5 tường lửa tốt nhất trên Linux.

Thảo luận trong 'Infrastructure security' bắt đầu bởi DiepNV88, 10/06/17, 08:06 AM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,549
    Đã được thích: 350
    Điểm thành tích:
    83
    Linux là dự án mã nguồn mở đã làm thay đổi thế giới, hàng triệu máy chủ web đang chạy trên nền tảng hệ điều hành này. Do đó việc bảo vệ an ninh cho hệ điều hành này là vô cùng cần thiết. Bên dưới là 5 loại tường lửa tốt nhất đang chạy trên Linux.

    1. Iptables:
    Iptable được cài đặt sẵn trên hầu hết các bản phân phối linux ( centos, redhat...) nó không phải là tường lửa nhiều chức năng nhất nhưng lại đang được sử dụng khá rộng rãi hiện nay.

    iptables.jpg

    Iptables không có giao diện cấu hình, bản thân nó là các dòng lệnh theo một ruler riêng được qui ước, nếu bạn là một quản trị hệ thống Linux thì việc cấu hình thông thạo Iptables là điều bắt buộc.
    Nguyên tắc hoạt động của Ipbales là thiết lập các ruler cho phép, chặn các gói tin phù hợp với các ruler. Iptables hoạt động rất ổn định nên bạn chỉ cần cấu hình rùi quên nó đi và để cho nó tự hoạt động.

    2. Monowall:
    Monowall được tối ưu hóa để chạy trên các thiết bị có tối thiểu 16MB bộ nhớ. Monowall cung cấp các định tuyến Qos mặc định cho phép bạn định hình tất cả các lưu lượng qua nó điều này cho phép bạn ưu tiên các kết nối qua nó.

    Monowall.jpg

    Monowall đã ngừng phát triển vào tháng 2-2015 nhưng bạn vẫn có thể tải nó xuống sử dụng.

    3. pfSense:
    Được phát triển từ Monowall và hiện đang được sử dụng khá rộng rãi, những năm đầu thời kỳ có internet thì Pfsense là một phải pháp firewall kết hợp cân bằng tải cho hệ thống mạng doanh nghiệp, hiện nó đang bị thay thế bởi các thiết bị firewall cứng kết hợp cân bằng tải.

    pfsense.jpg

    Pfsense là tường lửa nhiều tính năng nhất nhưng cũng khá khó để cấu hình hoạt động trơn tru được.

    4. Zentyal Server:
    Ban đầu Zentyal Server được thiết kế như một máy chủ email, nó là 1 hệ điều hành riêng được phát triển trên nền của Ubuntu Server LTS. Nhưng Zentyal server đã làm được nhiều hơn thế nó có firewall của riêng mình thậm chí còn mở rộng thêm các dịch vụ như DNS, DHCP, mail server.

    zentyal.jpg

    Khi cài đặt Zentyal Server cơ bản là bạn đang cài một hệ điều hành lên máy chủ của mình.

    5. ClearOS:
    ClearOS được xây dựng trên nền hệ điều hành Centos cơ bản thì nó giống như Zentyal Server, cơ bản nó là một firewall khá dễ sử dụng.
    Đối với những người dungg bình thường có thể dễ dàng thiết lập các ruler cho ClearOS, còn với những người dùng cao cấp ( chuyên gia) có thể dễ dàng thêm các tính năng nâng cao cho firewall này.

    clear-os.jpg

    Via: the hacker news
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. dangkiena3

    dangkiena3 W-------

    Tham gia: 29/06/13, 08:06 PM
    Bài viết: 17
    Đã được thích: 6
    Điểm thành tích:
    8
    Mình nghĩ mang IPtables ra so với Pfsense và ClearOS thì không đúng lắm. Pfsense và ClearOS vốn nó không phải là tường lửa đơn thuần, mà là cả 1 hệ điều hành nhân Linux cài đặt riêng lên 1 máy chủ, với khả năng cấu hình nhiều thứ: Router, DNS, VPN, Firewall, LDAP...thậm chí cả web server, database server... còn Iptables là tường lửa tích hợp sẵn trong CentOS, Redhat (và 1 số hđh khác) phục vụ bảo mật cho chính máy chủ đó. Ubuntu cũng không dùng Iptables mà dùng Ubuntu Firewall thì phải.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DiepNV88 thích bài này.
  3. B2whitenow

    B2whitenow New Member

    Tham gia: 12/06/17, 04:06 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Tôi muốn liên hệ với bạn để biết thêm về kiến thức an ninh mạng. Bạn có thể cho phép tôi liên hệ với bạn qua facebook không. Nếu có thể hãy cho tôi bít Facebook của bạn được không
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan