Једна од најефикаснијих безбедносних мера које можемо применити у било којој организацији, укључујући и на личном нивоу, је употреба заштитног зида који испуњава функцију праћења и контроле начина на који мрежни пакети улазе и излазе из локалне мреже.
Заштитни зид вам омогућава да омогућите или онемогућите саобраћај кроз одређене портове, додате нова саобраћајна правила и на тај начин имате много прецизнију и директну контролу над читавим проблемом мреже, што је једно од најделикатнијих на нивоу безбедности.
Данас ће Солветиц анализирати неке од најбољих заштитних зидова за Линук и тако имати практичну сигурносну алтернативу за имплементацију.
Иптаблес
Иптаблес је алатка из командне линије која се често користи за конфигурисање и управљање правилом филтрирања пакета постављеним у Линук 2.4.к и новијим окружењима. То је један од најчешће коришћених алата заштитног зида данас и има могућност филтрирања пакета на мрежном стеку унутар самог језгра.
Пакет иптаблес такође укључује ип6таблес, са ип6таблес можемо конфигурисати филтер пакета ИПв6.
Неке од његових главних карактеристика су
- Пописује садржај скупа правила филтера пакета
- Он проверава само заглавља пакета што чини процес много агилнијим
- Омогућава вам да додајете, уклањате или мењате правила по потреби у скуповима правила за филтрирање пакета
- Подржава прављење резервних копија и враћање са датотекама.
Иптаблес на Линук -у обрађује следеће датотеке:
То је инит скрипта за покретање, заустављање, поновно покретање и чување правила
/етц/инит.д/иптаблес
У овој датотеци се чувају скупови правила
/ етц / сисцонфиг / иптаблес
Односи се на бинарне датотеке Иптаблес
/ сбин / иптаблес
ИПЦоп заштитни зид
ИПЦоп Фиревалл је дистрибуција Линук фиревалл -а намењена кућним корисницима и корисницима СОХО -а (мале канцеларије). ИПЦоп веб интерфејс је веома једноставан за коришћење и једноставан за коришћење. Рачунар можете конфигурирати као сигуран ВПН за пружање сигурног окружења путем Интернета. Садржи често коришћене информације како би корисницима пружио боље искуство прегледавања веба.
Међу његовим главним карактеристикама имамо
- Има веб интерфејс означен бојама који нам омогућава да надгледамо графику перформанси за ЦПУ, меморију и диск, као и перформансе мреже.
- Аутоматски прегледајте и ротирајте записе
- Подршка за више језика
- Пружа стабилно и лако примењиво безбедно ажурирање и додаје тренутне закрпе на нивоу безбедности
Тамо можемо преузети ИСО слику или врсту инсталације као УСБ медиј. Ово се разликује од многих апликација заштитног зида јер се може инсталирати као Линук дистрибуција. У овом случају бирамо ИСО слику и морамо довршити кораке чаробњака за инсталацију. Када доделимо све параметре, имаћемо приступ ИПЦоп -у:
Његово преузимање је доступно на следећем линку:
Схоревалл
Схоревалл је алат за конфигурацију мрежног пролаза или заштитног зида за ГНУ / Линук. Са Схоревалл-ом имамо алат на високом нивоу за конфигурисање мрежних филтера јер нам омогућава да дефинишемо захтеве заштитног зида кроз уносе у скупу дефинисаних конфигурационих датотека.
Схоревалл може читати конфигурацијске датотеке и уз помоћ иптаблес-а, иптаблес-ресторе, ип и тц помоћних програма, Схоревалл може конфигурирати Нетфилтер и Линук мрежни подсистем тако да одговарају наведеним захтевима. Схоревалл се може користити у наменском систему заштитног зида, рутеру, вишефункционалном серверу или самосталном ГНУ / Линук систему.
Схоревалл не користи Нетфилтер -ов режим компатибилности ипцхаинс -а и може да искористи могућности праћења статуса везе Нетфилтера.
