslapis
Kranto sienų montavimas

4. UFW - nesudėtinga užkarda

UFW yra numatytasis „Ubuntu“ serverių ugniasienės įrankis, jis iš esmės yra sukurtas siekiant sumažinti „iptables“ užkardos sudėtingumą ir padaryti ją patogesnę vartotojui. Grafinę „ufw“, GUFW vartotojo sąsają taip pat galima naudoti „Ubuntu“ ir „Debian“ vartotojams.

  1. Palaiko IPV6
  2. Išplėstinės registravimo parinktys su įjungimo/išjungimo galimybe
  3. būsenos stebėjimas
  4. Išplečiama sistema
  5. Galima integruoti į programas
  6. Pridėkite/pašalinkite/modifikuokite taisykles pagal savo poreikius.

UFW pagrindinis puslapis
GUFW pagrindinis puslapis
UFW diegimas

5. Vuurmuur

„Vuurmuur“ yra dar viena galinga „Linux“ užkardos tvarkyklė, sukūrusi ar valdanti „iptables“ taisykles jūsų serveriui ar tinklui. Tuo pat metu labai patogus administruoti vartotojui, norint naudoti „Vuurmuur“ nereikia išankstinių iptables darbo žinių.

  1. Palaikykite IPV6
  2. Eismo formavimas
  3. Pažangesnės stebėjimo funkcijos
  4. Ryšio ir pralaidumo naudojimo realiuoju laiku stebėjimas
  5. Galima lengvai sukonfigūruoti naudojant NAT.
  6. Turi anti-spoofing funkcijų.

„Vuurmuur“ tinklapis
„Vuurmuur Flash Demos“

6. pfSense

„pfSense“ yra dar viena atvirojo kodo programa ir labai patikima „FreeBSD“ serverių užkarda. Jo pagrindas - valstybinių paketų filtravimo koncepcija. Jis siūlo daugybę funkcijų, kurios paprastai yra prieinamos tik brangiose komercinėse užkardose.

    Labai sukonfigūruojamas ir atnaujinamas iš žiniatinklio sąsajos.
  1. Galima įdiegti kaip perimetrinę užkardą, maršrutizatorių, DHCP ir DNS serverį.
  2. Konfigūruotas kaip belaidis prieigos taškas ir VPN galinis taškas.
  3. Eismo formavimas ir realiojo laiko informacija apie serverį.
  4. Gaunamų ir siunčiamų apkrovų balansavimas.

„pfSense“ pagrindinis puslapis

7. IPFire

„IPFire“ yra dar viena atvirojo kodo „Linux“ pagrindu sukurta užkarda, skirta „Small Office“, „Home Office“ (SOHO) aplinkoms. Jo dizainas yra modulinis ir labai lankstus. „IPfire“ bendruomenė taip pat rūpinosi sauga ir sukūrė ją kaip „Stateful Packet Inspection“ (SPI) užkardą.

  1. Galima įdiegti kaip užkardą, tarpinį serverį arba VPN šliuzą.
  2. Turinio filtravimas
  3. įmontuota įsilaužimų aptikimo sistema
  4. Palaiko per „Wiki“, forumus ir pokalbius
  5. Palaikykite tokius hipervizorius kaip KVM, „VmWare“ ir „Xen“ virtualizavimo aplinkai.

„IPFire“ pagrindinis puslapis

8. „SmoothWall“ ir „SmoothWall Express“

„SmoothWall“ yra atvirojo kodo „Linux“ užkarda su labai konfigūruojama interneto sąsaja. Jo žiniatinklio sąsaja yra žinoma kaip WAM („Web Access manager“). Laisvai platinama „SmoothWall“ versija yra žinoma kaip „SmoothWall Express“.

  1. Palaiko LAN, DMZ ir belaidžius tinklus, taip pat išorinius.
  2. Turinio filtravimas realiuoju laiku
  3. HTTPS filtravimas
  4. Palaikykite įgaliojimus
  5. Žurnalų peržiūra ir užkardos veiklos stebėjimas
  6. srauto statistikos valdymas pagal IP, sąsają ir apsilankymus
  7. Panaši atsarginė ir restauravimo priemonė.

„SmoothWall“ pagrindinis puslapis

9. Endianas

„Endian“ užkarda yra dar viena „Stateful“ paketų tikrinimo koncepcija paremta užkarda, kurią galima įdiegti kaip maršrutizatorių, tarpinį serverį ir „Gateway VPN“ su „OpenVPN“. Iš pradžių ji buvo sukurta iš „IPCop“ užkardos, kuri taip pat yra „Smoothwall“ šakutė.

  1. dvikryptė užkarda
  2. „Snork“ įsilaužimų prevencija
  3. Gali apsaugoti žiniatinklio serverį naudodamas HTTP ir FTP tarpinius serverius, antivirusinę programą ir URL juodąjį sąrašą.
  4. Gali apsaugoti pašto serverius naudodamas SMTP ir POP3 tarpinius serverius, automatinį šlamšto mokymąsi, „Greylisting“.
  5. VPN su „IPSec“
  6. Tinklo srauto registravimas realiuoju laiku

„Endian“ tinklapis

10. „ConfigServer“ saugos užkarda

Paskutinis, bet ne paskutinis „Configserver“ saugumas ir užkarda. Tai yra daugialypė platforma ir labai universali ugniasienė, ji taip pat remiasi „Stateful packet inspection“ (SPI) užkardos koncepcija. Jis palaiko beveik visas virtualinimo aplinkas, tokias kaip „Virtuozzo“, „OpenVZ“, „VMware“, „XEN“, „KVM“ ir „Virtualbox“.

  1. Jo „daemon“ proceso LFD (prisijungimo gedimų deemonas) patikrina, ar nėra pažeidžiamų serverių, tokių kaip ssh, SMTP, „Exim“, „Imap“, „Pure & ProFTP“, „vsftpd“, „Suhosin“ ir „mod_security“, prisijungimo gedimų.
  2. Gali sukonfigūruoti el. pašto įspėjimus, kad praneštų, jei kažkas neįprasta, arba aptinka bet kokią jūsų serverio įsibrovimą.
  3. Galima lengvai integruoti populiarias žiniatinklio prieglobos valdymo pultus, pvz., „cPanel“, „DirectAdmin“ ir „Webmin“.
  4. Praneša apie pernelyg didelį išteklių vartotoją ir įtartiną procesą el. pašto įspėjimais
  5. Pažangi įsilaužimų aptikimo sistema.
  6. Gali apsaugoti jūsų „Linux“ dėžutę tokiomis atakomis kaip „Syn potvynis“ ir „mirties pingas“.
  7. Tikrina išnaudojimą
  8. Lengva paleisti/paleisti iš naujo/sustabdyti ir daug daugiau

CSF pagrindinis puslapis
CSF diegimas

Be šių ugniasienių, internete yra daugybė kitų ugniasienių, tokių kaip „Sphirewall“, „Checkpoint“, „ClearOS“, „Monowall“, kad apsaugotumėte savo „Linux“ dėžutę. Praneškite pasauliui, kuri yra jūsų mėgstamiausia „Nix“ dėžutės užkarda, o komentarų laukelyje palikite savo vertingus pasiūlymus ir klausimus. Netrukus pateiksiu dar vieną įdomų straipsnį, iki tol būsiu sveikas ir susijęs su „linux-console.net“.