U određenom smislu, Linux ima vatrozid ugrađen točno u samu jezgru. Ipak, nije najprikladnije za upotrebu.
Najbolji besplatni Linux vatrozidi1. IPFire
2. OPNsense
3. pfSense
4. ClearOS
5. OpenWRT
Postoji nekoliko grafičkih uslužnih programa koji vam mogu pomoći u upravljanju njima, ali njegova je zaštita ograničena na vašu Linux instalaciju. Što je s ostalim uređajima u vašoj mreži?
Bez obzira jeste li kućni korisnik ili upravljate malim poduzećem, velika je vjerojatnost da imate više uređaja povezanih s Internetom. Uz računala, prilično je uobičajeno da i objekti svih veličina imaju mnoštvo IoT uređaja koji trebaju biti zaštićeni od ružičastih elemenata na Internetu.
Namjenski vatrozid stoji između interneta i sanira sav promet prije nego što stigne do vaše interne mreže.
Iako je potrebno prilično vještine za postavljanje ispočetka, postoji nekoliko specijaliziranih distro-a koji će vam pomoći s lakoćom postaviti namjenski vatrozid.
- Također pogledajte:
- Neke od najpopularnijih distribucija Linux igara
- Koji je najbolji Linux distro za početnike?
- Najbolji lagani Linux distribucijski sustavi
Ovo su najbolji Linux VPN davatelji usluga
Kratki pregled najboljih distribucija vatrozida:
- IPFire
- OPNsense
- pfSense
- ClearOS
- OpenWRT
1. IPFire
Vatrozid koji je jednostavan za upotrebu s nekim super naprednim značajkama
Razlozi za kupnju
+ Jednostavno za postavljanje + Višestruke mogućnosti implementacije + Pakfire upravljanje paketimaIPFire je Linux distribucijski firewall sistem koji je izgrađen na vrhu Netfiltera. Počelo je kao račvanje IPCop projekta, ali je od tada prepisano na temelju Linuxa From Scratch. IPFire se može implementirati na širok spektar hardvera, uključujući ARM uređaje poput Raspberry Pi.
Zahvaljujući svojoj minimalističkoj prirodi, IPFire je pristupačniji u usporedbi s nekim svojim vršnjacima. Postupak instalacije omogućuje vam konfiguriranje mreže u različite sigurnosne segmente, pri čemu je svaki segment kodiran u boji. Zeleni segment sigurno je područje koje predstavlja sve uobičajene klijente povezane s lokalnom žičanom mrežom. Crveni segment predstavlja internet. Nijedan promet ne može prijeći iz crvene boje u bilo koji drugi segment ako ga niste posebno konfigurirali u vatrozidu.
Osim značajki vatrozida, IPFire također ima mogućnosti otkrivanja i sprječavanja upada, a može se koristiti i za pružanje VPN sadržaja. Distro distro također se može dotjerati pomoću praktičnog skupa dodataka koji mu daju dodatne funkcionalnosti.
2. OPNsense
Sigurnosna vilica izvornog projekta pfSense
Razlozi za kupnju
+ Bogata značajkama + Na temelju HardenedBSD + Redovita sigurnosna ažuriranjaOPNSense je izveden iz napora dva zrela projekta otvorenog koda, a to su pfSense i m0n0wall.
Umjesto da koristi Linux, OPNsense pokreće HardenedBSD, koji je sigurnosno orijentirana vilica FreeBSD-a. Distributer vatrozida dizajniran je da služi kao vatrozid i platforma za usmjeravanje, a osim filtriranja prometa može se koristiti i za prikaz zatvorenog portala, oblikovanje prometa, otkrivanje i sprječavanje upada, kao i postavljanje virtualne privatne mreže (VPN) i još mnogo toga .
U nastojanju da pravovremeno odgovori na prijetnje, distrow vatrozida nudi tjedna sigurnosna ažuriranja. Jedna od najboljih karakteristika OPNsense-a je što sve svoje funkcionalnosti izlaže unutar internetskog sučelja, što je zadovoljstvo koristiti i dostupno je na više jezika.
OPNsense implementira vatrozid sa statusom i omogućava korisnicima da grupiraju pravila vatrozida po kategorijama, što je prema web mjestu korisna značajka za zahtjevnije mrežne postavke.
Vatrozid koristi ugrađeni sustav za sprječavanje upada. Ovo je moćan oblik dubinske inspekcije paketa, pri čemu umjesto pukog blokiranja IP adrese ili porta, OPNsense može pregledati pojedinačne podatkovne pakete ili veze i zaustaviti ih prije nego što stignu do pošiljatelja ako je potrebno.
