V istom zmysle má Linux zabudovaný firewall priamo v jadre. To znamená, že to nie je najpohodlnejšie používať.
Najlepšie bezplatné brány firewall pre systém Linux1. IPFire
2. OPNsense
3. pfSense
4. ClearOS
5. OpenWRT
Existuje niekoľko grafických nástrojov, ktoré vám môžu pomôcť pri správe, ale ich ochrana je obmedzená na vašu inštaláciu systému Linux. A čo ostatné zariadenia vo vašej sieti?
Či už ste domáci používateľ alebo spravujete malú firmu, je pravdepodobné, že máte k internetu pripojených viac zariadení. Okrem počítačov je tiež celkom bežné, že v zariadeniach všetkých veľkostí je aj veľa zariadení IoT, ktoré je potrebné chrániť pred prvkami červenej na internete.
Špeciálny firewall stojí medzi internetom a dezinfikuje všetku komunikáciu skôr, ako sa dostane do vašej internej siete.
Aj keď nastavenie jedného od nuly si vyžaduje dosť zručností, existuje niekoľko špecializovaných distribúcií, ktoré vám pomôžu s ľahkým nastavením špecializovaného firewallu.
- Skontrolujte tiež:
- Niektoré z najobľúbenejších linuxových herných distribúcií
- Aká je najlepšia distribúcia Linuxu pre začiatočníkov?
- Najlepšie ľahké distribúcie Linuxu
Toto sú najlepší poskytovatelia linuxových VPN
Najlepšie distribúcie firewallu v skratke:
- IPFire
- OPNsense
- pfSense
- ClearOS
- OpenWRT
1. IPFire
Ľahko použiteľný firewall s niektorými super pokročilými funkciami
Dôvody nákupu
+ Jednoduché nastavenie + Viacero možností nasadenia + Správa balíkov PakfireIPFire je stavové distro firewall založené na Linuxe, ktoré je postavené na vrchole Netfilter. Začalo to ako vidlička projektu IPCop, ale odvtedy bolo prepísané na základe Linux From Scratch. IPFire je možné nasadiť na širokú škálu hardvéru vrátane zariadení ARM, ako je Raspberry Pi.
Vďaka svojej minimalistickej povahe je IPFire prístupnejší v porovnaní s niektorými kolegami. Inštalačný proces vám umožňuje nakonfigurovať vašu sieť na rôzne segmenty zabezpečenia, pričom každý segment je farebne odlíšený. Zelený segment je bezpečná oblasť predstavujúca všetkých bežných klientov pripojených k miestnej káblovej sieti. Červený segment predstavuje internet. Žiadna prevádzka nemôže prechádzať z červenej do iného segmentu, pokiaľ to nemáte výslovne nakonfigurované týmto spôsobom v bráne firewall.
Okrem funkcií firewallu má IPFire aj schopnosti detekcie a prevencie narušenia a je možné ho použiť aj na ponuku zariadení VPN. Distribúciu je možné spresniť pomocou šikovnej súpravy doplnkov, ktorá jej poskytne ďalšie funkcie.
2. OPNsense
Vidlica zameraná na bezpečnosť pôvodného projektu pfSense
Dôvody nákupu
+ Bohaté na funkcie + Založené na HardenedBSD + Pravidelné bezpečnostné aktualizácieOPNSense je odvodený od snáh dvoch vyspelých open source projektov, konkrétne pfSense a m0n0wall.
Namiesto použitia Linuxu je OPNsense poháňaný HardenedBSD, čo je bezpečnostne orientovaná vidlica FreeBSD. Distribúcia brány firewall je navrhnutá tak, aby slúžila ako brána firewall a smerovacia platforma a okrem filtrovania prenosu sa dá použiť aj na zobrazenie portálu pre vlastnú potrebu, formovania prenosu, detekcie a prevencie prienikov, nastavenia virtuálnej súkromnej siete (VPN) a mnohých ďalších. .
Vo svojej snahe včas reagovať na hrozby ponúka distribúcia brány firewall týždenné bezpečnostné aktualizácie. Jednou z najlepších funkcií programu OPNsense je to, že sprístupňuje všetky svoje funkcie zvnútra webového rozhrania, ktoré je potešením používať a je k dispozícii vo viacerých jazykoch.
OPNsense implementuje stavový firewall a umožňuje používateľom zoskupovať pravidlá brány firewall podľa kategórií, čo je podľa jeho webových stránok užitočná funkcia pre náročnejšie sieťové nastavenia.
Brána firewall používa systém prevencie narušenia inline. Toto je výkonná forma hĺbkovej kontroly paketov, pričom namiesto blokovania adresy IP alebo portu môže program OPNsense skontrolovať jednotlivé dátové pakety alebo pripojenia a zastaviť ich skôr, ako sa v prípade potreby dostanú k odosielateľovi.
