Cookie

10 Pare-feu basés sur Linux

Publié par TheJoe sur

Temps de lecture estimé: 4 minutes

Aujourd'hui encore, on parle de sécurité sur les systèmes Linux. Tempo fa scrissi un articolo sui migliori NAS secondo Amazon, e un articolo su come assemblare un NAS “fais le toi-même”. Assembler un pare-feu n'est pas la même chose, mais ce n'est pas si différent non plus. Un firewall può essere a tutti gli effetti un vecchio computer con due o più schede di rete. Una per il traffico out, una per collegare la LAN, altre per collegare eventuali sottoreti (Wi-Fi, rete ospiti, etc.). Tutti conosciamo l’importanza di avere un server sicuro. Il firewall è uno di quei componenti fondamentali in un sistema o in una rete che si dichiari “assurer”. In breve un firewall è un computer che si frappone fra la rete locale e la rete esterna, monitorando, analizzando e gestendo il traffico di rete in entrata e in uscita. L’amministratore di rete configura il firewall tramite una serie di regole legittimando alcune connessioni e bloccandone altre per ottimizzare la rete e renderla più sicura.

Ci sono decine di soluzioni open source n questo senso. In questo articolo riassumo i dieci firewall più popolari basati su Linux.


IPtables

IPtables / Netfilter è la soluzione a riga di comando più famosa e forse la più completa per amministrare un firewall. Molti amministratori di rete usano questo software per i loro server. Filtra i pacchetti nello stack TCP/IP direttamente all’interno del kernel. Ecco una panoramica delle funzioni principali.

Caratteristiche di IPtables

  • elenca il contenuto del set di regole del filtro dei pacchetti,
  • è leggero perché ispeziona solo l’header dei pacchetti,
  • l’amministratore può aggiungere / rimuovere / modificare le regole, en fonction de la nécessité, nel set di regole dei pacchetti,
  • supporta il backup / restore con file.

Sito di iptables


IPCop

IPCop è una distribuzione linux open source. Il team di IPCop è costantemente al lavoro per distribuire un firewall stabile, assurer, user friendly e altamente configurabile. IPCop è gestibile tramite interfaccia web, è molto utile soprattutto in ambito SOHO, ma può essere usata anche in realtà più complesse.

Caratteristiche di IPCop

  • l’interfaccia web codificata per colori rende semplice leggere i grafici sulle performance per CPU, mémoire, disco e ovviamente traffico di rete,
  • permette l’ispezione dei log,
  • fornisce aggiornamenti e patch aggiuntive sicuri, stabili e facilmente configurabili.

Sito di IPCop


Shorewall

Shorewall” le “Shorewall Firewallè un altro firewall open source molto popolare, specializzato per GNU/Linux. Il software è costruito sulla base di Netfilter, che ha accesso diretto al kernel e supporta anche IPv6.

Caratteristiche di Shorewall

  • usa le strutture di monitoraggio delle connessioni di Netfilter per filtrare i pacchetti,
  • supporta un ampio range di applicazioni router / pare-feu / gateway,
  • si amministra tramite GUI con Webmin control panel,
  • supporto multi-ISP,
  • soutient “masquerading” et “port-forwarding”,
  • supporta le connessioni VPN.

Sito di Shorewall


UFWUncomplicated FireWall

UFW è l’applicazione per amministrare il firewall di default su Ubuntu Server. Et’ pensata per essere il meno complessa possibile ed abbracciare una platea di utenti più vasta. Una GUI (GUFW) è disponibile per il download su Debian / Ubuntu e ne permette l’amministrazione completa.

Caratteristiche di UFW

  • supporta IPv6,
  • opzioni di registrazioni estese ON / OFF,
  • monitor di stato,
  • può essere integrato con altre applicazioni,
  • regole per aggiungta / enlèvement / modifica in base alle preferenze utente.

Sito di UFW

Sito di GUFW


Vuurmuur

Vuurmuur è un altro firewall manager per Linux (un’applicazione, non una distribuzione) per amministrare le regole di IPtables. Allo stesso tempo, per usare questo software, non è necessario conoscere la sintassi di iptables.

