V jistém smyslu má Linux firewall zabudovaný přímo do samotného jádra. To znamená, že není nejvhodnější používat.
Nejlepší linuxové brány firewall zdarma1. IPFire
2. OPNsense
3. pfSense
4. ClearOS
5. Otevřete WRT
Existuje několik grafických nástrojů, které vám mohou pomoci se správou, ale jeho ochrana je omezena na vaši instalaci Linuxu. A co ostatní zařízení ve vaší síti?
Ať už jste domácí uživatel nebo spravujete malou firmu, je pravděpodobné, že máte k internetu připojeno více zařízení. Kromě počítačů je také docela běžné, že v zařízeních všech velikostí je také spousta zařízení IoT, která je třeba chránit před červenými prvky na internetu.
Dedikovaný firewall stojí mezi internetem a dezinfikuje veškerý provoz, než se dostane do vaší interní sítě.
I když to vyžaduje docela jistou dovednost, nastavit jeden od nuly, existuje několik specializovaných distribucí, které vám pomohou s lehkostí nastavit vyhrazený firewall.
- Podívejte se také na:
- Některé z nejpopulárnějších herních distribucí pro Linux
- Jaká je nejlepší distribuce Linuxu pro začátečníky?
- Nejlepší lehká distribuce Linuxu
Toto jsou nejlepší poskytovatelé linuxových VPN
Nejlepší distribuce firewallu na první pohled:
- IPFire
- OPNsense
- pfSense
- ClearOS
- OpenWRT
1. IPFire
Snadno použitelný firewall s některými super pokročilými funkcemi
Důvody ke koupi
+ Jednoduché nastavení + Více možností nasazení + Správa balíků PakfireIPFire je stavová distribuce firewallu založená na Linuxu, která je postavena na Netfilteru. Začalo to jako vidlice projektu IPCop, ale od té doby bylo přepsáno na základě Linux From Scratch. IPFire lze nasadit na širokou škálu hardwaru, včetně zařízení ARM, jako je Raspberry Pi.
Díky své minimalistické povaze je IPFire přístupnější ve srovnání s některými svými vrstevníky. Proces instalace umožňuje konfigurovat síť do různých segmentů zabezpečení, přičemž každý segment je barevně odlišen. Zelený segment je bezpečná oblast představující všechny běžné klienty připojené k místní kabelové síti. Červený segment představuje internet. Žádný provoz nemůže projít z červeného do žádného jiného segmentu, pokud to nemáte specificky nakonfigurované tímto způsobem ve firewallu.
Kromě funkcí firewallu má IPFire také funkce detekce a prevence narušení a lze jej také použít k nabídce zařízení VPN. Distro lze také upřesnit pomocí praktické sady doplňků, které mu poskytnou další funkce.
2. OPNsense
Bezpečnostní vidlice původního projektu pfSense
Důvody ke koupi
+ Bohaté na funkce + Založeno na HardenedBSD + Pravidelné aktualizace zabezpečeníOPNSense je odvozen z úsilí dvou vyspělých projektů open source, konkrétně pfSense a m0n0wall.
Namísto použití Linuxu je OPNsense poháněn HardenedBSD, což je bezpečnostně orientovaná vidlice FreeBSD. Distribuce brány firewall je navržena tak, aby sloužila jako brána firewall a směrovací platforma a kromě filtrování provozu lze také použít k zobrazení vlastního portálu, utváření provozu, detekci a prevenci narušení, nastavení virtuální privátní sítě (VPN) a mnoho dalšího .
Ve své snaze včas reagovat na hrozby nabízí distribuce firewallu týdenní bezpečnostní aktualizace. Jednou z nejlepších funkcí OPNsense je, že vystavuje všechny své funkce zevnitř webového rozhraní, které je potěšením používat a je k dispozici ve více jazycích.
OPNsense implementuje stavový firewall a umožňuje uživatelům seskupovat pravidla brány firewall podle kategorií, což je podle jeho webu užitečná funkce pro náročnější nastavení sítě.
Brána firewall používá systém prevence narušení Inline. Jedná se o účinnou formu hloubkové kontroly paketů, kdy místo pouhého blokování adresy IP nebo portu může program OPNsense zkontrolovat jednotlivé datové pakety nebo připojení a zastavit je dříve, než se v případě potřeby dostanou k odesílateli.
