Linux 시스템용 10가지 유용한 오픈 소스 보안 방화벽

튜토리얼

Nix 관리자로 5년 이상 경력이 있으며 항상 Linux 서버의 보안 관리에 책임이 있습니다. 방화벽은 Linux 시스템/네트워크를 안전하게 하는 데 중요한 역할을 합니다. 이는 규칙 세트에 기반하여 들어오고 나가는 네트워크 트래픽을 제어하고 관리함으로써 내부 및 외부 네트워크 사이에 보안 경비병 역할을 합니다. 이 방화벽 규칙 세트는 합법적인 연결만 허용하고 정의되지 않은 연결은 차단합니다.

10 Open Source Linux Firewalls

시장에서 다운로드할 수 있는 수십 가지의 오픈 소스 방화벽 응용 프로그램이 있습니다. 본 문서에서는 귀하의 요구 사항에 맞는 것을 선택하는 데 매우 유용할 수 있는 가장 인기 있는 오픈 소스 방화벽 10가지를 소개합니다.

1. Iptables

Iptables/Netfilter는 가장 인기 있는 명령 줄 기반 방화벽입니다. 이는 Linux 서버 보안의 첫 번째 방어선입니다. 많은 시스템 관리자가 서버를 세밀하게 조정하기 위해 사용합니다. 이는 커널 내에서 네트워크 스택의 패킷을 필터링합니다. Iptables에 대한 자세한 개요는 여기에서 확인할 수 있습니다.

Iptables의 특징

  1. 패킷 필터 규칙 집합의 내용을 나열합니다.
  2. 패킷 헤더만 검사하기 때문에 빠릅니다.
  3. 패킷 필터 규칙 집합에서 규칙을 추가/제거/수정할 수 있습니다.
  4. 패킷 필터 규칙 집합의 각 규칙 카운터를 나열/제로화할 수 있습니다.
  5. 파일을 사용하여 백업 및 복원을 지원합니다.

IPtables 홈페이지
리눅스 IPTables 방화벽에 대한 기본 가이드

2. IPCop 방화벽

IPCop는 오픈 소스 리눅스 방화벽 배포판으로, IPCop 팀은 사용자에게 안정적이고 보안성이 높으며 사용자 친화적이며 매우 구성 가능한 방화벽 관리 시스템을 제공하기 위해 계속 노력하고 있습니다. IPCop은 방화벽을 관리하기 위한 잘 설계된 웹 인터페이스를 제공합니다. 소규모 비즈니스 및 로컬 PC에 매우 유용하며 좋습니다.

인터넷 상에서 안전한 환경을 제공하기 위해 오래된 PC를 안전한 VPN으로 구성할 수 있습니다. 또한 사용자에게 더 나은 웹 브라우징 경험을 제공하기 위해 일부 자주 사용되는 정보를 보관합니다.

IPCop 방화벽의 기능

  1. 색으로 구분된 웹 인터페이스를 통해 CPU, 메모리 및 디스크의 성능 그래픽 및 네트워크 처리량을 모니터링할 수 있습니다.
  2. 로그를 보고 자동으로 회전합니다.
  3. 다중 언어 지원을 지원합니다.
  4. 매우 안전하고 안정적이며 쉽게 구현 가능한 업그레이드 및 추가 패치를 제공합니다.

IPCop 홈페이지

3. Shorewall

Shorewall 또는 Shoreline 방화벽은 GNU/Linux에 특화된 매우 인기있는 오픈 소스 방화벽입니다. Linux 커널에 내장된 Netfilter 시스템 위에 구축되어 있으며 IPV6도 지원합니다.

Shorewall의 특징

  1. Netfilter의 연결 추적 기능을 사용하여 상태 기반 패킷 필터링을 지원합니다.
  2. 다양한 라우터/방화벽/게이트웨이 응용 프로그램을 지원합니다.
  3. 중앙 집중식 방화벽 관리.
  4. A GUI interface with Webmin control Panel.
  5. 다중 ISP 지원.
  6. 마스커레이딩 및 포트 포워딩을 지원합니다.
  7. VPN 지원

Shorewall 홈페이지
Shorewall 설치

4. UFW – 간단한 방화벽

UFW는 Ubuntu 서버의 기본 방화벽 도구로, 기본적으로 iptables 방화벽의 복잡성을 줄이고 사용자 친화적으로 만들어졌습니다. Ubuntu 및 Debian 사용자를 위해 UFW의 그래픽 사용자 인터페이스인 GUFW도 제공됩니다.

UFW의 특징

  1. IPV6 지원
  2. 켜기/끄기 기능을 갖춘 확장된 로깅 옵션
  3. 상태 모니터링
  4. 확장 가능한 프레임워크
  5. 응용 프로그램과 통합할 수 있음
  6. 귀하의 요구에 따라 규칙 추가/제거/수정 가능

UFW 홈페이지
GUFW 홈페이지
UFW 설치

5. Vuurmuur

Vuurmuur는 서버 또는 네트워크의 iptables 규칙을 관리하거나 구축하는 데 사용되는 강력한 Linux 방화벽 관리자입니다. 동시에 매우 사용자 친화적으로 관리할 수 있으며, Vuurmuur를 사용하려면 이전의 iptables 작업 지식이 필요하지 않습니다.