3. pfSense
Vatrozid i usmjerivač zasnovan na FreeBSD-u
Razlozi za kupnju
+ Čisto sučelje + Klin prepun mogućnosti + Dobro dokumentiranpfSense se opisuje kao vatrozid s otvorenim kodom kojem se najviše vjeruje. Izvorni distribucijski program vatrozida temeljen na FreeBSD-u, pfSense dijeli mnoge sličnosti s OPNsenseom. Na primjer, osim što je moćna, fleksibilna platforma za vatrozid i usmjeravanje, uključuje i dugački popis srodnih značajki. Za početak, baš kao i kod OPNsense, možete koristiti pfSense za postavljanje sustava za sprječavanje upada, kao i za omogućavanje VPN pristupa.
Također, kao i svi njegovi vršnjaci, i pfSense možete u potpunosti upravljati putem intuitivnog web sučelja. Za razliku od većine svojih vršnjaka, pfSense je dostupan kao hardverski uređaj, virtualni uređaj i izdanje zajednice za preuzimanje.
Zahvaljujući svojoj bogatoj povijesti, pfSense možda ima najopsežniju dokumentaciju i jednu od najvećih zajednica korisnika koja postavlja tutorijale i videozapise na svojim službenim kanalima za podršku kao i drugdje na webu. Komercijalni domaćini distro-a nude i plaćene tečajeve obuke koji će vam pomoći da najbolje iskoristite svoju implementaciju pfSense.
4. ClearOS
Dobro promišljeni distro koji je osvježavajuće jednostavan za upotrebu
Razlozi za kupnju
+ Jednostavno upravljanje + Proširuje se prema vašim potrebama + Dovoljna dokumentacijaClearOS je distribucija temeljena na CentOS-u koja je zamišljena kao cjelovita zamjena za komercijalne distribucijske servere poput Red Hat Enterprise Server ili Windows Small Business Server.
Postoji nekoliko izdanja ClearOS-a, uključujući izdanje podržano od zajednice koje se nudi kao besplatno preuzimanje. Izdanje ClearOS za zajednicu možete koristiti za uvođenje svih vrsta mrežnih usluga, uključujući vatrozid, s mogućnostima filtriranja sadržaja i otkrivanja upada.
Najbolja stvar kod ClearOS-a je jednostavnost implementacije. Kako je većina distribucija zaštitnog zida napisana za stereotipne geeke, lijepo je vidjeti osvježavajuću promjenu u onome što je izgleda postalo de facto standardom "kaldrmiranja i razmišljanja o sučelju poslije".
Jednom instaliran, vatrozidom koji pokreće ClearOS možete upravljati putem web sučelja za upravljanje. Administratorsko sučelje je intuitivno za upotrebu i ne samo da će vam pomoći u konfiguriranju i nadgledanju vatrozida, već se također može koristiti za pročišćavanje distro-a za nekoliko drugih mrežnih usluga s nekoliko klikova.
Povrh svega, ClearOS ima puno dokumentacije za pružanje pomoći korisnicima prvi puta kroz neke od najčešćih zadataka. U stvari, čak i samo sučelje ima puno korisnih pokazivača koji vas vode kroz postupak postavljanja i administracije.
5. OpenWRT
Veteranski vatrozid za usmjerivače
Razlozi za kupnju
+ Najbolja podrška za Wi-Fi + nevjerojatno brzo + Velika predmemorija dodatakaOpenWRT se malo razlikuje od većine na ovom popisu, jer je vatrozid razvijen posebno za upotrebu u usmjerivačima i mrežama. To znači da nije namijenjen običnim kućnim korisnicima koji žele jednostavno instalirati novi vatrozid na svoj stroj, baš kao i naprednim korisnicima, ljubiteljima umrežavanja i programerima bežičnih uređaja.
OpenWRT uopće nije novi igrač. Ne samo da traje više od 15 godina, već se i dalje vrlo aktivno razvija i podržava, dok su drugi nekad popularni programi vatrozida za distribucijske mreže zaostali.
Također ima iznenađujuće pristojan GUI i u svom spremištu nudi brojne neobavezne pakete koji omogućuju konfiguriranje OpenWRT-a na razne načine za sve vrste korištenja. Unatoč svoj svojoj fleksibilnosti, OpenWRT je i dalje jedan od najmanje zahtjevnih distro-a i brz je za pokretanje.
- Ovo su najbolji pružatelji Linux obuke i internetski tečajevi.
