10 Nyttige open source sikkerheds Firewalls til Linux-systemer

At være Nix-administrator over 5+ år er jeg altid ansvarlig for sikkerhedsstyring af Linux-servere. Firewalls spiller en vigtig rolle i sikring af Linux-systemer/netværk. Det fungerer som en sikkerhedsvagt mellem internt og eksternt netværk ved at kontrollere og administrere indgående og udgående netværkstrafik baseret på regelsæt. Dette sæt firewallregler tillader kun legitime forbindelser og blokerer dem, der ikke er defineret.

Der er snesevis af open source firewall-applikationer til download på markedet. Her i denne artikel er vi kommet med 10 mest populære open source-firewalls, der kan være meget nyttige til at vælge en, der passer til dine behov.

1. Iptables

Iptables/Netfilter er den mest populære kommandolinjebaserede firewall. Det er den første forsvarslinje for en Linux-server sikkerhed. Mange systemadministratorer bruger det til finjustering af deres servere. Det filtrerer pakkerne i netværksstakken i selve kernen. Du kan finde en mere detaljeret oversigt over Iptables her.

  1. Den viser indholdet af pakken filter regelsæt.
  2. Det er lynhurtigt, fordi det kun inspicerer pakkeoverskrifterne.
  3. Du kan tilføje/fjerne/ændre regler i henhold til dine behov i pakkefilterets regelsæt.
  4. Fortegnelse/nulstilling pr. regel tællere for pakkesfilterets regelsæt.
  5. Understøtter sikkerhedskopiering og gendannelse med filer.

Hjemmeside for IPtables
Grundlæggende vejledning til Linux IPTables Firewall

2. IPCop Firewall

IPCop er en open source Linux-firewalldistribution, IPCop-teamet arbejder kontinuerligt med at levere et stabilt, mere sikkert, brugervenligt og meget konfigurerbart Firewall-styringssystem til deres brugere. IPCop giver en veldesignet webgrænseflade til styring af firewall. Det er meget nyttigt og godt for små virksomheder og lokale pc'er.

Du kan konfigurere en gammel pc som en sikker VPN til at give et sikkert miljø over internettet. Det indeholder også nogle ofte anvendte oplysninger for at give brugerne en bedre browsingoplevelse.

  1. Dens farvekodede webgrænseflade giver dig mulighed for at overvåge ydeevne grafik for CPU, hukommelse og disk samt netværksgennemstrømning.
  2. Det viser og automatisk roterer logfiler.
  3. Understøttelse af understøttelse af flere sprog.
  4. Giver meget sikker stabil og let implementerbar opgradering og tilføjelse af programrettelser.

IPCop-hjemmeside

3. Kystvæg

Shorewall eller Shoreline Firewall er en anden meget populær Open source-firewall, der er specialiseret til GNU/Linux. Det er bygget på Netfilter-systemet indbygget i Linux-kernen, der også understøtter IPV6.

  1. Bruger Netfilters forbindelsessporingsfaciliteter til stateful pakkefiltrering.
  2. Understøtter en bred vifte af routere/firewall/gateway-applikationer.
  3. Centraliseret firewalladministration.
  4. En GUI-grænseflade med Webmin-kontrolpanel.
  5. Flere ISP-understøttelser.
  6. Understøtter maskering og portvideresendelse.
  7. Understøtter VPN

Shorewall-hjemmeside
Installation af kystvæg

4. UFW - Ukompliceret firewall

UFW er standard firewallværktøjet til Ubuntu-servere, det er grundlæggende designet til at mindske kompleksiteten af iptables-firewallen og gør det mere brugervenligt. En grafisk brugergrænseflade på ufw, GUFW er også tilgængelig for Ubuntu- og Debian-brugere.

  1. Understøtter IPV6
  2. Udvidede logningsmuligheder med tænd/sluk-facilitet
  3. Statusovervågning
  4. Udvidelig ramme
  5. Kan integreres med applikationer
  6. Tilføj/fjern/rediger regler efter dine behov.

UFW-hjemmeside
GUFW Hjemmeside
UFW Installation

5. Vuurmuur

Vuurmuur er en anden kraftfuld Linux-firewallmanager, der er bygget eller administrerer iptables-regler til din server eller dit netværk. Samtidig er det meget brugervenligt at administrere, ingen tidligere iptables-arbejdskendskab kræves for at bruge Vuurmuur.

  1. Understøtter IPV6
  2. Trafikformning
  3. Mere avancerede overvågningsfunktioner
  4. Realtidsovervågning af forbindelse og brug af båndbredde
  5. Kan let konfigureres med NAT.
  6. Har anti-spoofing-funktioner.

