Cookie

10 firewall basati su Linux

Pubblicato da TheJoe il

Tempo di lettura stimato: 4 minuti

Anche oggi parliamo di sicurezza su sistemi Linux. Tempo fa scrissi un articolo sui migliori NAS secondo Amazon, e un articolo su come assemblare un NAS “fai da te”. Assemblare un firewall non è la stessa cosa, ma non è neanche così differente. Un firewall può essere a tutti gli effetti un vecchio computer con due o più schede di rete. Una per il traffico out, una per collegare la LAN, altre per collegare eventuali sottoreti (Wi-Fi, rete ospiti, ecc.). Tutti conosciamo l’importanza di avere un server sicuro. Il firewall è uno di quei componenti fondamentali in un sistema o in una rete che si dichiari “sicuro”. In breve un firewall è un computer che si frappone fra la rete locale e la rete esterna, monitorando, analizzando e gestendo il traffico di rete in entrata e in uscita. L’amministratore di rete configura il firewall tramite una serie di regole legittimando alcune connessioni e bloccandone altre per ottimizzare la rete e renderla più sicura.

Ci sono decine di soluzioni open source n questo senso. In questo articolo riassumo i dieci firewall più popolari basati su Linux.


IPtables

IPtables / Netfilter è la soluzione a riga di comando più famosa e forse la più completa per amministrare un firewall. Molti amministratori di rete usano questo software per i loro server. Filtra i pacchetti nello stack TCP/IP direttamente all’interno del kernel. Ecco una panoramica delle funzioni principali.

Caratteristiche di IPtables

  • elenca il contenuto del set di regole del filtro dei pacchetti,
  • è leggero perché ispeziona solo l’header dei pacchetti,
  • l’amministratore può aggiungere / rimuovere / modificare le regole, a seconda delle necessità, nel set di regole dei pacchetti,
  • supporta il backup / restore con file.

Sito di iptables


IPCop

IPCop è una distribuzione linux open source. Il team di IPCop è costantemente al lavoro per distribuire un firewall stabile, sicuro, user friendly e altamente configurabile. IPCop è gestibile tramite interfaccia web, è molto utile soprattutto in ambito SOHO, ma può essere usata anche in realtà più complesse.

Caratteristiche di IPCop

  • l’interfaccia web codificata per colori rende semplice leggere i grafici sulle performance per CPU, memoria, disco e ovviamente traffico di rete,
  • permette l’ispezione dei log,
  • fornisce aggiornamenti e patch aggiuntive sicuri, stabili e facilmente configurabili.

Sito di IPCop


Shorewall

“Shorewall” o “Shorewall Firewall” è un altro firewall open source molto popolare, specializzato per GNU/Linux. Il software è costruito sulla base di Netfilter, che ha accesso diretto al kernel e supporta anche IPv6.

Caratteristiche di Shorewall

  • usa le strutture di monitoraggio delle connessioni di Netfilter per filtrare i pacchetti,
  • supporta un ampio range di applicazioni router / firewall / gateway,
  • si amministra tramite GUI con Webmin control panel,
  • supporto multi-ISP,
  • supporta “masquerading” e “port-forwarding”,
  • supporta le connessioni VPN.

Sito di Shorewall


UFW – Uncomplicated FireWall

UFW è l’applicazione per amministrare il firewall di default su Ubuntu Server. E’ pensata per essere il meno complessa possibile ed abbracciare una platea di utenti più vasta. Una GUI (GUFW) è disponibile per il download su Debian / Ubuntu e ne permette l’amministrazione completa.

Caratteristiche di UFW

  • supporta IPv6,
  • opzioni di registrazioni estese ON / OFF,
  • monitor di stato,
  • può essere integrato con altre applicazioni,
  • regole per aggiungta / rimozione / modifica in base alle preferenze utente.

Sito di UFW

Sito di GUFW


Vuurmuur

Vuurmuur è un altro firewall manager per Linux (un’applicazione, non una distribuzione) per amministrare le regole di IPtables. Allo stesso tempo, per usare questo software, non è necessario conoscere la sintassi di iptables.

