Postavljanje vatrozida ključno je za osiguranje mrežnog perimetra. Vatrozid blokira osjetljive priključke i filtrira dolazni i odlazni promet kako bi spriječio zlonamjerne veze i osigurao da nema neželjene razmjene podataka.
U svijetu FOSS-a postoji mnogo rješenja vatrozida za odabir. Evo popisa najboljih vatrozidnih rješenja za utvrđivanje vaše mreže na Linuxu.
1. Nekomplicirani vatrozid (UFW)
UFW ili Uncomplicated Firewall zadano je vatrozidno rješenje na Ubuntuu i mnoge istaknute distribucije Linuxa. Koristi okvir Netfilter, ugrađenu komponentu jezgru Linuxa, za praćenje i upravljanje mrežnim prometom.
Ako ste početnik i tražite besplatan vatrozidni softver jednostavan za korištenje s osnovnim značajkama, možete se prilagoditi korištenju UFW-a budući da je lako dostupan na vašem sustavu. Sve što trebate učiniti je pozvati ga i implementirati svoje konfiguracije.
IPFire je besplatna, sigurna distribucija vatrozida otvorenog koda. To nije programski paket nego cijeli operativni sustav. U početku se distribuirao kao fork projekta IPCop. Od sada je prerastao u samostalni operativni sustav temeljen na Linuxu od nule (LFS).
IPFire nudi minimalan pristup i intuitivno korisničko sučelje označeno bojama. Početnicima će biti vrlo lako upravljati sustavom i konfigurirati ga prema svojim zahtjevima.
Osim značajki vatrozida, IPFire nudi dodatne mogućnosti za otkrivanje i ublažavanje upada, a također funkcionira i kao VPN. Ako vam je potrebno namjensko i lagano vatrozidno rješenje puno značajki, a proračun vam je ograničen, možete se osloniti na IPFire.
OPNsense je distribucija vatrozida otvorenog koda temeljena na FreeBSD-u koja nudi besplatno i plaćeno izdanje OPNsense Business utemeljeno na pretplati. To je napredni vatrozidni sustav koji nudi mnoštvo dodatnih značajki osim nadzora i upravljanja mrežnim prometom.
Neke od vodećih značajki OPNsense-a uključuju mogućnost dubinske analize mrežnih paketa, filtriranja web prometa i rješavanja vanjskih prijetnji pomoću ugrađenog sustava za otkrivanje upada (IDS).
Uz ove unosne mogućnosti, ono što OPNsense čini izborom mnogih je njegovo web sučelje jednostavno za korištenje, dokumentacija i višejezična podrška. Ako tražite ozbiljno, napredno rješenje za mrežnu sigurnost, možete se pouzdati u bogatstvo vatrozidnog sustava OPNsense.
Endian Firewall je open-source plug-and-play distribucija vatrozida s praćenjem stanja. Dostupan je kao besplatni softver ili softver koji se plaća ako želite uživati u korisničkoj podršci. Opremljen je mogućnostima praćenja paketa u stvarnom vremenu, antivirusom, bilježenjem statistike web stranice i još mnogo toga.
EFW je vrlo fleksibilan i možete ga konfigurirati za kućne i poslovne korisnike podjednako. Može izgraditi vrlo siguran i skalabilan mrežni perimetar.
Softver Shorewall, poput UFW-a, sučelje je vatrozida koje radi na okviru Netfilter za praćenje i filtriranje mrežnog prometa. Otvorenog je koda i besplatan za korištenje. Za razliku od ostalih spomenutih vatrozidnih rješenja (osim UFW-a), Shorewall ne zahtijeva namjenski hardver ili virtualizirane spremnike za rad.
