10 חומות אש לאבטחת קוד פתוח שימושיות למערכות Linux

היותי מנהל Nix למעלה מ-5+ שנים, אני תמיד אחראי על ניהול האבטחה של שרתי Linux. חומת אש משמשת תפקיד חשוב באבטחת מערכות /רשתות Linux. היא פועלת כמאבטחת רשת שבין הרשת הפנימית והחיצונית על ידי שליטה וניהול תעבורת רשת נכנסת ויוצאת בהתבסס על סט של כללים. סט זה של כללי חומת אש מאפשר רק חיבורים חוקיים וחוסם את אלה שאינם מוגדרים.

יש עשרות אפליקציות חומת אש קוד פתוח זמינות להורדה בשוק. כאן במאמר זה, הצגנו 10 חומות אש קוד פתוח הפופולריים ביותר שעשויים להיות מאוד שימושיים בבחירת אחד שמתאים לדרישותיך.

1. Iptables

Iptables/Netfilter היא חומת אש המבוססת על שורת פקודה הפופולרית ביותר. זו הקו הראשון של הגנת שרתי Linux. רבים ממנהלי המערכת משתמשים בה לכיוון מדויק של השרתים שלהם. היא מסננת את החבילות במחסנית הרשת בתוך הליבה עצמה. ניתן למצוא סקירה מפורטת יותר של Iptables כאן.

תכונות של IPtables

1. היא מפרטת את תוכן סט כללי הסינון של החבילות.
2. היא מהירה ביותר מאחר שהיא בודקת רק את כותרות החבילות.
3. ניתן להוסיף/להסיר/לשנות כללים לפי הצורך בסטי כללי סינון החבילות.
4. מפרט/איפוס מונים לכללי סינון החבילות.
5. תמיכה בגיבוי ושחזור עם קבצים.

דף הבית של IPtables
מדריך בסיסי לגישה לגישה של Linux IPTables Firewall

2. IPCop Firewall

IPCop היא הפצת גימור Open Source Linux, צוות IPCop עובד באופן קבוע כדי לספק מערכת ניהול גימור יציבה, מאובטחת יותר, ידידותית למשתמש ובעלת יכולת הגדרה גבוהה יותר. IPCop מספקת ממשק אינטרנט מעוצב היטב כדי לנהל את הגימור. זה מאוד שימושי וטוב לעסקים קטנים ומחשבים מקומיים.

ניתן להגדיר מחשב ישן כ-VPN מאובטח כדי לספק סביבה מאובטחת מעל האינטרנט. זה גם שומר על חלק מהמידע הנצפה בתדלוק מתיחזה על מנת לספק חוויית גלישה טובה יותר למשתמשיו.

תכונות של IPCop Firewall

1. ממשק האינטרנט בצבעים מאפשר לך לנטר את הביצועים גרפיקה עבור מעבד, זיכרון ודיסק כמו גם כושר תעבורת רשת.
2. הצגת לוגים וסיבוב אוטומטי.
3. תמיכה במספר שפות.
4. מספק שדרוג יציב מאוד מאובטח וניתן ליישום פאצ'ים והרחבות.

דף הבית של IPCop

3. Shorewall

Shorewall או Shoreline Firewall היא גימור Open source פופולרית נוספת המתמחה ב-GNU/Linux. זה נבנה על מערכת Netfilter המובנית בלשדרוג הלינוקס שתומכת גם ב-IPV6.

תכונה של Shorewall

1. משתמש ביכולות מעקב החיבור של Netfilter לסינון חבילות בצורה מדונית.
2. תומך במגוון רחב של אפליקציות לראוטרים/גישה/פילטר האש.
3. ניהול מרכזי של הגן אש.
4. A GUI interface with Webmin control Panel.
5. תמיכה במרכזי ISP מרובים.
6. תומך בהסוות והפניית פורטים.
7. תומך ב- VPN

דף הבית של Shorewall
התקנת Shorewall

4. UFW – הגן אש לא מורכב

UFW הוא כלי הגן אש ברירת המחדל עבור שרתי Ubuntu, הוא נועד בעיקר להפחתת מורכבותו של הגן האש iptables ולהפוך אותו ליותר ידידותי למשתמש. ממשק משתמש גרפי של UFW, GUFW זמין גם עבור משתמשי Ubuntu ו- Debian.

תכונות של UFW

1. תומך ב- IPV6
2. אפשרויות רישום מורחבות עם אפשרות הפעלה/כיבוי
3. מעקב סטטוס
4. סגנון פריימוורק מורחב
5. ניתן לשלב עם אפליקציות
6. הוספת/הסרת/שינוי כללים לפי הצורך שלך

דף הבית של UFW
דף הבית של GUFW
התקנת UFW

5. מערך הגדלה

מערך הגדלה הוא מנהל מחסום חזק ללinux שבנוי או מנוהל על ידי חוקי iptables עבור השרת או הרשת שלך. באותו הזמן הוא מאוד מוזמן למנהל, ללא ידע קדם על העבודה של iptables נדרש כדי להשתמש במערך הגדלה.

תכונות של מערך הגדלה

1. תמיכה בIPV6
2. עיצוב תנועה
3. תכונות מעקבות מתקדמות
4. מעקב בזמן אמת על החיבורים ושימוש בקבוצות הבנדות.
5. ניתן להגדיר אותו בקלות עם NAT.
6. יש לו תכונות ضדירה מתערבת.