Regardez ici:  Le meilleur éditeur HTML pour Linux non commerciale

Caratteristiche di Vuurmuur

  • supporta IPv6,
  • real-time monitoring e uso della banda,
  • può essere configurato senza fatica con un NAT,
  • caratteristiche anti-spoofing attive.

Sito di Vuurmuur

Demo di Vuurmuur


pfSense

pfSense è un altro firewall open source, disponibile per server FreeBSD. Offre una lunga lista di caratteristiche, di norma presenti solo su firewall commerciali.

Caratteristiche di pfSense

  • l’interfaccia web permette le configurazioni e l’upgrade,
  • può essere impiegato come firewall, router o server DHCP / DNS,
  • può essere configurato come access point Wi-Fi o endpoint VPN,
  • informazioni sul traffico in tempo reale,
  • bilanciamento del carico IN / OUT.

Sito di pfSense


IPFire

IPFire è un software open source per Linux destinato all’utenza domestica o SOHO. Et’ un software modulare e flessibile. la community di IPFire rilascia le patch di sicurezza. IPFire è sviluppato come firewallStatefull Packet Inspector” (SPI).

Caratteristiche di IPFire

  • può essere impiegato come firewall, proxy o gateway VPN,
  • sistema di rilevamento intrusione integrato,
  • supporto tramite Wiki, forum e chat,
  • supporta gli hypervisor come KVM, VmWare e Xen per gli ambienti virtualizzati.

Sito di IPFire


Smoothwall e Smoothwall Express

Smoothwall è un firewall open source per Linux altamente configurabile tramite interfaccia web conosciuta come WAM. Una versione liberamente redistribuibile di Smoothwall è Smoothwall Express.

Caratteristiche di Smoothwall

  • supporta LAN, DMZ e le estensioni wireless,
  • filtraggio dei contenuti in realtime,
  • filtraggio HTTPS,
  • supporta i proxy,
  • permette l’esame dei log e il monitor attività dei firewall,
  • gestione del traffico basato su IP singolo,
  • backup e restore semplici.

Sito di Smoothwall


Endian

Endian è un altro firewall basato sulloStatefull Packet Inspection”, che può essere impiegato come firewall, routeur, proxy, gateway o VPN (con OpenVPN). Fu originariamente sviluppato sulla base di IPCop, che pure è un fork di Smoothwall.

Caratteristiche di Endian

  • firewall bidirezionale,
  • prevenzione delle intrusioni snort,
  • può proteggere un server web con proxy HTTP e FTP, antivirus e blacklist URL,
  • può proteggere un server mail con proxy SMTP e POP3, Spam, autolearning, liste grige,
  • VPN con IPsec,
  • log del traffico di rete in tempo reale.

Sito di Endian


ConfigServer Security Firewall

E per ultimo vi parlo di ConfigServer. Trattasi di un firewall cross platform (solo distribuzioni Linux) molto versatile. Anche questo firewall si basa sul concetto diStatefull Packet Inspection”, NON è open source, ma la licenza permette il download e l’utilizzo senza vincoli, il supporto tecnico è affidato alla community tramite il forum, supporta quasi tutti gli ambienti di virtualizzazione, come Virtuozzo, OpenVZ, VMware, Xen, KVM e VirbualBox.

Caratteristiche di CSF

  • il suo processo demone LFD (Login Failure Daemon) controlla i tentativi di login falliti dei serversensibilicome SSH, SMTP, Exim, IMAP, Pure & ProFTP, vsftpd, suhosin e mod_security,
  • l’amministratore può configurare degli alert mail per notificare comportamenti inusuali o intrusioni nel sistema,
  • si integra facilmente nei gestori hosting web più popolari come cPanel, DirectAdmin o Webmin,
  • notifica l’utilizzo eccessivo di risorse da parte di un utente e processi sospetti via mail,
  • protegge la macchina Linux con attacchi Syn flood o ping of death,
  • controlla le falle nella sicurezza,
  • commencer / arresto semplificato.

Sito di CSF


Oltre ai firewall appena citati ne esistono molti, come Sphirewall, CheckPoint, ClearOS disponibili per Linux. Tu hai un firewall installato nel tuo sistema Linux, vrai? Quale? Scrivilo nei commenti qui sotto.


TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.