10 handige open-source beveiligingsfirewalls voor Linux-systemen

Handleidingen

Als Nix-beheerder gedurende meer dan 5+ jaar ben ik altijd verantwoordelijk geweest voor het beheer van de beveiliging van Linux-servers. Firewalls spelen een belangrijke rol bij het beveiligen van Linux systemen/netwerken. Het fungeert als een beveiligingsbeambte tussen het interne en externe netwerk door inkomend en uitgaand netwerkverkeer te controleren en te beheren op basis van een reeks regels. Deze reeks firewallregels staat alleen legitieme verbindingen toe en blokkeert degene die niet gedefinieerd zijn.

10 Open Source Linux Firewalls

Er zijn tientallen open source firewalltoepassingen beschikbaar om te downloaden op de markt. Hier in dit artikel hebben we 10 meest populaire open source firewalls opgesomd die erg handig kunnen zijn bij het kiezen van een die aan uw eisen voldoet.

1. Iptables

Iptables/Netfilter is de meest populaire opdrachtregelgebaseerde firewall. Het is de eerste verdedigingslinie van de beveiliging van een Linux-server. Veel systeembeheerders gebruiken het voor het fijnafstemmen van hun servers. Het filtert de pakketten in de netwerkstack binnen de kernel zelf. U kunt hier een gedetailleerd overzicht van Iptables vinden.

Kenmerken van Iptables

  1. Het vermeldt de inhoud van de pakketfilterregelset.
  2. Het is razendsnel omdat het alleen de pakketkopteksten inspecteert.
  3. U kunt regels toevoegen/verwijderen/aanpassen aan uw behoeften in de pakketfilterregelsets.
  4. Het vermelden/nulstellen van per-regel tellers van de pakketfilterregelsets.
  5. Ondersteunt back-up en herstel met bestanden.

IPtables Startpagina
Basisgids voor de Linux IPTables Firewall

2. IPCop Firewall

IPCop is een Open Source Linux firewall distributie, het IPCop-team werkt voortdurend om een stabielere, meer beveiligde, gebruiksvriendelijke en zeer configureerbare firewallbeheersysteem aan hun gebruikers te bieden. IPCop biedt een goed ontworpen webinterface om de firewall te beheren. Het is zeer nuttig en goed voor kleine bedrijven en lokale pc’s.

U kunt een oude pc configureren als een beveiligde VPN om een veilige omgeving via internet te bieden. Het houdt ook enkele veelgebruikte informatie bij om een betere webbrowsingervaring aan zijn gebruikers te bieden.

Kenmerken van de IPCop Firewall

  1. Zijn kleurgecodeerde webinterface stelt u in staat om de prestatiegrafieken voor CPU, geheugen en schijf evenals netwerkdoorvoer te controleren.
  2. Het bekijkt en roteert logs automatisch.
  3. Ondersteuning voor meerdere talen.
  4. Biedt zeer veilige, stabiele en gemakkelijk te implementeren upgrades en add-on patches.

IPCop Startpagina

3. Shorewall

Shorewall of Shoreline Firewall is een andere zeer populaire open source firewall gespecialiseerd voor GNU/Linux. Het is gebouwd op het Netfilter-systeem dat is ingebouwd in de Linux-kernel en dat ook IPv6 ondersteunt.

Kenmerk van Shorewall

  1. Maakt gebruik van de verbindingsvolgfaciliteiten van Netfilter voor stateful pakketfiltering.
  2. Ondersteunt een breed scala aan router-/firewall-/gatewaytoepassingen.
  3. Gecentraliseerd firewallbeheer.
  4. A GUI interface with Webmin control Panel.
  5. Ondersteuning voor meerdere ISP’s.
  6. Ondersteunt masquerading en poortdoorschakeling.
  7. Ondersteunt VPN

Shorewall Startpagina
Shorewall Installatie

4. UFW – Eenvoudige Firewall

UFW is het standaard firewallgereedschap voor Ubuntu-servers, het is in feite ontworpen om de complexiteit van de iptables-firewall te verminderen en deze gebruikersvriendelijker te maken. Een grafische gebruikersinterface van ufw, GUFW, is ook beschikbaar voor Ubuntu- en Debian-gebruikers.

Kenmerken van UFW

  1. Ondersteunt IPV6
  2. Uitgebreide loggingopties met Aan/Uit-functie
  3. Statusbewaking
  4. Uitbreidbaar raamwerk
  5. Kan worden geïntegreerd met applicaties
  6. Regels toevoegen/verwijderen/aanpassen naar behoefte.

UFW Startpagina
GUFW Startpagina
UFW Installatie

5. Vuurmuur

Een andere krachtige Linux-brandmuurbeheerder, Vuurmuur, is gebouwd om of om iptables regels voor uw server of netwerk te beheren. Tegelijkertijd is het ook erg gebruiksvriendelijk om te beheren, geen prioriële kennis van iptables nodig om Vuurmuur te gebruiken.

