Å sette opp en brannmur er nøkkelen til å sikre nettverkets perimeter. En brannmur blokkerer sensitive porter og filtrerer innkommende og utgående trafikk for å hindre ondsinnede tilkoblinger og sikre at det ikke er uønsket utveksling av data.
I FOSS-verdenen er det mange brannmurløsninger å velge mellom. Her er en liste over de beste brannmurløsningene for å styrke nettverket ditt på Linux.
1. Ukomplisert brannmur (UFW)
UFW eller Uncomplicated Firewall er standard brannmurløsning på Ubuntu og mange fremtredende Linux-distribusjoner. Den bruker Netfilter-rammeverket, en innebygd komponent av Linux-kjernen, for å overvåke og administrere nettverkstrafikk.
Hvis du er nybegynner og ser etter gratis og brukervennlig brannmurprogramvare med grunnleggende funksjoner, du kan tilpasse deg å bruke UFW siden den er lett tilgjengelig på systemet ditt. Alt du trenger å gjøre er å påkalle den og implementere konfigurasjonene dine.
IPFire er en gratis, sikker og åpen kildekode brannmurdistribusjon. Det er ikke en programvarepakke, men et helt operativsystem. Opprinnelig ble den distribuert som en gaffel av IPCop-prosjektet. Per nå har det vokst til et frittstående operativsystem basert på Linux From Scratch (LFS).
IPFire tilbyr en minimal tilnærming og et intuitivt fargekodet brukergrensesnitt. Nybegynnere vil finne det veldig enkelt å navigere i systemet og konfigurere det til deres behov.
I tillegg til å ha brannmurfunksjoner, tilbyr IPFire ytterligere muligheter for å oppdage og redusere inntrenging og fungerer også som en VPN. Hvis du trenger en funksjonsfylt, dedikert og lett brannmurløsning og har et stramt budsjett, kan du stole på IPFire.
OPNsense er en åpen kildekode, FreeBSD-basert brannmurdistribusjon som tilbyr en gratis og et betalt abonnementsbasert OPNsense Business-utgave. Det er et avansert brannmursystem som tilbyr en rekke tilleggsfunksjoner i tillegg til å overvåke og administrere nettverkstrafikk.
Noen av OPNsenses flaggskipfunksjoner inkluderer muligheten til å analysere nettverkspakker dypt, filtrere nettrafikk og takle eksterne trusler med et innebygd inntrengningsdeteksjonssystem (IDS).
Sammen med disse lukrative egenskapene, er det som gjør OPNsense til det beste valget for mange dets brukervennlige nettgrensesnitt, dokumentasjon og flerspråklig støtte. Hvis du ser etter en seriøs, avansert nettverkssikkerhetsløsning, kan du sette din lit til rikdommen til OPNsense-brannmursystemet.
Endian Firewall er en åpen kildekode plug-and-play stateful brannmurdistribusjon. Den er tilgjengelig som gratis programvare eller betalt programvare hvis du ønsker å nyte kundestøtte. Den er utstyrt med pakkeovervåkingsfunksjoner i sanntid, antivirus, logging av nettstedstatistikk og mer.
EFW er svært fleksibel og du kan konfigurere den for både hjemme- og bedriftsbrukere. Den kan konstruere en svært sikker og skalerbar nettverksomkrets.
Shorewall-programvaren, omtrent som UFW, er et brannmurgrensesnitt som opererer på Netfilter-rammeverket for å overvåke og filtrere nettverkstrafikk. Det er åpen kildekode og gratis å bruke. I motsetning til resten av brannmurløsningene som er nevnt (unntatt UFW), krever ikke Shorewall dedikert maskinvare eller virtualiserte containere for å fungere.