Његове главне карактеристике су
- За филтрирање пакета са стањем користите Нетфилтер -ове могућности праћења везе
- Подржава широк спектар апликација за рутере, заштитни зид и мрежни пролаз
- Централизовано управљање заштитним зидом
- ГУИ интерфејс са Вебмин контролном таблом
- Подршка за више ИСП -ова
- Подржава маскирање и прослеђивање портова
- Подржава ВПН
За његову инсталацију извршићемо следеће:
судо апт-гет инсталл схоревалл
УФВ - Једноставан заштитни зид
УФВ је тренутно позициониран као један од најкориснијих, најдинамичнијих и најједноставнијих заштитних зидова у Линук окружењима. УФВ означава некомпликовани заштитни зид и то је програм развијен за управљање мрежним заштитним зидом. Пружа интерфејс командне линије и треба да буде једноставан и лак за употребу, па отуда и његово име. уфв пружа једноставан оквир за управљање нетфилтером, као и интерфејс командне линије за контролу заштитног зида са терминала.
Међу његовим карактеристикама налазимо
- Компатибилан са ИПВ6
- Проширене опције пријављивања са пријављивањем и одјавом
- Праћење здравља заштитног зида
- Продужни оквир
- Може се интегрисати са апликацијама
- Омогућава додавање, брисање или мењање правила према потребама.
Команде за његову употребу су:
судо апт-гет инсталл уфв (Инсталл УФВ) судо уфв статус (Цхецк УФВ статус) судо уфв енабле (Енабле УФВ) судо уфв аллов 2290: 2300 / тцп (Додајте ново правило)
Вуурмуур
Вуурмуур је менаџер заштитног зида изграђен на врху иптаблеса у Линук окружењима. Има једноставну и лаку употребу конфигурацију која омогућава једноставне и сложене конфигурације. Конфигурација се може у потпуности конфигурирати путем Нцурсес ГУИ -а, који омогућава сигурну даљинску администрацију путем ССХ -а или на конзоли.
Вуурмуур подржава обликовање саобраћаја, има моћне функције надгледања које омогућавају администратору да прегледа записнике, везе и пропусност у стварном времену. Вуурмуур је софтвер отвореног кода и дистрибуира се под условима ГНУ ГПЛ -а
Међу његовим карактеристикама налазимо
- Не захтева велико познавање иптаблеса
- Има синтаксу правила читљиву од човека
- Подржава ИПв6 (експериментално)
- Укључује обликовање саобраћаја
- Нцурсес ГУИ, Кс није потребан
- Процес прослеђивања је веома једноставан
- Лако се конфигурише помоћу НАТ -а
- Укључује сигурну подразумевану политику
- Потпуно управљано путем ссх -а и са конзоле (укључујући и Виндовс помоћу ПуТТИ -а)
- Написан за интеграцију са другим алатима
- Укључује функције против лажирања
- Визуелизација у реалном времену
- Преглед везе у реалном времену
- Има ревизорски траг: све промене се бележе
- Дневник нових веза и лоших пакета
- Рачуноводство обима промета у реалном времену
За инсталацију Вуурмуура у Убунту 17 морамо додати следећи ред у датотеку /етц/апт/соурцес.лист:
деб фтп://фтп.вуурмуур.орг/убунту/ луцид маинУ случају коришћења Дебиана, унећемо следеће:
деб фтп://фтп.вуурмуур.орг/дебиан/ стисните маинКасније ћемо извршити следеће команде:
судо апт-гет упдате (Пакети ажурирања) судо апт-гет инсталл либвуурмуур вуурмуур вуурмуур-цонф (Инсталирај заштитни зид)Једном инсталирани можемо користити овај заштитни зид за креирање наших правила.
ЕНЛАРГЕ
пфСенсе
пфСенсе је дистрибутер софтвера за мрежни рутер / заштитни зид отвореног кода који је заснован на оперативном систему ФрееБСД. Софтвер пфСенсе користи се за креирање наменских правила заштитног зида / рутера за мрежу и истиче се поузданошћу и нуди више функција које се углавном налазе у комерцијалним заштитним зидовима.
Пфсенсе се може повезати са многим бесплатним софтверским пакетима трећих страна ради додатне функционалности.