דף הבית של מערך הגדלה
מערך הגדלה – דמויות בפלש שלישית

6. pfSense

pfSense הוא עדכני ופתוח ומאובטח מחסום עבור שרתי FreeBSD. הוא מבוסס על הרעיון של סדירת חלקיקים מצביעים מצבים. הוא מעניק רחב מידה של תכונות שנמצאות במחסומים מסחריים יקרים רק באופן מקורי.

תכונות של pfsense

1. ניתן להגדיר ולעדכן בעזרת הממשק הוeb-based שלו.
2. ניתן להשתמש בו כמחסום מושב קצה, מעבודת מתקן, DHCP ו DNS שרת.
3. ניתן להגדיר אותו כנקודת הגישה אלחוטית וקצה נקודת הגישה VPN.
4. עיצוב תנועה ומידע בזמן אמת על השרת.
5. התממוץ קדם ואחורה.

דף הבית של pfSense

7. IPFire

IPFire הוא גם גדרת אש open source מבוססת Linux עבור סביבות משרד קטן, משרד בית (SOHO). הוא מיועד למודולריות וגמישות גבוהה. קהילת IPFire גם דאגה לאבטחה ופיתחה אותה כגרם בדיקת חבילות ממושמעת (SPI).

תכונות של IPFire

1. ניתן להטמיע אותו כגדר אש, שרת פרוקסי או שער VPN.
2. סינון תוכן
3. מערכת איתור כניסות מובנית
4. תמיכה דרך ויקי, פורומים וצ'אטים
5. תמיכה בהיפרווייזרים כגון KVM, VmWare ו־Xen לסביבת וירטואליזציה.

דף הבית של IPFire

8. SmoothWall & SmoothWall Express

SmoothWall הוא גדרת אש Linux מקורית עם ממשק Web ניתן להגדרה ביותר. ממשק ה־Web הניתן להגדרה שלו ידוע כ־WAM (מנהל גישה Web). גרסה הניתנת להפצה בחינם של SmoothWall ידועה כ־SmoothWall Express.

תכונות של SmoothWall

1. תמיכה ברשתות LAN, DMZ ואלחוטיות, וגם חיצוניות.
2. סינון תוכן בזמן אמת
3. סינון HTTPS
4. תמיכה בפרוקסי
5. צפייה ביומן אירועים ומוניטור אקטיביות גדרת האש
6. ניהול נתוני תעבורה על בסיס IP, ממשק וביקור
7. יכולת גיבוי ושחזור כמו.

דף הבית של SmoothWall

9. Endian

גישה ארכיטקטונית למצב הפעלה של הגנת הגדרות פקטים שמתבצעת על ידי המערכת Endian firewall, היכולה להיות מוטבעת כמסננים, פרוקסי ושער VPN עם OpenVPN. היא פותחה מתוך המערכת הפקטית IPCop firewall, שהיא גם סנפק של מערכת Smoothwall.

תכונות של Endian

1. גישה דו-כיוונית למסנן אש
2. מניעת פריצות Snort
3. יכולה להבטיח שרתי אינטרנט עם פרוקסי HTTP &FTP, אנטיוירוס ורשימות שחורות של URL.
4. יכולה להבטיח שרתי דואר עם פרוקסי SMTP ו-POP3, למידת ספאם, רעידה אפורה.
5. VPN עם IPSec
6. רישום תעבורת רשת בזמן אמת

דף הבית של Endian

10. ConfigServer Security Firewall

לבסוף, אך לא לפחות, Configserver security & firewall. הוא מערכת הגנה וסנפר פלטפורמה מרובת תכליתית, המבוססת על העקרון של מסנן הגדרות פקטים (SPI) Firewall. היא תומכת בכמעט כל סביבות הווירטואליזציה כמו Virtuozzo, OpenVZ, VMware, XEN, KVM ו-Virtualbox.

תכונות של CSF

1. תהליך הרקדות שלו LFD( הדמון של כישלונות התחברות) בודק כישלונות כניסה של שרתים רגישים כמו ssh, SMTP, Exim, Imap,Pure & ProFTP, vsftpd, Suhosin וכישלונות של mod_security.
2. יכול להגדיר התראות אימייל כדי להודיע אם משהו הולך ומתרחש כלשהו או לזהות כל סוג של פריצה בשרת שלך.
3. ניתן לשלב בקלות לוחות בקרה פופולריים של אחסון אינטרנט כמו cPanel, DirectAdmin ו-Webmin.
4. מודיע למשתמש על צריכת משאב חריגה ותהליכים חשודים באמצעות התראות בדוא"ל.
5. מערכת גילוי פריצות מתקדמת.
6. יכול להגן על תיבת ה-Linux שלך מהתקפות כמו Syn flood ו-ping of death.
7. בודק עבור פגיעות
8. קל להתחיל/לאתחל/לעצור ועוד הרבה

דף הבית של CSF
התקנת CSF

בנוסף לגירסאות אלה של חומות אש, ישנם עוד חומות אש רבות כמו Sphirewall, Checkpoint, ClearOS, Monowall, הזמינות ברשת כדי לאבטח את תיבת ה-Linux שלך. אנא תנו לעולם לדעת מהו החומת האש האהובה עליכם עבור תיבת ה-Nix שלכם והשאירו את ההמלצות והשאלות היקרות שלכם למטה בתיבת התגובה. אני אגיע עם מאמר מעניין נוסף בקרוב, עד אז נשמרו בריאים ומחוברים ל-Tecmint.com.