Firewalls 10 Muhimu za Usalama wa Open Source kwa Mifumo ya Linux

Kwa kuwa msimamizi wa Nix zaidi ya miaka 5+, ninawajibika kila wakati kwa usimamizi wa usalama wa seva za Linux. Firewalls ina jukumu muhimu katika kupata mifumo/mitandao ya Linux. Inafanya kazi kama mlinzi kati ya mtandao wa ndani na nje kwa kudhibiti na kudhibiti trafiki ya mtandao inayoingia na kutoka kwa kuzingatia seti ya sheria. Seti hizi za sheria za ngome huruhusu tu miunganisho halali na kuzuia zile ambazo hazijafafanuliwa.

Kuna kadhaa ya programu huria ya firewall inayopatikana kwa kupakuliwa kwenye soko. Hapa katika makala haya, tumekuja na ngome 10 maarufu zaidi za chanzo huria ambazo zinaweza kuwa muhimu sana katika kuchagua inayokidhi mahitaji yako.

1. Iptables

Iptables/Netfilter ndio ngome ya msingi ya mstari wa amri. Ni safu ya kwanza ya ulinzi wa usalama wa seva ya Linux. Wasimamizi wengi wa mfumo huitumia kwa urekebishaji mzuri wa seva zao. Inachuja pakiti kwenye safu ya mtandao ndani ya kernel yenyewe. Unaweza kupata muhtasari wa kina zaidi wa Iptables hapa.

  1. Inaorodhesha yaliyomo kwenye kanuni ya kichujio cha pakiti.
  2. Ni haraka sana kwa sababu inakagua vichwa vya pakiti pekee.
  3. Unaweza Kuongeza/Kuondoa/Kurekebisha sheria kulingana na mahitaji yako katika kanuni za kichujio cha pakiti.
  4. Kuorodhesha/kupunguza vihesabio kwa kila kanuni ya kanuni za kichujio cha pakiti.
  5. Inaauni Hifadhi Nakala na urejeshaji na faili.

Ukurasa wa Nyumbani wa IPtables
Mwongozo wa Msingi kwa Linux IPTables Firewall

2. IPCop Firewall

IPCop ni usambazaji wa ngome za firewall za Open Source Linux, timu ya IPCop inaendelea kufanya kazi ili kutoa mfumo thabiti, salama zaidi, unaofaa mtumiaji na unaoweza kusanidiwa sana wa usimamizi wa Firewall kwa watumiaji wao. IPCop hutoa kiolesura cha wavuti kilichoundwa vyema ili kudhibiti ngome. Ni muhimu sana na nzuri kwa Biashara Ndogo na Kompyuta za Mitaa.

Unaweza kusanidi Kompyuta ya Zamani kama VPN salama ili kutoa mazingira salama kwenye mtandao. Pia huhifadhi taarifa zinazotumika mara kwa mara ili kutoa hali bora ya kuvinjari wavuti kwa watumiaji wake.

  1. Kiolesura Chake cha Wavuti chenye msimbo wa Rangi hukuruhusu Kufuatilia Michoro ya utendaji ya CPU, Kumbukumbu na Diski pamoja na upitishaji wa Mtandao.
  2. Inatazama na kuzungusha kumbukumbu kiotomatiki.
  3. Saidia Usaidizi wa Lugha nyingi.
  4. Hutoa uboreshaji ulio salama sana na unaotekelezeka kwa urahisi na kuongeza kwenye viraka.

Ukurasa wa nyumbani wa IPCop

3. Shorewall

Shorewall au Shoreline Firewall ni firewall nyingine maarufu ya Open source maalumu kwa GNU/Linux. Imeundwa juu ya mfumo wa Netfilter uliojengwa ndani ya kernel ya Linux ambayo pia inasaidia IPV6.