3. pfSense
Funkčne bohatý firewall a router založený na FreeBSD
Dôvody nákupu
+ Čisté rozhranie + Klín plný funkcií + Dobre zdokumentovanépfSense sa označuje za najdôveryhodnejší otvorený firewall. Pôvodná distribúcia firewallu založená na FreeBSD, pfSense zdieľa mnoho podobností s OPNsense. Napríklad okrem toho, že je výkonnou a flexibilnou platformou firewall a smerovanie, obsahuje aj dlhý zoznam súvisiacich funkcií. Na začiatok, rovnako ako v prípade programu OPNsense, môžete pomocou programu pfSense nasadiť systém prevencie narušenia a povoliť prístup VPN.
Rovnako ako všetci ostatní kolegovia, aj vy môžete spravovať pfSense úplne prostredníctvom intuitívneho webového rozhrania. Na rozdiel od väčšiny podobných aplikácií je pfSense k dispozícii ako hardvérové zariadenie, virtuálne zariadenie a komunitná verzia na stiahnutie.
Vďaka svojej bohatej histórii má pfSense možno najrozsiahlejšiu dokumentáciu a jednu z najväčších komunít používateľov, ktorá zverejňuje návody a videá na svojich oficiálnych podporných kanáloch aj inde na webe. Komerční hostitelia distribúcie tiež ponúkajú platené školiace kurzy, ktoré vám pomôžu čo najlepšie využiť vaše nasadenie pfSense.
4. ClearOS
Dobre premyslené distro, ktoré je osviežujúco ľahko použiteľné
Dôvody nákupu
+ Ľahko sa spravuje + Rozširuje sa podľa vašich potrieb + Dostatočná dokumentáciaClearOS je distribúcia založená na systéme CentOS, ktorá je navrhnutá ako plnohodnotná náhrada komerčných distribúcií serverov, ako sú Red Hat Enterprise Server alebo Windows Small Business Server.
Existuje niekoľko vydaní systému ClearOS vrátane vydania podporovaného komunitou, ktoré sa ponúka ako bezplatné stiahnutie zadarmo. Môžete použiť komunitné vydanie systému ClearOS na zavedenie všetkých druhov sieťových služieb vrátane brány firewall s funkciami filtrovania obsahu a detekcie narušenia.
Najlepšie na systéme ClearOS je jeho ľahké nasadenie. Pretože väčšina distribúcií firewallu je napísaná pre stereotypných geekov, je pekné vidieť osviežujúcu zmenu v tom, čo sa zdá byť de facto štandardom „cobling it together a neskôr myslieť na rozhranie“.
Po nainštalovaní môžete svoju bránu firewall poháňanú technológiou ClearOS spravovať z webového rozhrania pre správu. Používanie administračného rozhrania je intuitívne a pomôže vám nielen nakonfigurovať a monitorovať bránu firewall, ale dá sa niekoľkými kliknutiami tiež rozpracovať distribúciu niekoľkých ďalších sieťových služieb.
Aby toho nebolo málo, ClearOS má veľa dokumentácie, pomocou ktorej zvládne prvých používateľov niektoré z najbežnejších úloh. Dokonca aj samotné rozhranie má veľa užitočných ukazovateľov, ktoré vás prevedú procesom nastavenia a správy.
5. OpenWRT
Veterán firewall pre smerovače
Dôvody nákupu
+ Najlepšia podpora Wi-Fi + Bleskovo rýchla + Veľká vyrovnávacia pamäť doplnkovOpenWRT sa trochu líši od väčšiny v tomto zozname, pretože ide o bránu firewall vyvinutú špeciálne pre použitie v smerovačoch a sieťach. To znamená, že nie je určené pre bežných domácich používateľov, ktorí chcú jednoducho nainštalovať nový firewall na svoj počítač, rovnako ako pokročilí používatelia, nadšenci v oblasti sietí a vývojári bezdrôtových zariadení.
OpenWRT nie je vôbec nový hráč. Nielen, že to funguje už viac ako 15 rokov, ale stále je to veľmi aktívne vyvíjané a podporované, zatiaľ čo iné, kedysi populárne, vývojy firewallov pre distribúcie, boli na okraji cesty.
Má tiež prekvapivo slušné grafické používateľské rozhranie a vo svojom úložisku ponúka množstvo voliteľných balíkov, ktoré umožňujú konfiguráciu OpenWRT rôznymi spôsobmi pre všetky druhy použitia. Napriek všetkej svojej flexibilite je OpenWRT stále jedným z najmenej náročných distrov a je rýchly.
- Toto sú najlepší poskytovatelia školení pre Linux a online kurzy.