Du kan ganske enkelt laste ned og installere programvarepakken og implementere den. Mens Shorewall er et veldig enkelt stykke programvare, ikke undervurder dens evner som den er svært konfigurerbar og når du arbeider med raskt skiftende nettverksmiljøer, er Shorewall rask til tilpasse.
pfSense er en FreeBSD-basert åpen kildekode brannmurplattform. Det er også foreldreprosjektet som OPNsense ble trukket fra. Dette er grunnen til at det er mange grunnleggende likheter mellom pfSense og OPNsense. pfSense leverer avansert nettverkssikkerhet og inntrengningsdeteksjon, og du kan distribuere den som en ruter, DHCP eller DNS-server.
Den er svært konfigurerbar og fleksibel i sin applikasjon. Dessuten gjør det svært tilgjengelige webkontrollsenteret det veldig enkelt å administrere pfSense-systemet og få en fullstendig oversikt over sikkerhetsstatusen til nettverksperimeteren.
På grunn av sin historie er pfSense godt dokumentert for å hjelpe nye brukere med å bli kjent med miljøet. Den kommersielle utgaven av pfSense brannmur tilbyr også treningsøkter.
ConfigServer Firewall (CSF) er en gratis, flerplattforms- og allsidig stateful brannmurløsning. CSF tilbyr en mengde funksjoner. Fra sporingsprosesser og sensitive tjenestepålogginger til å sette opp tilpassede e-postvarsler når som helst systemet oppdager mistenkelige tilkoblinger, kan du konfigurere CSF til å gjøre omtrent alt som en brannmur skal gjøre og mye mer.
Siden det er en svært avansert brannmurløsning, anbefales det at bare systemadministratorer eller teknisk solide brukere tar i bruk denne brannmuren i nettverket sitt.
Smoothwall er en gratis og åpen kildekode, sikkerhetsherdet brannmurdistribusjon. Det er en av de avanserte brannmurløsningene som er utstyrt med funksjoner som trafikkovervåking i sanntid, filtrering av nettinnhold, håndtering av nødposter og mer. Selv om det er gratis programvare, kan du også kjøpe kommersielle utgaver av Smoothwall om nødvendig. Prisen for den kommersielle utgaven er tilbudsbasert.
I likhet med UFW og Shorewall, er Vuurmuur et gratis og åpen kildekode brannmurverktøy som bruker innebygde brannmurkomponenter i Linux-kjernen som iptables og Netfilter for å administrere nettverket omkrets. Den tilbyr et intuitivt grafisk brukergrensesnitt (GUI) layout for å konfigurere brannmuren.
Vuurmuur ligger i gråsonen mellom å være minimal og samtidig funksjonsrik. GUI-en gjør den tilgjengelig for tilfeldige brukere, og siden den er fullstendig skriptbar, kan du enkelt implementere automatiseringsskriptene dine.
ClearOS er en åpen kildekode CentOS-basert brannmurdistribusjon. Mens flaggskiputgavene er betalte produkter, er det en gratis og gratis fellesutgave som du kan laste ned og distribuere akkurat nå. ClearOS, i motsetning til andre brannmurløsninger av sin størrelse, er relativt enkelt å installere og konfigurere.
Når du har installert ClearOS, kan du komme til å konfigurere det via det lettnavigerte nettbaserte kontrollpanelet. Det som er enda bedre, ClearOS er en mye brukt programvare og er derfor godt dokumentert. Hvis du snubler over noen problemer med ClearOS, vil en lesing av dokumentasjonen helt sikkert løse konfliktene dine.
Du bør ikke ta lett på nettverkssikkerhet. En inntrenger med uønsket tilgang til nettverket ditt kan overvåke bevegelsene dine på internett og potensielt kapre enhetene dine eller enda verre, din virtuelle identitet.
Selv om sikring av nettverket ditt kan virke som en kjedelig oppgave som krever teknisk ekspertise, i virkeligheten en sikker nettverket er bygget på grunnleggende digital hygiene og noen få viktige konfigurasjoner i hvordan du kobler til internett. Finn ut mer om hvordan du kan sette opp et sikkert nettverk hjemme.