Међу његовим карактеристикама налазимо
- Високо конфигурабилан и ажуриран са веб интерфејса
- Може се применити као заштитни зид периметра, рутер, ДХЦП и ДНС сервер
- Може се конфигурисати као бежична приступна тачка и ВПН крајња тачка
- Нуди обликовање саобраћаја и информације о серверу у реалном времену
- Уравнотежење улазног и излазног оптерећења.
Тамо можемо преузети опцију према архитектури са којом радимо. Након што ИСО слику преузмете, настављамо је нарезивати на ЦД или УСБ медиј и покренути с ње. Одабиремо опцију 1 или 2 и након постављања поставки започиње процес инсталације.
ИСО слика пфСенсе -а доступна је на следећој вези:
ИПФире
ИПФире је дизајниран са различитим параметрима модуларности и високим нивоом флексибилности омогућавајући администраторима да лако имплементирају многе његове варијације, као што су заштитни зид, проки сервер или ВПН гатеваи. Модуларни дизајн ИПФире -а осигурава да ради тачно према вашој конфигурацији. Коришћењем ИПФире -а имаћемо једноставно управљање и оно се може ажурирати путем менаџера пакета, што знатно олакшава његово одржавање.
ИПФире програмери фокусирали су се на безбедност и развили је као СПИ (Статефул Пацкет Инспецтион) заштитни зид. Главне карактеристике ИПФире засноване су на различитим сегментима, као што су:
СигурностГлавни циљ ИПФире -а је безбедност, па стога има могућност да сегментира мреже на основу њихових одговарајућих нивоа безбедности и олакшава креирање прилагођених смерница које управљају сваким сегментом.
Сигурност модуларних компоненти у ИПФире -у један је од ваших приоритета. Ажурирања су дигитално потписана и шифрована тако да их Пакфире (систем за управљање пакетима ИПФире) може аутоматски инсталирати. Будући да се ИПФире тежи директном повезивању на Интернет, ово представља безбедносни ризик јер може бити главна мета за хакере и друге претње. Пакфире -ов једноставан менаџер пакета пружа администраторима помоћ да верују да изводе најновија безбедносна ажурирања и исправке грешака за све компоненте које користе.
Са ИПФире-ом ћемо имати апликацију која нас штити од искориштавања нултог дана уклањањем читавих класа грешака и искориштавањем вектора.
Ватрени зидИПФире користи СПИ (Статефул Пацкет Инспецтион) заштитни зид, који је изграђен на врху нетфилтера (Линук -ов оквир за филтрирање пакета). У процесу инсталације ИПФире -а, мрежа је конфигурисана у различите засебне сегменте, а сваки сегмент представља групу рачунара који деле заједнички ниво безбедности:
Сегменти су:
- Зелена: Зелена означава „сигурну“ зону. Овде бораве сви стални купци. Обично се састоји од жичане локалне мреже.
- Црвена: Црвена означава "опасност" у интернетској вези. Ништа са мреже не сме проћи кроз заштитни зид осим ако ми као администратори то посебно не конфигуришемо.
- Плава: Плава представља "бежични" део локалне мреже (њена боја је изабрана јер је боја неба). Будући да бежична мрежа има потенцијал за употребу од стране корисника, јединствено је идентификована и клијенти на њој управљају посебним правилима. Клијенти у овом сегменту мреже морају бити изричито овлашћени да би могли приступити мрежи.
- Наранџаста: Наранџаста је позната као „демилитаризована зона“ (ДМЗ). Сви сервери који су јавно доступни овде су одвојени од остатка мреже како би се ограничила кршења безбедности.
Тамо можемо преузети ИСО слику ИПФире -а јер се њоме рукује као независном дистрибуцијом и када се покретање покрене. Морамо изабрати подразумевану опцију и пратићемо кораке чаробњака. Једном инсталирани можемо приступити путем веба са следећом синтаксом:
хттп: // ИП_адреса: 444
ЕНЛАРГЕ
ИПФире можете преузети на следећој вези:
СмоотхВалл & СмоотхВалл Екпресс
СмоотхВалл је Линук заштитни зид отвореног кода са високо конфигурабилним веб интерфејсом. Његов интерфејс заснован на Вебу познат је као ВАМ (Веб Аццесс Манагер) СмоотхВалл се нуди као дистрибуција Линука дизајнирана да се користи као заштитни зид отвореног кода, а његов дизајн је фокусиран на олакшавање употребе конфигурације, СмоотхВалл је конфигурисан путем графичког интерфејса заснованог на вдб-у , а за инсталирање и употребу захтева мало или нимало знања о Линуку.
