10 firewall basati su Linux
Attenzione
Questo articolo è stato pubblicato più di un anno fa, potrebbero esserci stati sviluppi.
Ti preghiamo di tenerne conto.
Anche oggi parliamo di sicurezza su sistemi Linux. Tempo fa scrissi un articolo sui migliori NAS secondo Amazon, e un articolo su come assemblare un NAS “fai da te”. Assemblare un firewall non è la stessa cosa, ma non è neanche così differente. Un firewall può essere a tutti gli effetti un vecchio computer con due o più schede di rete. Una per il traffico out, una per collegare la LAN, altre per collegare eventuali sottoreti (Wi-Fi, rete ospiti, ecc.). Tutti conosciamo l’importanza di avere un server sicuro. Il firewall è uno di quei componenti fondamentali in un sistema o in una rete che si dichiari “sicuro”. In breve un firewall è un computer che si frappone fra la rete locale e la rete esterna, monitorando, analizzando e gestendo il traffico di rete in entrata e in uscita. L’amministratore di rete configura il firewall tramite una serie di regole legittimando alcune connessioni e bloccandone altre per ottimizzare la rete e renderla più sicura.
Ci sono decine di soluzioni open source n questo senso. In questo articolo riassumo i dieci firewall più popolari basati su Linux.
IPtables
IPtables / Netfilter è la soluzione a riga di comando più famosa e forse la più completa per amministrare un firewall. Molti amministratori di rete usano questo software per i loro server. Filtra i pacchetti nello stack TCP/IP direttamente all’interno del kernel. Ecco una panoramica delle funzioni principali.
Caratteristiche di IPtables
- elenca il contenuto del set di regole del filtro dei pacchetti,
- è leggero perché ispeziona solo l’header dei pacchetti,
- l’amministratore può aggiungere / rimuovere / modificare le regole, a seconda delle necessità, nel set di regole dei pacchetti,
- supporta il backup / restore con file.
IPCop
IPCop è una distribuzione linux open source. Il team di IPCop è costantemente al lavoro per distribuire un firewall stabile, sicuro, user friendly e altamente configurabile. IPCop è gestibile tramite interfaccia web, è molto utile soprattutto in ambito SOHO, ma può essere usata anche in realtà più complesse.
Caratteristiche di IPCop
- l’interfaccia web codificata per colori rende semplice leggere i grafici sulle performance per CPU, memoria, disco e ovviamente traffico di rete,
- permette l’ispezione dei log,
- fornisce aggiornamenti e patch aggiuntive sicuri, stabili e facilmente configurabili.
Shorewall
“Shorewall” o “Shorewall Firewall” è un altro firewall open source molto popolare, specializzato per GNU/Linux. Il software è costruito sulla base di Netfilter, che ha accesso diretto al kernel e supporta anche IPv6.
Caratteristiche di Shorewall
- usa le strutture di monitoraggio delle connessioni di Netfilter per filtrare i pacchetti,
- supporta un ampio range di applicazioni router / firewall / gateway,
- si amministra tramite GUI con Webmin control panel,
- supporto multi-ISP,
- supporta “masquerading” e “port-forwarding”,
- supporta le connessioni VPN.
UFW – Uncomplicated FireWall
UFW è l’applicazione per amministrare il firewall di default su Ubuntu Server. E’ pensata per essere il meno complessa possibile ed abbracciare una platea di utenti più vasta. Una GUI (GUFW) è disponibile per il download su Debian / Ubuntu e ne permette l’amministrazione completa.
Caratteristiche di UFW
- supporta IPv6,
- opzioni di registrazioni estese ON / OFF,
- monitor di stato,
- può essere integrato con altre applicazioni,
- regole per aggiungta / rimozione / modifica in base alle preferenze utente.
Vuurmuur
Vuurmuur è un altro firewall manager per Linux (un’applicazione, non una distribuzione) per amministrare le regole di IPtables. Allo stesso tempo, per usare questo software, non è necessario conoscere la sintassi di iptables.
