Luettelo 7 parhaasta Linux-palomuuriohjelmistosta vuonna 2020

Viimeisin päivitetty 7. huhtikuuta 2020

Insight: Kokoelma parhaista Linux-palomuuriohjelmistoista vuonna 2020

Vaikka Linux on turvallinen käyttöjärjestelmä, se tarvitsee silti joitakin mekanismeja turvajärjestelmänsä vahvistamiseksi. Yksi näistä mekanismeista on palomuuri, joka suojaa Linux-järjestelmää luvattomalta verkkoliikenteeltä tai -käytöltä.

Mikä on palomuuri?

Palomuuri on periaatteessa tietoturvajärjestelmä, joka valvoo ja kontrolloi saapuvaa ja lähtevää verkkoliikennettä. Palomuuria voidaan pitää sääntöjoukkona, joka valvoo datapakettien liikkumista. Se on muuri luotettavan verkon ja epäluotettavan verkon välillä.

List Of Top 7 Best Linux Firewall Software In 2020

1) Iptables:

Iptables on komentorivipohjainen palomuuriohjelma. Iptables on sääntöpohjainen palomuurijärjestelmä, joka helpottaa verkko-osoitteiden kääntämistä (NAT, Network Address Translation), pakettien suodatusta ja pakettien mankelointia Linux 2.4 ja uudemmissa käyttöjärjestelmissä.

2) OPNsense

Se on avoimen lähdekoodin FreeBSD-pohjainen palomuuri ja reititysalusta Linux-pohjaisille järjestelmille. Se on helppokäyttöinen palomuurijärjestelmä. Se on integroitu LibreSSL:n kanssa OpenSSL:n sijasta (valittavissa graafisessa käyttöliittymässä) ja HardenedBSD:hen perustuva mukautettu versio.

Joitakin ominaisuuksia:

  • Traffic Shaper
  • Kahden tekijän todennus koko järjestelmässä
  • Captive portal
  • Forward Caching Proxy (läpinäkyvä) mustan listan tuella
  • Virtuaalisen yksityisverkon (site to site & road warrior, IPsec, OpenVPN & legacy PPTP-tuki)
  • High Availability & Hardware Failover (konfiguraation synkronoinnilla & synkronoidut tilataulukot)
  • Intrusion Detection and Prevention
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Salattu konfiguraation varmuuskopiointi Google Driveen
  • Stateful inspection-palomuuri
  • Granulaarinen tilataulukon hallinta
  • 802.1Q VLAN-tuki

Lataa OPNsense

3) Vuurmuur

Vuurmuur on yksi parhaista Linux-palomuuriohjelmista ja tehokas palomuurinhallinta, joka on rakennettu iptablesin päälle. Vuurmuur on avoimen lähdekoodin ohjelmisto ja sitä jaetaan GNU GPL:n ehdoilla.

Joitakin ominaisuuksia:

  • ei iptables-tietämystä vaadita
  • ihmisten luettavissa oleva sääntösyntaksi
  • IPv6 (kokeellinen)
  • liikennemäärän muokkaus
  • Ncurses-guidekäyttöliittymää, X:ää ei tarvitse.
  • port forwarding on tehty hyvin yksinkertaiseksi
  • helppo asentaa NAT:n kanssa
  • turvallinen oletuskäytäntö
  • täysin hallittavissa ssh:n kautta ja konsolista (myös Windowsista PuTTY:n avulla)
  • skriptattavissa integrointiin muiden työkalujen kanssa
  • voi tuottaa bash-palomuurin komentosarjan
  • anti-spoofing-ominaisuudet
  • ei-toivottujen yhteyksien tappaminen
  • tukee työskentelyä Suricata IPS:n & kanssa & Snort_inline käyttäen QUEUEUE:ta tai NFQUEUE:ta
  • reaaliaikainen lokien katselu
  • reaaliaikainen yhteyksien katselu
  • audit-loggaaminen: kaikki muutokset kirjataan lokiin
  • uusien yhteyksien ja huonojen pakettien kirjaaminen
  • liikennemäärän kirjanpito
  • suodatus lokikatselussa ja yhteyksien katselussa
  • perusliikennemäärä kirjanpito
  • vanhojen lokitiedostojen haku

Lataa Vuurmuuri

4) Smoothwall Express

Smoothwall-palomuuri on avoimen lähdekoodin projekti, joka perustettiin vuonna 2000.

Joitakin ominaisuuksia ovat:

  • Tukee LAN-, DMZ- ja langattomia verkkoja sekä ulkoisia verkkoja.
  • Ulkoinen liitettävyys staattisen Ethernetin, DHCP-Ethernetin, PPPoE:n, PPPoA:n kautta käyttäen erilaisia USB- ja PCI DSL-modeemeja.
  • Porttien eteenpäinohjaus, DMZ:n pin-holes
  • Outbound-suodatus
  • Ajoitettu pääsy
  • Helppo käyttää Quality-of-Service (QoS)
  • Traffic stats, mukaan lukien rajapintakohtaiset ja IP-kohtaiset kokonaissummat viikoilta ja kuukausilta
  • IDS automaattisesti päivittyvien Snort-sääntöjen avulla
  • UPnP-tuki
  • Luettelo estettävistä huonoista IP-osoitteista

Lataa Smoothwall

5) IPFire

IPfire on toinen suosittu Linuxin palomuurijärjestelmä, joka käyttää SPI-palomuuria (“Stateful packet inspection”). Se on rakennettu netfilterin (Linuxin pakettisuodatuskehys) päälle. IPFiren mukana tulee integroitu paketinhallinta nimeltä Pakfire.

Lataa Ipfire

6) IPCop-palomuuri

IPcop on toinen yksinkertainen ja paras Linux-palomuuriohjelmisto käytettäväksi. Palomuuri on suunniteltu erityisesti pienille toimisto- ja kotikäyttäjille. IPCopin web-käyttöliittymä on erittäin käyttäjäystävällinen ja tekee käytöstä helppoa.

Lataa IPcop

7) Shorewall

Shorewall on yhdyskäytävän/palomuurin konfigurointityökalu GNU/Linuxille. Vaikka Shorewall on joustava ja tehokas, se ei ole käytettävissä olevista iptables-konfigurointityökaluista kaikkein helppokäyttöisin. Pohjimmiltaan se on korkean tason työkalu Netfilterin konfigurointiin.

Sitä voidaan käyttää erillisessä palomuurijärjestelmässä, monikäyttöisessä yhdyskäytävässä/reitittimessä/palvelimessa tai itsenäisessä GNU/Linux-järjestelmässä.

Vastaa

Sähköpostiosoitettasi ei julkaista.