Међу његовим главним карактеристикама налазимо
- Подржава ЛАН, ДМЗ и бежичне мреже, поред спољних
- Филтрирање садржаја у реалном времену
- ХТТПС филтрирање
- Подршка за проксије
- Прегледање дневника и праћење активности заштитног зида
- Управљање статистиком саобраћаја путем ИП -а, интерфејса и упита
- Једноставност прављења резервних копија и враћања.
Након преузимања ИСО -а, крећемо од њега и видећемо следеће:
Тамо одабиремо најприкладнију опцију и пратићемо кораке чаробњака за инсталацију. Као и ИПФире, СмоотхВалл нам омогућава да конфигуришемо мрежне сегменте за повећање нивоа безбедности. Ми ћемо конфигурисати лозинке корисника. На овај начин, ова апликација ће бити инсталирана и моћи ћемо јој приступити путем веб интерфејса за њено управљање:
ЕНЛАРГЕ
СмоотхВалл нам нуди бесплатну верзију под називом СмоотхВалл Екпресс коју можете преузети на следећој вези:
Сигурносни заштитни зид ЦонфигСервер (ЦСФ)
Развијен је као врло свестрана унакрсна платформа и заштитни зид који се заснива на концепту заштитног зида СПИ (Статефул Пацкет Инспецтион). Подржава скоро сва виртуелизациона окружења попут Виртуоззо, ОпенВЗ, ВМваре, КСЕН, КВМ и Виртуалбок.
ЦСФ се може инсталирати на следеће оперативне системе
- РедХат Ентерприсе в5 до в7
- ЦентОС в5 до в7
- ЦлоудЛинук в5 до в7
- Федора в20 до в26
- ОпенСУСЕ в10, в11, в12
- Дебиан в3.1 - в9
- Убунту в6 до в15
- Слацкваре в12
Међу бројним карактеристикама које налазимо
- Скрипта заштитног зида СПИ за директне иптаблес
- Има Даемон процес који проверава грешке при аутентификацији приликом пријављивања за: Цоуриер имап, Довецот, ув-имап, Керио, опенССХ, цПанел, ВХМ, Вебмаил (само сервери цПанел), Пуре-фтпд, всфтпд, Профтпд, Странице заштићене лозинком веб ( хтпассвд), грешке мод_сецурити (в1 и в2) и Еким СМТП АУТХ.
- Подударање регуларног израза
- ПОП3 / ИМАП праћење пријављивања за примену пријављивања по сату
- Обавештење о пријављивању на ССХ
- Обавештење о пријављивању на СУ
- Прекомерно блокирање везе
- Интеграција корисничког интерфејса за цПанел, ДирецтАдмин и Вебмин
- Лака надоградња између верзија са цПанел / ВХМ, ДирецтАдмин или Вебмин
- Лака надоградња између верзија љуске
- Унапред конфигурисан за рад на цПанел серверу са отвореним свим стандардним цПанел портовима
- Унапред конфигурисан за рад на ДирецтАдмин серверу са отвореним свим стандардним ДирецтАдмин портовима
- Аутоматски конфигурирајте ССХ порт ако није стандардни у инсталацији
- Блокира саобраћај на неискоришћеним ИП адресама сервера - Помаже у смањењу ризика за сервер
- Упозорења када скрипте крајњих корисника шаљу прекомјерну е-пошту по сату ради идентификације нежељених скрипти
- Извештаји о сумњивим процесима - Извештаји о потенцијалним рањивостима на серверу
- Прекомерно извештавање о корисничким процесима
- Блокирајте саобраћај на различитим листама блокирања, укључујући ДСхиелд Блоцк Лист и Спамхаус ДРОП Лист
- Заштита пакета БОГОН
- Унапред конфигурисана подешавања за ниску, средњу или високу безбедност заштитног зида (само за сервере цПанел)
- ИДС (Интрусион Детецтион Систем), где вас последња линија детекције упозорава на промене у систему и бинарним датотекама апликације
- СИН Заштита од поплава и још много тога.
