10 kasulikku avatud lähtekoodiga turbe tulemüüri Linuxi süsteemidele

Olles Nixi administraator üle 5 aasta, vastutan alati Linuxi serverite turvalisuse haldamise eest. Tulemüürid mängivad olulist rolli Linuxi süsteemide/võrkude turvalisuses. See toimib nagu turvatöötaja sisemise ja välise võrgu vahel, kontrollides ja hallates reeglite alusel sissetulevat ja väljaminevat võrguliiklust. Need tulemüürireeglite komplekt lubab ainult seaduslikke ühendusi ja blokeerib need, mis pole määratletud.

Turul on allalaadimiseks saadaval kümneid avatud lähtekoodiga tulemüürirakendusi. Siin artiklis oleme välja pakkunud 10 populaarseimat avatud lähtekoodiga tulemüüri, mis võivad olla väga kasulikud teie vajadustele vastava valimisel.

1. Iptables

Iptables/Netfilter on kõige populaarsem käsureal põhinev tulemüür. See on Linuxi serveri turvalisuse esimene kaitseliin. Paljud süsteemiadministraatorid kasutavad seda oma serverite täpsemaks häälestamiseks. See filtreerib tuuma enda võrgupakis olevad paketid. Täpsema ülevaate Iptables'ist leiate siit.

  1. Selles on loetletud pakettfiltri reeglistiku sisu.
  2. See on välkkiire, kuna kontrollib ainult pakettide päiseid.
  3. Pakettfiltri reeglistikutes saate reegleid vastavalt oma vajadustele lisada/eemaldada/muuta.
  4. Pakettfiltri reeglistikute loendamine/nullimine reegli loendurite vahel.
  5. Toetab failidega varundamist ja taastamist.

IPtablesi koduleht
Linuxi IPTablesi tulemüüri põhijuht

2. IPCopi tulemüür

IPCop on avatud lähtekoodiga Linuxi tulemüüri levitamine, IPCopi meeskond töötab pidevalt selle nimel, et pakkuda oma kasutajatele stabiilset, turvalisemat, kasutajasõbralikku ja väga konfigureeritavat tulemüüri haldussüsteemi. IPCop pakub tulemüüri haldamiseks hästi kavandatud veebiliidest. See on väikeettevõtetele ja kohalikele arvutitele väga kasulik ja hea.

Vana arvuti saate konfigureerida turvaliseks VPN-iks, et pakkuda Interneti kaudu turvalist keskkonda. Samuti hoiab see osa sageli kasutatavast teabest, et pakkuda oma kasutajatele paremat veebi sirvimise kogemust.

  1. Värvikoodiga veebiliides võimaldab teil jälgida protsessori, mälu ja ketta jõudlusgraafikat ning võrgu jõudlust.
  2. See vaatab logisid ja pöörab neid automaatselt.
  3. Toetage mitme keele tuge.
  4. Pakub väga turvalist stabiilset ja hõlpsasti rakendatavat täiendust ning lisab plaastreid.

IPCopi koduleht

3. Kaldasein

Shorewall või Shoreline Firewall on veel üks väga populaarne avatud lähtekoodiga tulemüür, mis on spetsialiseerunud GNU/Linuxile. See põhineb Linuxi kernelisse sisseehitatud Netfilter süsteemil, mis toetab ka IPV6.

  1. Kasutab Netfilteri ühenduse jälgimise võimalusi pakettide olekus filtreerimiseks.
  2. Toetab paljusid ruutereid/tulemüüre/lüüsi rakendusi.
  3. Tsentraliseeritud tulemüüri haldus.
  4. GUI liides Webmini juhtpaneeliga.
  5. Mitme Interneti-teenuse pakkuja tugi.
  6. Toetab maskeerimist ja sadamate edastamist.
  7. Toetab VPN-i

Shorewalli koduleht
Kaldaseina paigaldamine

4. UFW - tüsistusteta tulemüür

UFW on Ubuntu serverite vaikimisi tulemüüri tööriist, see on põhimõtteliselt loodud selleks, et vähendada iptablesi tulemüüri keerukust ja muuta see kasutajasõbralikumaks. Ufw, GUFW graafiline kasutajaliides on saadaval ka Ubuntu ja Debiani kasutajatele.

  1. Toetab IPV6
  2. Laiendatud logimisvalikud sisse- ja väljalülitusvõimalusega
  3. Olekuseire
  4. laiendatav raamistik
  5. saab integreerida rakendustega
  6. Reeglite lisamine/eemaldamine/muutmine vastavalt teie vajadustele.

UFW koduleht
GUFW koduleht
UFW installimine

5. Vuurmuur

Vuurmuur on veel üks võimas Linuxi tulemüüri haldur, mis on teie serveri või võrgu jaoks iptables-reegleid loonud või haldanud. Samal ajal on selle administreerimine väga kasutajasõbralik, Vuurmuuri kasutamiseks pole vaja eelnevaid iptablesi töökogemusi.

  1. Toetage IPV6
  2. liikluse kujundamine
  3. Täpsemad seirefunktsioonid
  4. Ühenduse ja ribalaiuse kasutamise reaalajas jälgimine
  5. Seda saab NAT-iga hõlpsasti konfigureerida.
  6. on võltsimisvastased funktsioonid.