Vuurmuur-hjemmeside
Vuurmuur Flash-demoer

6. pfSense

pfSense er en anden Open Source og en meget pålidelig firewall til FreeBSD-servere. Det er baseret på konceptet med Stateful Packet-filtrering. Det tilbyder en bred vifte af funktioner, som normalt kun er tilgængelige på dyre kommercielle firewalls.

  1. Meget konfigurerbar og opgraderet fra sin webbaserede grænseflade.
  2. Kan implementeres som en perimeter-firewall, router, DHCP og DNS-server.
  3. Konfigureret som trådløst adgangspunkt og et VPN-slutpunkt.
  4. Trafikformning og realtidsoplysninger om serveren.
  5. Indgående og udgående belastningsbalancering.

pfSense Hjemmeside

7. IPFire

IPFire er en anden open source Linux-baseret firewalls til Small Office, Home Office (SOHO) miljøer. Det er designet med modularitet og meget fleksibilitet. IPfire-samfundet tog sig også af sikkerhed og udviklede det som en Stateful Packet Inspection (SPI) firewall.

  1. Kan implementeres som en firewall, en proxyserver eller en VPN-gateway.
  2. Indholdsfiltrering
  3. Indbygget detektionssystem til indtrængen
  4. Understøtter via Wiki, fora og chats
  5. Støtte hypervisorer som KVM, VmWare og Xen til virtualiseringsmiljø.

IPFire hjemmeside

8. SmoothWall & SmoothWall Express

SmoothWall er en open source Linux firewall med en meget konfigurerbar webbaseret grænseflade. Dens webbaserede interface er kendt som WAM (Web Access manager). En frit distribueret version af SmoothWall kaldes SmoothWall Express.

  1. Understøtter LAN-, DMZ- og trådløse netværk plus eksternt.
  2. Filtrering af indhold i realtid
  3. HTTPS-filtrering
  4. Støtte fuldmagter
  5. Logvisnings- og firewallaktivitetsovervågning
  6. Styring af trafikstatistik pr. IP, interface og besøgsbasis
  7. Backup- og gendannelsesfacilitet som.

SmoothWall-hjemmeside

9. Endian

Endian firewall er en anden Stateful pakkeinspektion konceptbaseret firewall, der kan implementeres som routere, proxy og Gateway VPN med OpenVPN. Dens oprindeligt udviklet fra IPCop firewall, som også er en gaffel af Smoothwall.

  1. Tovejs firewall
  2. Forebyggelse af snortindtrængning
  3. Kan sikre webserver med HTTP & FTP-proxyer, antivirus og URL-sortliste.
  4. Kan sikre mailservere med SMTP- og POP3-proxyer, Spam Auto-learning, Greylisting.
  5. VPN med IPSec
  6. Netværkstrafiktidslogning i realtid

Endian hjemmeside

10. ConfigServer sikkerheds Firewall

Sidst, men ikke den sidste Configserver-sikkerhed og firewall. Det er en tværplatform og en meget alsidig Firewall, den er også baseret på konceptet med Stateful packet inspection (SPI) Firewall. Det understøtter næsten alle virtualiseringsmiljøer som Virtuozzo, OpenVZ, VMware, XEN, KVM og Virtualbox.

  1. Dæmonprocessen LFD (loginfejl-dæmon) kontrollerer for loginfejl på følsomme servere som ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin og mod_security-fejl.
  2. Kan konfigurere e-mail-alarmer til at underrette, hvis noget bliver usædvanligt eller opdage nogen form for indbrud på din server.
  3. Kan let integreres populære webhosting-kontrolpaneler som cPanel, DirectAdmin og Webmin.
  4. Underretter overdreven ressourcebruger og mistænkelig proces via e-mail-alarmer.
  5. Avanceret system til påvisning af indtrængen.
  6. Kan beskytte din linux-boks med angrebene som Syn flood og ping of death.
  7. Kontrol af udnyttelser
  8. Let at starte/genstarte/stoppe og meget mere

CSF-hjemmeside
CSF Installation

Bortset fra disse firewalls er der mange andre firewalls som Sphirewall, Checkpoint, ClearOS, Monowall tilgængelige på nettet for at sikre din Linux-boks. Lad verden vide, hvilken er din foretrukne firewall til din Nix-boks, og lad dine værdifulde forslag og forespørgsler nedenfor i kommentarfeltet. Jeg kommer med en anden interessant artikel snart, indtil da forbliver sund og forbundet med linux-console.net.