Опција 1 ИнсталацијаПреузмите .тгз датотеку на следећој вези:
Опција 2 ИнсталацијаИли покрените следеће редове:
цд / уср / срц / вгет хттпс://довнлоад.цонфигсервер.цом/цсф.тгз тар -кзф цсф.тгз цд / уср / срц / цсф сх инсталл.сх
ЦлеарОС
ЦлеарОС 7, Цоммунити Едитион је оперативни систем Линук сервера отвореног кода који је дизајниран за Линук стручњаке и хобисте који користе опен соурце и доприносе сугестијама и новим идејама глобалној корисничкој заједници.
Сва ажурирања, исправке грешака, закрпе и безбедносне исправке обезбеђују се бесплатно из узводних извора. Функције обухватају више од 75 ИТ функција од контроле домена, контроле мреже и пропусности, слања порука и још много тога.
Пошто се ради о Линук дистрибуцији, преузећемо ИСО слику и конфигурисати покретање на УСБ или ЦД / ДВД медију. Можемо видети да је његово окружење за инсталацију слично Убунту -у. Пратићемо кораке чаробњака за инсталацију:
Конфигуришемо роот лозинку и наставићемо са инсталацијом. Када се пријавимо, видећемо следећи прозор у коме ће бити дата упутства за приступ путем веба. Можемо кликнути на опцију Екит то Тект Цонсоле за приступ ЦлеарОС конзоли. Тамо можемо извршити неке од доступних радњи:
ЦлеарОС нуди неколико опција производа, али бесплатна верзија је Цоммунити Едитион која је доступна на следећој вези:
ОПНсенсе
ОПНсенсе је заштитни зид и рутирање засновано на ФрееБСД-у отвореног кода, једноставно за коришћење и лако се гради. ОПНсенсе укључује већину функција које су доступне у скупим комерцијалним заштитним зидовима и укључује богат скуп функција из комерцијалне понуде са предностима отворених и проверљивих извора.
ОПНсенсе је почео као рачва пфСенсе® и м0н0валл 2014. године, са првим званичним издањем у јануару 2015. ОПНсенсе нуди недељне безбедносне исправке у малим корацима како би данас биле корак испред нових претњи у настајању. Циклус фиксних издања од 2 велика издања сваке године нуди компанијама прилику да планирају побољшања на нивоу безбедности.
Неке од његових главних карактеристика су:
- Обликовач саобраћаја
- Системска двофакторска аутентификација
- Заробљени портал
- Прослеђивање кеширања посредника (транспарентно) са подршком за црну листу
- Виртуелна приватна мрежа са ИПсец, ОпенВПН и старом ППТП подршком
- Висока доступност и пребацивање хардвера (са синхронизованом конфигурацијом и синхронизованим табелама статуса)
- Откривање и спречавање упада
- Интегрисани алати за извештавање и праћење, укључујући графиконе ДРР -а
- Нетфлов Екпортер
- Праћење тока мреже
- Подршка за додатке
- ДНС сервер и ДНС рутер
- ДХЦП сервер и релеј
- Динамички ДНС
- Резервна копија шифроване конфигурације на Гоогле диск
- Заштитни зид здравствене инспекције
- Грануларна контрола табеле стања
- 802.1К ВЛАН подршка
Након што се ИСО слика преузме, настављамо са инсталацијом. Током процеса инсталације биће потребно конфигурисати мрежне параметре, ВЛАН итд.:
Када се овај процес заврши, моћи ћемо да приступимо преко веба и извршимо одговарајућа прилагођавања на нивоу заштитног зида.
ЕНЛАРГЕ
Његово преузимање је доступно на следећем линку:
Помоћу ових опција заштитног зида можемо одржати најбољи ниво безбедности у нашим Линук дистрибуцијама.