Voordelen van Vuurmuur

  1. Ondersteuning voor IPV6
  2. Verkeerstekening
  3. Meer geavanceerde monitoreigenschappen
  4. Echt tijdgebonden monitoren van verbindingen en bandbreedtegebruik
  5. Kan gemakkelijk worden geconfigureerd met NAT.
  6. Bevat Anti-spoofing-functies.

Vuurmuur Homepage
Vuurmuur Flash Demos

6. pfSense

pfSense is een andere Open Source brandmuur voor FreeBSD-servers en zeer betrouwbaar. Het is gebaseerd op het concept van Stateful Packet filtering. Het biedt een breed scala aan functies die normaal alleen beschikbaar zijn op duurdere commerciële brandmuren.

Functies van pfsense

  1. Hoogconfigureerbaar en bijgewerkt via zijn webgebaseerde interface.
  2. Kan worden ingezet als randbrandmuur, router, DHCP & DNS-server.
  3. Kan worden geconfigureerd als draadloos toegangspunt en VPN-eindpunt.
  4. Verkeerstekening en echt tijdige informatie over de server.
  5. Inkomend en uitgaand load balancing.

PfSense Homepage

7. IPFire

IPFire is een andere open source Linux gebaseerde brandmuur voor kleine kantoren, thuishouden (SOHO)-omgevingen. Het is ontworpen met modulairheid en hoge flexibiliteit. De IPfire gemeenschap zorgt ook voor de beveiliging en heeft het ontwikkeld als een Stateful Packet Inspection (SPI) brandmuur.

Functies van IPFire

  1. Kan worden geïmplementeerd als brandmuur, een proxy-server of een VPN-gateway.
  2. Inhoud filtering
  3. Ingebouwde Intrusion Detection Systeem (IDS)
  4. ondersteund door Wiki, forums en Chats
  5. Ondersteund door hypervisors zoals KVM, VmWare en Xen voor virtuele omgevingen.

IPFire Homepage

8. SmoothWall & SmoothWall Express

SmoothWall is een Open Source Linux brandmuur met een erg configurabele webgebaseerde interface. Het webgebaseerde interface wordt WAM (Web Access Manager) genoemd. Een vrijelijk verspreidbare versie van SmoothWall wordt SmoothWall Express genoemd.

Functies van SmoothWall

  1. ondersteunt LAN, DMZ en draadloze netwerken, plus extern.
  2. Realtime inhoud filtering
  3. HTTPS filtering
  4. ondersteund door proxies
  5. Logweergave en monitor brandmuuractiviteit
  6. Verkeerstatistiekenbeheer per IP, interface en bezoek
  7. Back-up en herstelfaciliteit zoals.

SmoothWall Homepage

9. Endian

Endian firewall is een andere concept gebaseerde firewall op basis van Stateful packet Inspection die als routeurs, proxy en Gateway VPN met OpenVPN kan worden geïnstalleerd. Het is oorspronkelijk ontwikkeld vanuit de IPCop firewall, die ook een fork is van Smoothwall.

Functies van Endian

  1. Tweetalige firewall
  2. Snort Inbraakpreventie
  3. Kan een web server beveiligen met HTTP & FTP proxies, antivirus en URL blacklist.
  4. Kan Mail servers beveiligen met SMTP en POP3 proxies, Spam Auto-learning, Greylisting.
  5. VPN met IPSec
  6. Realtime Network verkeer logging

Endian Homepage

10. ConfigServer Security Firewall

Laat, maar niet het laatste Configserver security & firewall. Het is een cross platform en zeer verschillende Firewall, het is ook gebaseerd op het concept van Stateful packet inspection (SPI) Firewall. Het ondersteunt bijna alle virtuele omgevingen zoals Virtuozzo, OpenVZ, VMware, XEN, KVM en Virtualbox.

Functies van CSF

  1. Het daemon proces LFD (Login failure daemon) controleert login fouten van gevoelige servers zoals ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin en mod_security fouten.
  2. Kan e-mailwaarschuwingen configureren om te kennis te nemen als er iets ongebruikelijks gebeurt of detecteer elke soort inbraak op uw server.
  3. Kan gemakkelijk worden geïntegreerd met populaire webhosting controlepaneel zoals cPanel, DirectAdmin en Webmin.
  4. Stuurt e-mailwaarschuwingen uit naar gebruikers die overmatige hoeveelheid resources gebruiken en verdachte processen.
  5. Geavanceerd systeem voor intrusion detection.
  6. Kan uw Linux-box beschermen tegen aanvallen zoals Syn flood en ping of death.
  7. Controleert voor exploits
  8. Eenvoudig aan/opnieuw starten/stop en nog veel meer

CSF Homepage
CSF Installatie

Naast deze firewalls zijn er vele andere firewalls beschikbaar op het web zoals Sphirewall, Checkpoint, ClearOS, Monowall om uw Linux-box te beveiligen. Laat de wereld weten welke uw favoriete firewall is voor uw Nix box en laat uw waardevolle suggesties en vragen achter in het reactieveld. Ik zal u spoedig een ander interessant artikel bijwonen, tot daarna blijf u gezond en verbonden met Tecmint.com.

Source:
https://www.tecmint.com/open-source-security-firewalls-for-linux-systems/