Vuurmuuri koduleht
Vuurmuur Flash Demos

6. pfSense

pfSense on veel üks avatud lähtekoodiga ja väga usaldusväärne tulemüür FreeBSD serverite jaoks. Selle aluseks on olekupakettide filtreerimise kontseptsioon. See pakub laia valikut funktsioone, mis on tavaliselt saadaval ainult kallites kaubanduslikes tulemüürides.

  1. väga konfigureeritav ja uuendatud veebipõhiselt liideselt.
  2. Saab kasutada perimeetri tulemüüri, ruuteri, DHCP ja DNS-serverina.
  3. konfigureeritud traadita pöörduspunktina ja VPN-lõpp-punktina.
  4. Liikluse kujundamine ja reaalajas teave serveri kohta.
  5. Sissetuleva ja väljamineva koormuse tasakaalustamine.

pfSense'i koduleht

7. IPFire

IPFire on veel üks avatud lähtekoodiga Linuxi põhine tulemüür Small Office, Home Office (SOHO) keskkondadele. Selle disain on modulaarne ja väga paindlik. IPfire kogukond hoolitses ka turvalisuse eest ja arendas seda kui Stateful Packet Inspection (SPI) tulemüüri.

  1. Saab juurutada tulemüüri, puhverserveri või VPN-i lüüsina.
  2. Sisu filtreerimine
  3. Sisseehitatud sissetungi tuvastamise süsteem
  4. Toetab Wiki, foorumite ja vestluste kaudu
  5. Virtualiseerimiskeskkonna jaoks toetage hüpervisoreid nagu KVM, VmWare ja Xen.

IPFire koduleht

8. SmoothWall & SmoothWall Express

SmoothWall on avatud lähtekoodiga Linuxi tulemüür, millel on väga konfigureeritav veebipõhine liides. Selle veebipõhine liides on tuntud kui WAM (Web Access manager). SmoothWalli vabalt levitatav versioon on tuntud kui SmoothWall Express.

  1. Toetab LAN-, DMZ- ja traadita võrke ning väliseid.
  2. Sisu filtreerimine reaalajas
  3. HTTPS-i filtreerimine
  4. Toetage volikirju
  5. Logi vaatamise ja tulemüüri aktiivsuse jälgimine
  6. Liiklusstatistika haldamine IP, liidese ja külastuste alusel
  7. Varundamise ja taastamise võimalus meeldib.

SmoothWalli koduleht

9. Endian

Endiani tulemüür on veel üks Statefuli pakettide kontrolli kontseptsioonipõhine tulemüür, mida saab OpenVPN-iga juurutada ruuterite, puhverserveri ja Gateway VPN-iga. Selle algselt arendati IPCopi tulemüürist, mis on ühtlasi Smoothwalli kahvliharud.

  1. kahesuunaline tulemüür
  2. Snordi sissetungi vältimine
  3. Saab veebiserverit kaitsta HTTP ja FTP puhverserverite, viirusetõrje ja URL-i musta nimekirja abil.
  4. Saab kaitsta e-posti servereid SMTP ja POP3 puhverserverite, rämpsposti automaatse õppimise, hallide nimekirjadega.
  5. VPN koos IPSec-iga
  6. Võrgu liikluse logimine reaalajas

Endiani koduleht

10. ConfigServeri turvalisuse tulemüür

Viimane, kuid mitte viimane Configserveri turvalisus ja tulemüür. See on ristplatvorm ja väga mitmekülgne tulemüür, see põhineb ka Stateful packet inspection (SPI) tulemüüri kontseptsioonil. See toetab peaaegu kõiki virtualiseerimiskeskkondi nagu Virtuozzo, OpenVZ, VMware, XEN, KVM ja Virtualbox.

  1. Selle deemoni protsess LFD (sisselogimise tõrke deemon) kontrollib tundlike serverite nagu ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin ja mod_security tõrkeid.
  2. Oskab konfigureerida meilimärguandeid, et teavitada, kui midagi läheb ebaharilikuks, või tuvastada teie serveris mis tahes sissetungi
  3. Saab hõlpsasti integreerida populaarseid veebimajutuse juhtpaneele nagu cPanel, DirectAdmin ja Webmin.
  4. Teavitab liigset ressursikasutajat ja kahtlast protsessi e-posti teel.
  5. Täiustatud sissetungide tuvastamise süsteem.
  6. Saab kaitsta teie Linuxi kasti selliste rünnakutega nagu Syn üleujutus ja surma ping.
  7. Kontrollib ekspluateerimist
  8. Lihtne käivitada/uuesti käivitada/peatada ja palju muud

CSF-i koduleht
CSF-i installimine

Peale nende tulemüüride on veebis palju saadaval ka teisi tulemüüre, nagu Sphirewall, Checkpoint, ClearOS, Monowall, et teie Linuxi kasti kaitsta. Palun andke maailmale teada, mis on teie Nixi kasti teie lemmik tulemüür, ja jätke oma väärtuslikud ettepanekud ja päringud allpool kommentaarikasti. Varsti tulen veel ühe huvitava artikliga, püsin seni terve ja ühenduses linux-console.net-iga.