Možete jednostavno preuzeti i instalirati softverski paket i implementirati ga. Iako je Shorewall vrlo jednostavan softver, nemojte podcjenjivati njegove mogućnosti jer jest visoko konfigurabilan i kada radite s mrežnim okruženjima koja se brzo mijenjaju, Shorewall je brz prilagoditi.
pfSense je vatrozidna platforma otvorenog koda temeljena na FreeBSD-u. To je također nadređeni projekt iz kojeg je OPNsense račvan. Zbog toga postoje mnoge temeljne sličnosti između pfSense i OPNsense. pfSense pruža naprednu mrežnu sigurnost i otkrivanje upada, a možete ga postaviti kao usmjerivač, DHCP ili DNS poslužitelj.
Vrlo je konfigurabilan i fleksibilan u svojoj primjeni. Štoviše, vrlo pristupačan web kontrolni centar čini vrlo jednostavnim upravljanje pfSense sustavom i dobivanje potpunog pregleda sigurnosne razine mrežnog perimetra.
Zbog svoje povijesti, pfSense je dobro dokumentiran kako bi pomogao novim korisnicima da se upoznaju s okolinom. Komercijalno izdanje vatrozida pfSense nudi i treninge.
Vatrozid ConfigServer (CSF) besplatno je, višeplatformsko i svestrano vatrozidno rješenje za praćenje stanja. CSF nudi mnoštvo značajki. Od praćenja procesa i prijava na osjetljive usluge do postavljanja prilagođenih upozorenja e-poštom kad god se sustav pojavi otkriva sumnjive veze, možete konfigurirati CSF da radi gotovo sve što vatrozid treba raditi i još mnogo toga više.
Budući da se radi o vrlo naprednom rješenju vatrozida, preporučuje se da samo sistemski administratori ili tehnički ispravni korisnici usvoje ovaj vatrozid u svoju mrežu.
Smoothwall je besplatna distribucija vatrozida s ojačanim sigurnosnim kodom otvorenog koda. To je jedno od naprednih vatrozidnih rješenja koja dolaze opremljena značajkama kao što su praćenje prometa u stvarnom vremenu, filtriranje web sadržaja, hitno upravljanje zapisima i više. Iako je besplatni softver, po potrebi možete kupiti i komercijalna izdanja Smoothwalla. Cijene za komercijalno izdanje temelje se na ponudi.
Slično UFW-u i Shorewallu, Vuurmuur je besplatni uslužni program za vatrozid otvorenog koda koji koristi ugrađene komponente vatrozida Linux kernela poput iptables i Netfilter za upravljanje mrežom perimetar. Nudi intuitivno grafičko korisničko sučelje (GUI) za konfiguraciju vatrozida.
Vuurmuur leži u sivoj zoni između toga što je minimalan i istovremeno bogat značajkama. Njegov GUI čini ga dostupnim povremenim korisnicima, a budući da se u potpunosti može skriptirati, možete jednostavno implementirati svoje skripte za automatizaciju.
ClearOS je vatrozidna distribucija otvorenog koda temeljena na CentOS-u. Dok su njegova vodeća izdanja proizvodi koji se plaćaju, postoji besplatno i besplatno izdanje zajednice koje možete odmah preuzeti i implementirati. ClearOS, za razliku od drugih vatrozidnih rješenja njegove veličine, relativno je jednostavan za instalaciju i konfiguraciju.
Nakon što ste instalirali ClearOS, možete ga konfigurirati putem upravljačke ploče temeljene na webu kojom se jednostavno upravlja. Što je još bolje, ClearOS je široko korišten softver i stoga je dobro dokumentiran. Ako naiđete na bilo kakve probleme s ClearOS-om, čitanje dokumentacije sigurno će riješiti vaše sukobe.
Mrežnu sigurnost ne biste trebali olako shvaćati. Uljez s neželjenim pristupom vašoj mreži može pratiti vaše kretanje na internetu i potencijalno oteti vaše uređaje ili još gore, vaš virtualni identitet.
Dok osiguravanje vaše mreže može ispasti kao dosadan zadatak koji zahtijeva tehničku stručnost, u stvarnosti, siguran mreža je izgrađena na osnovnoj digitalnoj higijeni i nekoliko važnih konfiguracija u načinu povezivanja na Internet. Saznajte više o tome kako možete postaviti sigurnu mrežu kod kuće.