Vuurmuur의 기능

  1. IPV6 지원
  2. 트래픽 모양을 만들기
  3. 더 고급 모니터링 기능
  4. 실시간 모니터링 연결 및 대역폭 사용량
  5. NAT로 쉽게 구성할 수 있습니다.
  6. 위조 방지 기능이 있습니다.

Vuurmuur 홈페이지
Vuurmuur 플래시 데모

6. pfSense

pfSense는 FreeBSD 서버를 위한 또 다른 오픈 소스이자 매우 신뢰할 수 있는 방화벽입니다. Stateful Packet 필터링 개념을 기반으로 합니다. 일반적으로 비싼 상용 방화벽에서만 사용 가능한 다양한 기능을 제공합니다.

pfSense의 기능

  1. 웹 기반 인터페이스에서 매우 구성 가능하고 업그레이드 가능합니다.
  2. 퍼미터 방화벽, 라우터, DHCP 및 DNS 서버로 배포할 수 있습니다.
  3. 무선 액세스 포인트 및 VPN 엔드포인트로 구성됩니다.
  4. 트래픽 모양 및 서버에 대한 실시간 정보
  5. 들어오는 및 나가는 로드 밸런싱입니다.

pfSense 홈페이지

7. IPFire

IPFire는 Small Office, Home Office (SOHO) 환경을 위한 또 다른 오픈 소스 Linux 기반 방화벽입니다. 모듈화 및 높은 유연성으로 설계되었습니다. IPFire 커뮤니티는 보안을 고려하고 Stateful Packet Inspection(SPI) 방화벽으로 개발했습니다.

IPFire의 특징

  1. 방화벽, 프록시 서버 또는 VPN 게이트웨이로 배포할 수 있습니다.
  2. 콘텐츠 필터링
  3. 내장 침입 탐지 시스템
  4. 위키, 포럼 및 채팅을 통한 지원
  5. KVM, VmWare 및 Xen과 같은 하이퍼바이저를 지원하여 가상화 환경을 지원합니다.

IPFire 홈페이지

8. SmoothWall & SmoothWall Express

SmoothWall은 매우 구성 가능한 웹 기반 인터페이스를 갖춘 오픈 소스 Linux 방화벽입니다. 그 웹 기반 인터페이스는 WAM(Web Access manager)으로 알려져 있습니다. SmoothWall의 무료 배포 버전은 SmoothWall Express로 알려져 있습니다.

SmoothWall의 특징

  1. LAN, DMZ 및 무선 네트워크, 외부 네트워크를 지원합니다.
  2. 실시간 콘텐츠 필터링
  3. HTTPS 필터링
  4. 프록시 지원
  5. 로그 보기 및 방화벽 활동 모니터링
  6. IP, 인터페이스 및 방문 기준으로 트래픽 통계 관리
  7. 백업 및 복원 기능.

SmoothWall 홈페이지

9. 엔디안

엔디안 방화벽은 또 다른 Stateful packet Inspection 개념을 기반으로 한 방화벽으로, 라우터, 프록시 및 OpenVPN을 사용한 게이트웨이 VPN으로 배포할 수 있습니다. 이는 원래 IPCop 방화벽에서 개발되었으며 이는 Smoothwall의 포크입니다.

엔디안의 특징

  1. 양방향 방화벽
  2. Snort 침입 방지
  3. HTTP 및 FTP 프록시, 백신 및 URL 블랙리스트로 웹 서버를 안전하게 보호할 수 있습니다.
  4. SMTP 및 POP3 프록시, 스팸 자동 학습, 그레이리스팅으로 메일 서버를 안전하게 보호할 수 있습니다.
  5. IPSec로 VPN
  6. 실시간 네트워크 트래픽 로깅

엔디안 홈페이지

10. ConfigServer Security Firewall

마지막으로, Configserver 보안 및 방화벽. 이는 크로스 플랫폼이며 매우 다재다능한 방화벽으로, Stateful packet inspection (SPI) 방화벽 개념을 기반으로 합니다. Virtuozzo, OpenVZ, VMware, XEN, KVM 및 Virtualbox와 같은 거의 모든 가상화 환경을 지원합니다.

CSF의 특징

  1. 그것의 데몬 프로세스 LFD(로그인 실패 데몬)는 ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin 및 mod_security 실패와 같은 민감한 서버의 로그인 실패를 확인합니다.
  2. 서버에서 무언가 이상한 일이 발생하거나 침입을 감지하면 이메일 알림을 구성할 수 있습니다.
  3. 인기있는 웹 호스팅 제어 패널인 cPanel, DirectAdmin 및 Webmin과 쉽게 통합될 수 있습니다.
  4. 이메일 알림을 통해 과도한 리소스 사용자 및 의심스러운 프로세스를 알립니다.
  5. 고급 침입 탐지 시스템입니다.
  6. Syn flood 및 ping of death와 같은 공격으로부터 Linux 상자를 보호할 수 있습니다.
  7. 악용을 확인합니다
  8. 시작/다시 시작/중지 및 기타 기능을 쉽게 수행할 수 있습니다

CSF 홈페이지
CSF 설치

이 외에도 Sphirewall, Checkpoint, ClearOS, Monowall과 같은 다양한 방화벽이 Linux 상자를 안전하게 보호하기 위해 웹에서 제공됩니다. 귀하의 Nix 상자에 대한 좋아하는 방화벽은 무엇이며, 소중한 제안 및 질문은 아래 댓글란에 남겨주십시오. 곧 또 다른 흥미로운 기사로 돌아오도록 하겠습니다. 그 동안 Tecmint.com을 방문해주셔서 감사합니다.

Source:
https://www.tecmint.com/open-source-security-firewalls-for-linux-systems/