Guarda qui:  Controllare un desktop Linux da Windows o Linux con VNC

Caratteristiche di Vuurmuur

  • supporta IPv6,
  • real-time monitoring e uso della banda,
  • può essere configurato senza fatica con un NAT,
  • caratteristiche anti-spoofing attive.

Sito di Vuurmuur

Demo di Vuurmuur


pfSense

pfSense è un altro firewall open source, disponibile per server FreeBSD. Offre una lunga lista di caratteristiche, di norma presenti solo su firewall commerciali.

Caratteristiche di pfSense

  • l’interfaccia web permette le configurazioni e l’upgrade,
  • può essere impiegato come firewall, router o server DHCP / DNS,
  • può essere configurato come access point Wi-Fi o endpoint VPN,
  • informazioni sul traffico in tempo reale,
  • bilanciamento del carico IN / OUT.

Sito di pfSense


IPFire

IPFire è un software open source per Linux destinato all’utenza domestica o SOHO. E’ un software modulare e flessibile. la community di IPFire rilascia le patch di sicurezza. IPFire è sviluppato come firewall “Statefull Packet Inspector” (SPI).

Caratteristiche di IPFire

  • può essere impiegato come firewall, proxy o gateway VPN,
  • sistema di rilevamento intrusione integrato,
  • supporto tramite Wiki, forum e chat,
  • supporta gli hypervisor come KVM, VmWare e Xen per gli ambienti virtualizzati.

Sito di IPFire


Smoothwall e Smoothwall Express

Smoothwall è un firewall open source per Linux altamente configurabile tramite interfaccia web conosciuta come WAM. Una versione liberamente redistribuibile di Smoothwall è Smoothwall Express.

Caratteristiche di Smoothwall

  • supporta LAN, DMZ e le estensioni wireless,
  • filtraggio dei contenuti in realtime,
  • filtraggio HTTPS,
  • supporta i proxy,
  • permette l’esame dei log e il monitor attività dei firewall,
  • gestione del traffico basato su IP singolo,
  • backup e restore semplici.

Sito di Smoothwall


Endian

Endian è un altro firewall basato sullo “Statefull Packet Inspection”, che può essere impiegato come firewall, router, proxy, gateway o VPN (con OpenVPN). Fu originariamente sviluppato sulla base di IPCop, che pure è un fork di Smoothwall.

Caratteristiche di Endian

  • firewall bidirezionale,
  • prevenzione delle intrusioni snort,
  • può proteggere un server web con proxy HTTP e FTP, antivirus e blacklist URL,
  • può proteggere un server mail con proxy SMTP e POP3, spam, autolearning, liste grige,
  • VPN con IPsec,
  • log del traffico di rete in tempo reale.

Sito di Endian


ConfigServer Security Firewall

E per ultimo vi parlo di ConfigServer. Trattasi di un firewall cross platform (solo distribuzioni Linux) molto versatile. Anche questo firewall si basa sul concetto di “Statefull Packet Inspection”, NON è open source, ma la licenza permette il download e l’utilizzo senza vincoli, il supporto tecnico è affidato alla community tramite il forum, supporta quasi tutti gli ambienti di virtualizzazione, come Virtuozzo, OpenVZ, VMware, Xen, KVM e VirbualBox.

Caratteristiche di CSF

  • il suo processo demone LFD (Login Failure Daemon) controlla i tentativi di login falliti dei server “sensibili” come SSH, SMTP, Exim, IMAP, Pure & ProFTP, vsftpd, suhosin e mod_security,
  • l’amministratore può configurare degli alert mail per notificare comportamenti inusuali o intrusioni nel sistema,
  • si integra facilmente nei gestori hosting web più popolari come cPanel, DirectAdmin o Webmin,
  • notifica l’utilizzo eccessivo di risorse da parte di un utente e processi sospetti via mail,
  • protegge la macchina Linux con attacchi Syn flood o ping of death,
  • controlla le falle nella sicurezza,
  • avvio / arresto semplificato.

Sito di CSF


Oltre ai firewall appena citati ne esistono molti, come Sphirewall, CheckPoint, ClearOS disponibili per Linux. Tu hai un firewall installato nel tuo sistema Linux, vero? Quale? Scrivilo nei commenti qui sotto.


TheJoe

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

0 commenti

Lascia un commento

Segnaposto per l'avatar

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.