  1. Hutumia vifaa vya kufuatilia muunganisho wa Netfilter kwa uchujaji wa pakiti wa hali ya juu.
  2. Inaauni anuwai ya vipanga njia/firewall/programu za lango.
  3. Usimamizi wa ngome ya Kati.
  4. Kiolesura cha GUI chenye Paneli kidhibiti cha Webmin.
  5. Usaidizi mwingi wa ISP.
  6. Inaauni Uigaji na usambazaji wa bandari.
  7. Inatumia VPN

Ukurasa wa Nyumbani wa Shorewall
Ufungaji wa Shorewall

4. UFW - Firewall isiyo ngumu

UFW ndio zana chaguo-msingi ya ngome kwa seva za Ubuntu, imeundwa kimsingi kupunguza ugumu wa ngome ya iptables na kuifanya iwe rahisi kwa watumiaji. Kiolesura cha Mchoro cha ufw, GUFW pia kinapatikana kwa watumiaji wa Ubuntu na Debian.

  1. Inaauni IPV6
  2. Chaguo Zilizoongezwa za Kuingia kwa kutumia kifaa cha Kuwasha/Kuzima
  3. Ufuatiliaji wa Hali
  4. Mfumo Unaoendelezwa
  5. Inaweza Kuunganishwa na Programu
  6. Ongeza/Ondoa/Badilisha Kanuni kulingana na mahitaji yako.

Ukurasa wa Nyumbani wa UFW
Ukurasa wa Nyumbani wa GUFW
Ufungaji wa UFW

5. Vuurmuur

Vuurmuur ni kidhibiti kingine chenye nguvu cha ngome cha Linux kilichoundwa au kudhibiti sheria za iptables kwa seva au mtandao wako. Wakati huo huo ni rahisi sana kwa mtumiaji kusimamia, hakuna maarifa ya kufanya kazi ya iptables ya awali yanayohitajika kutumia Vuurmuur.

  1. Isaidie IPV6
  2. Muundo wa trafiki
  3. Vipengele vya juu zaidi vya Ufuatiliaji
  4. Muunganisho wa ufuatiliaji wa wakati halisi na matumizi ya kipimo data
  5. Inaweza kusanidiwa kwa urahisi na NAT.
  6. Kuwa na vipengele vya Kuzuia upotoshaji.

Ukurasa wa Nyumbani wa Vuurmuur
Maonyesho ya Kiwango cha Vuurmuur

6. pfSense

pfSense ni Chanzo kingine Huria na ngome ya kuaminika sana kwa seva za FreeBSD. Inategemea dhana ya uchujaji wa Kifurushi cha Jimbo. Inatoa anuwai ya vipengele ambavyo kwa kawaida vinapatikana kwenye ngome za kibiashara za bei ghali pekee.

  1. Inaweza kusanidiwa na kuboreshwa kutoka kwa kiolesura chake cha Wavuti.
  2. Inaweza kutumwa kama ngome ya mzunguko, kipanga njia, DHCP na seva ya DNS.
  3. Imesanidiwa kama sehemu ya ufikiaji isiyo na waya na sehemu ya mwisho ya VPN.
  4. Maelezo ya muundo wa Trafiki na Wakati Halisi kuhusu seva.
  5. Usawazishaji wa mizigo ya Ndani na Nje.

Ukurasa wa nyumbani wa pfSense

7. IPFire

IPFire ni firewall nyingine ya msingi ya Linux kwa Ofisi Ndogo, Mazingira ya Ofisi ya Nyumbani (SOHO). Imeundwa kwa ustadi na kubadilika sana. Jumuiya ya IPfire pia ilitunza Usalama na kuitengeneza kama ukuta wa moto wa Ukaguzi wa Pakiti ya Serikali (SPI).

  1. Inaweza kutumwa kama ngome, seva ya proksi au lango la VPN.
  2. Uchujaji wa maudhui
  3. Mfumo wa kugundua Uingilizi uliojengwa
  4. Inatumika kupitia Wiki, vikao na Gumzo
  5. Saidia violezo kama vile KVM, VmWare na Xen kwa mazingira ya Uboreshaji.