3. pfSense
Na funkce bohatý firewall a router založený na FreeBSD
Důvody ke koupi
+ Čisté rozhraní + Klín plný funkcí + Dobře zdokumentovánopfSense se popisuje jako nejdůvěryhodnější otevřený zdrojový firewall. Původní distribuce firewallu založená na FreeBSD, pfSense sdílí mnoho podobností s OPNsense. Například kromě toho, že je výkonnou a flexibilní platformou pro firewall a směrování, obsahuje dlouhý seznam souvisejících funkcí. Nejprve, stejně jako u OPNsense, můžete pomocí pfSense nasadit systém prevence narušení a povolit přístup VPN.
Stejně jako všichni jeho kolegové můžete také spravovat pfSense zcela pomocí intuitivního webového rozhraní. Na rozdíl od většiny svých vrstevníků je však pfSense k dispozici jako hardwarové zařízení, virtuální zařízení a komunitní vydání ke stažení.
Díky své bohaté historii má pfSense možná nejrozsáhlejší dokumentaci a jednu z největších komunit uživatelů, která zveřejňuje výukové programy a videa na svých oficiálních kanálech podpory i jinde na webu. Komerční hostitelé distribuce také nabízejí placené školicí kurzy, které vám pomohou co nejlépe využít vaše nasazení pfSense.
4. ClearOS
Dobře promyšlené distro, které je osvěžující a snadno se používá
Důvody ke koupi
+ Snadná správa + Rozšiřuje se podle vašich potřeb + Dostatek dokumentaceClearOS je distribuce založená na CentOS, která je navržena jako plnohodnotná náhrada komerčních distribucí serverů, jako je Red Hat Enterprise Server nebo Windows Small Business Server.
Existuje několik vydání systému ClearOS, včetně vydání podporovaného komunitou, které je nabízeno jako bezplatné stahování zdarma. Komunitní edici ClearOS můžete použít k zavedení všech druhů síťových služeb včetně brány firewall s možnostmi filtrování obsahu a detekce narušení.
Nejlepší na ClearOS je jeho snadné nasazení. Protože většina distribucí firewallu je napsána pro stereotypního geeka, je hezké vidět osvěžující změnu v tom, co se zdá být de facto standardem „cobling it together and think about the interface afterwards“.
Po instalaci můžete svůj firewall poháněný technologií ClearOS spravovat z webového rozhraní pro správu. Používání administračního rozhraní je intuitivní a pomůže vám nejen nakonfigurovat a monitorovat bránu firewall, ale lze jej také několika kliknutími rozčlenit na několik dalších síťových služeb.
Aby toho nebylo málo, ClearOS má spoustu dokumentace, která drží první uživatele v ruce s některými z nejběžnějších úkolů. Ve skutečnosti má i samotné rozhraní spoustu užitečných ukazatelů, které vás provedou procesem nastavení a správy.
5. Otevřete WRT
Veterán firewall pro routery
Důvody ke koupi
+ Nejlepší podpora Wi-Fi + Neuvěřitelně rychlá + Velká mezipaměť doplňkůOpenWRT se trochu liší od většiny na tomto seznamu, protože se jedná o bránu firewall vyvinutou speciálně pro použití ve směrovačích a sítích. To znamená, že není určeno pro běžné domácí uživatele, kteří chtějí jednoduše nainstalovat nový firewall na svůj počítač, stejně jako uživatelé napájení, nadšenci do sítí a vývojáři bezdrátových zařízení.
OpenWRT není vůbec nový hráč. Nejen, že funguje již více než 15 let, ale je stále velmi aktivně vyvíjen a podporován, zatímco další, kdysi populární vývoj brány firewall pro distribuce, se dostaly do cesty.
Má také překvapivě slušné grafické uživatelské rozhraní a ve svém úložišti nabízí řadu volitelných balíčků, které umožňují konfigurovat OpenWRT různými způsoby pro všechny druhy použití. Přes veškerou svou flexibilitu je OpenWRT stále jedním z nejméně náročných distribucí a je rychlý.
- Toto jsou nejlepší poskytovatelé školení pro Linux a online kurzy.