Назад | Перейти на главную страницу

ОС / Дистрибутив для небольшого сетевого брандмауэра / шлюза

Я планирую настроить небольшую сеть (<10 компьютеров) и намереваюсь настроить сервер, который будет служить моим шлюзом / межсетевым экраном. Какую операционную систему (я бы предпочел что-нибудь * nix) и какой дистрибутив мне следует использовать?

Что следует учитывать:

Что вы предлагаете?

m0nowall и Гладкостенный два самых больших, которые я знаю, для превращения старого ПК в брандмауэр / маршрутизатор. Я бы посоветовал покопаться в функциях и снимках экрана, а затем немного поиграть с каждым из них.

Я добился значительного успеха, используя комбинацию Gentoo, iptablesи отличная документация (особенно Руководство по домашнему маршрутизатору), поставляемые Gentoo. Безопасность, по крайней мере, не хуже, чем у любого другого дистрибутива Linux (а часто и лучше из-за GLSA проект), а обновление так же просто, как emerge -u world.

В целом, я считаю, что использование универсального дистрибутива и создание собственного брандмауэра более гибкое и настраиваемое, чем установка специального дистрибутива брандмауэра. В будущем вы можете расширить это поле, чтобы, помимо прочего, также обрабатывать веб-прокси или доставку почты. И если вы это сделаете, вы знаете, как изменить свой брандмауэр, чтобы сделать исключения для этих служб, и вам будет проще защитить их.

Я знаю, что иду против течения, когда предлагаю это, но обычно я предпочитаю использовать дистрибутив общего назначения, например Debian. Пользовательский дистрибутив сборки, подобный другим, которые были предложены, будет хорошо работать, если то, что вам нужно, никогда не выходит за рамки предлагаемых функций. Распределение общего назначения обычно намного более гибкое и его легче адаптировать для других функций сервера. Кроме того, с распределением общего назначения навыки, которые вы изучаете при его обслуживании, более пригодны для повторного использования и напрямую применимы к другим ситуациям, в которых вы используете этот дистрибутив.

Похоже, вам может быть интересно Гладкостенный. Я сам не использовал его, но я знал некоторых людей, которые работали над проектом много лет назад, и он немного повзрослел. Я слышал хорошее.

В качестве шлюза / маршрутизатора я использую одну из самых безопасных ОС на земле: OpenBSD. Для файлового сервера я использую FreeBSD.

Проект широко известен тем, что разработчики настаивают на открытом исходном коде и качественной документации, бескомпромиссно относятся к лицензированию программного обеспечения и уделяют особое внимание безопасности и правильности кода. [...] OpenBSD включает ряд функций безопасности, отсутствующих или необязательных в других операционных системах, и имеет традицию разработчиков проверять исходный код на предмет ошибок программного обеспечения и проблем безопасности.

http://en.wikipedia.org/wiki/OpenBSD

IPCop. Некоторые скриншоты, и из Вопросы-Ответы:

IPCop может работать на устаревшем оборудовании, которое многие компании буквально выбрасывают как «бесполезное».

Обновления довольно просты. Вы можете увидеть их и установить прямо из веб-интерфейса. Для дополнительной безопасности сразу же установите BOT плагин и открывайте его по мере необходимости. Это также несколько других плагинов который добавить функции или облегчить жизнь.

Техническое обслуживание: ноль после первоначальной настройки.

Я ранее использовал ClarkConnect

Цитата:

ClarkConnect - это мощный и доступный Интернет-сервер и шлюз. Программное решение предоставит вашей организации серверные функции корпоративного уровня по доступной цене.

Построен на Red Hat CentOS дистрибутив, который позволяет легко изменять.

Это очень много функций, включая веб-серверы, почтовые серверы и т. Д., Поэтому может быть недостаточно выделенным для того, что вы пытаетесь достичь.

Я только что видел в связанном вопросе ссылку для pfSense. Выглядит многообещающе, хотя я еще не пробовал. Это форк mOnOwall.

pfSense - это бесплатный настраиваемый дистрибутив FreeBSD с открытым исходным кодом, предназначенный для использования в качестве межсетевого экрана и маршрутизатора.

Редактировать:
Вот оригинал ответ Я читаю.

Untangle от untangle.com - отличный вариант

Используйте Simplewall для удобства администрирования через веб-интерфейс.

  • IPS (суриката)

  • Фильтр содержимого (кальмар)

  • QoS: управление пропускной способностью (tc)

  • Черный список (squidgaurd, geoip-country)

  • VPN (OpenVPN)

  • Iptable Firewall (карта портов, псевдоним IP, правила IP, DHCP, пересылка DNS)