Ukurasa wa nyumbani wa IPFire

8. SmoothWall & SmoothWall Express

SmoothWall ni ngome ya mtandao ya Open Source Linux yenye kiolesura cha msingi cha Wavuti kinachoweza kusanidiwa sana. Kiolesura chake cha msingi wa Wavuti kinajulikana kama WAM (Meneja wa Ufikiaji wa Wavuti). Toleo linaloweza kusambazwa kwa urahisi la SmoothWall linajulikana kama SmoothWall Express.

  1. Inatumia LAN, DMZ, na mitandao isiyo na waya, pamoja na Nje.
  2. Kuchuja maudhui kwa Wakati Halisi
  3. uchujaji wa HTTPS
  4. Wanasaidia proksi
  5. Utazamaji wa kumbukumbu na ufuatiliaji wa shughuli za ngome
  6. Udhibiti wa takwimu za trafiki kwa kila IP, kiolesura na msingi wa kutembelea
  7. Kifaa cha kuhifadhi nakala na kurejesha kama vile.

Ukurasa wa Nyumbani wa SmoothWall

9. Endian

Endian firewall ni dhana nyingine ya Kikaguzi ya pakiti maalum ambayo inaweza kutumwa kama vipanga njia, wakala na Gateway VPN kwa OpenVPN. Hapo awali ilitengenezwa kutoka kwa firewall ya IPCop ambayo pia ni uma ya Smoothwall.

  1. Ngome ya pande mbili
  2. Uzuiaji wa Kukoroma
  3. Inaweza kupata seva ya wavuti kwa kutumia seva mbadala za HTTP &FTP, kizuia virusi na orodha isiyoruhusiwa ya URL.
  4. Inaweza kulinda seva za Barua kwa kutumia seva mbadala za SMTP na POP3, Kujifunza Kiotomatiki kwa Taka, Kuorodhesha kwa Grey.
  5. VPN yenye IPSec
  6. Kuweka kumbukumbu za trafiki kwenye mtandao kwa wakati halisi

Ukurasa wa nyumbani wa Endian

10. ConfigServer Security Firewall

Mwisho, Lakini sio usalama wa mwisho wa Configserver & firewall. Ni jukwaa mtambuka na Firewall yenye matumizi mengi sana, pia inategemea dhana ya Firewall ya ukaguzi wa pakiti ya Serikali (SPI). Inaauni karibu mazingira yote ya Virtualization kama Virtuozzo, OpenVZ, VMware, XEN, KVM na Virtualbox.

  1. Mchakato wake wa daemon LFD( daemon ya kushindwa kwa kuingia) hukagua hitilafu za kuingia katika seva nyeti kama vile ssh, SMTP, Exim, Imap,Pure & ProFTP, vsftpd, Suhosin na mod_security kushindwa.
  2. Inaweza kusanidi arifa za barua pepe ili kuarifu ikiwa kitu kitaenda kawaida au kugundua aina yoyote ya uingiliaji kwenye seva yako.
  3. Inaweza kuunganishwa kwa urahisi paneli za udhibiti wa upangishaji tovuti maarufu kama cPanel, DirectAdmin na Webmin.
  4. Huarifu mtumiaji wa rasilimali kupita kiasi na mchakato unaotiliwa shaka kupitia arifa za barua pepe.
  5. Mfumo wa Kina wa kugundua uvamizi.
  6. Inaweza kulinda kisanduku chako cha linux kwa mashambulizi kama vile Syn mafuriko na ping of death.
  7. Huangalia ushujaa
  8. Rahisi kuanza/kuwasha upya/kusimamisha na mengine mengi

Ukurasa wa Nyumbani wa CSF
Ufungaji wa CSF

Kando na Firewall hizi kuna ngome zingine nyingi kama vile Sphirewall, Checkpoint, ClearOS, Monowall zinazopatikana kwenye wavuti ili kulinda kisanduku chako cha Linux. Tafadhali ujulishe ulimwengu ni ngome ipi unayoipenda zaidi ya kisanduku chako cha Nix na acha mapendekezo na maswali yako muhimu hapa chini kwenye kisanduku cha maoni. Nitakuja na makala nyingine ya kuvutia hivi karibuni, hadi wakati huo uwe na afya njema na kuunganishwa na linux-console.net.