Caratteristiche di Vuurmuur
- supporta IPv6,
- real-time monitoring e uso della banda,
- può essere configurato senza fatica con un NAT,
- caratteristiche anti-spoofing attive.
pfSense
pfSense è un altro firewall open source, disponibile per server FreeBSD. Offre una lunga lista di caratteristiche, di norma presenti solo su firewall commerciali.
Caratteristiche di pfSense
- l’interfaccia web permette le configurazioni e l’upgrade,
- può essere impiegato come firewall, router o server DHCP / DNS,
- può essere configurato come access point Wi-Fi o endpoint VPN,
- informazioni sul traffico in tempo reale,
- bilanciamento del carico IN / OUT.
IPFire
IPFire è un software open source per Linux destinato all’utenza domestica o SOHO. E’ un software modulare e flessibile. la community di IPFire rilascia le patch di sicurezza. IPFire è sviluppato come firewall “Statefull Packet Inspector” (SPI).
Caratteristiche di IPFire
- può essere impiegato come firewall, proxy o gateway VPN,
- sistema di rilevamento intrusione integrato,
- supporto tramite Wiki, forum e chat,
- supporta gli hypervisor come KVM, VmWare e Xen per gli ambienti virtualizzati.
Smoothwall e Smoothwall Express
Smoothwall è un firewall open source per Linux altamente configurabile tramite interfaccia web conosciuta come WAM. Una versione liberamente redistribuibile di Smoothwall è Smoothwall Express.
Caratteristiche di Smoothwall
- supporta LAN, DMZ e le estensioni wireless,
- filtraggio dei contenuti in realtime,
- filtraggio HTTPS,
- supporta i proxy,
- permette l’esame dei log e il monitor attività dei firewall,
- gestione del traffico basato su IP singolo,
- backup e restore semplici.
Endian
Endian è un altro firewall basato sullo “Statefull Packet Inspection”, che può essere impiegato come firewall, router, proxy, gateway o VPN (con OpenVPN). Fu originariamente sviluppato sulla base di IPCop, che pure è un fork di Smoothwall.
Caratteristiche di Endian
- firewall bidirezionale,
- prevenzione delle intrusioni snort,
- può proteggere un server web con proxy HTTP e FTP, antivirus e blacklist URL,
- può proteggere un server mail con proxy SMTP e POP3, spam, autolearning, liste grige,
- VPN con IPsec,
- log del traffico di rete in tempo reale.
ConfigServer Security Firewall
E per ultimo vi parlo di ConfigServer. Trattasi di un firewall cross platform (solo distribuzioni Linux) molto versatile. Anche questo firewall si basa sul concetto di “Statefull Packet Inspection”, NON è open source, ma la licenza permette il download e l’utilizzo senza vincoli, il supporto tecnico è affidato alla community tramite il forum, supporta quasi tutti gli ambienti di virtualizzazione, come Virtuozzo, OpenVZ, VMware, Xen, KVM e VirbualBox.
Caratteristiche di CSF
- il suo processo demone LFD (Login Failure Daemon) controlla i tentativi di login falliti dei server “sensibili” come SSH, SMTP, Exim, IMAP, Pure & ProFTP, vsftpd, suhosin e mod_security,
- l’amministratore può configurare degli alert mail per notificare comportamenti inusuali o intrusioni nel sistema,
- si integra facilmente nei gestori hosting web più popolari come cPanel, DirectAdmin o Webmin,
- notifica l’utilizzo eccessivo di risorse da parte di un utente e processi sospetti via mail,
- protegge la macchina Linux con attacchi Syn flood o ping of death,
- controlla le falle nella sicurezza,
- avvio / arresto semplificato.
Oltre ai firewall appena citati ne esistono molti, come Sphirewall, CheckPoint, ClearOS disponibili per Linux. Tu hai un firewall installato nel tuo sistema Linux, vero? Quale? Scrivilo nei commenti qui sotto.
1 commento