Linux Sistemleri için 10 Faydalı Açık Kaynak Güvenlik Duvarı


5+ yılı aşkın süredir Nix yöneticisi olarak, her zaman Linux sunucularının güvenlik yönetiminden sorumluyum. Güvenlik duvarları, Linux sistemlerinin/ağlarının güvenliğinin sağlanmasında önemli bir rol oynar. Gelen ve giden ağ trafiğini bir dizi kurala göre kontrol edip yöneterek iç ve dış ağ arasında bir güvenlik görevlisi gibi davranır. Bu güvenlik duvarı kuralları kümesi yalnızca meşru bağlantılara izin verir ve tanımlanmamış olanları engeller.

Piyasada indirilebilecek onlarca açık kaynaklı güvenlik duvarı uygulaması bulunmaktadır. Bu makalede, gereksinimlerinize uygun olanı seçmenizde çok işinize yarayabilecek en popüler 10 açık kaynaklı güvenlik duvarını derledik.

1. İptable'lar

Iptables/Netfilter en popüler komut satırı tabanlı güvenlik duvarıdır. Linux sunucu güvenliğinin ilk savunma hattıdır. Birçok sistem yöneticisi bunu sunucularına ince ayar yapmak için kullanır. Çekirdeğin kendi içindeki ağ yığınındaki paketleri filtreler. Iptables'a ilişkin daha ayrıntılı bir genel bakışı burada bulabilirsiniz.

IPtable'ların özellikleri

  1. Paket filtresi kural kümesinin içeriğini listeler.
  2. Sadece paket başlıklarını incelediği için ışık hızındadır.
  3. Paket filtre kural setlerinde ihtiyaçlarınıza göre kural Ekleyebilir/Kaldırabilir/Değiştirebilirsiniz.
  4. Paket filtresi kural kümelerinin kural başına sayaçlarının listelenmesi/sıfırlanması.
  5. Dosyalarla yedekleme ve geri yüklemeyi destekler.

IPtables Ana Sayfası
Linux IPTables Güvenlik Duvarına İlişkin Temel Kılavuz

2.IPCop Güvenlik Duvarı

IPCop, Açık Kaynaklı bir Linux güvenlik duvarı dağıtımıdır; IPCop ekibi, kullanıcılarına istikrarlı, daha güvenli, kullanıcı dostu ve yüksek düzeyde yapılandırılabilir bir Güvenlik Duvarı yönetim sistemi sağlamak için sürekli çalışmaktadır. IPCop, güvenlik duvarını yönetmek için iyi tasarlanmış bir web arayüzü sağlar. Küçük işletmeler ve Yerel PC'ler için çok kullanışlı ve iyidir.

İnternet üzerinden güvenli bir ortam sağlamak için Eski bir bilgisayarı güvenli bir VPN olarak yapılandırabilirsiniz. Ayrıca kullanıcılarına daha iyi bir web tarama deneyimi sağlamak için sık kullanılan bazı bilgileri de saklar.

IPCop Güvenlik Duvarının Özellikleri

  1. Renk kodlu Web Arayüzü, CPU, Bellek ve Disk performansının yanı sıra Ağ verimini İzlemenize olanak tanır.
  2. Günlükleri görüntüler ve otomatik olarak döndürür.
  3. Destek Çoklu dil desteği.
  4. Çok güvenli, kararlı ve kolayca uygulanabilen yükseltme ve eklenti yamaları sağlar.

IPCop Ana Sayfası

3. Sahil Duvarı

Shorewall veya Shoreline Firewall, GNU/Linux için uzmanlaşmış bir diğer popüler Açık kaynaklı güvenlik duvarıdır. IPV6'yı da destekleyen Linux çekirdeğinde yerleşik Netfilter sistemi üzerine kurulmuştur.

Shorewall'un Özelliği

  1. Durum bilgisi olan paket filtreleme için Netfilter'ın bağlantı izleme olanaklarını kullanır.
  2. Çok çeşitli yönlendiricileri/güvenlik duvarı/ağ geçidi uygulamalarını destekler.
  3. Merkezi güvenlik duvarı yönetimi.
  4. Webmin kontrol Paneline sahip bir GUI arayüzü.
  5. Çoklu ISP desteği.
  6. Maskeleme ve bağlantı noktası yönlendirmeyi destekler.
  7. VPN'yi destekler

Shorewall Ana Sayfası
Sahil Duvarı Kurulumu

4. UFW – Karmaşık Güvenlik Duvarı

UFW, Ubuntu sunucuları için varsayılan güvenlik duvarı aracıdır; temel olarak iptables güvenlik duvarının karmaşıklığını azaltmak ve onu daha kullanıcı dostu hale getirmek için tasarlanmıştır. Ubuntu ve Debian kullanıcıları için ufw, GUFW'nin grafiksel kullanıcı arayüzü de mevcuttur.

UFW'nin Özellikleri

  1. IPV6'yı destekler
  2. Açma/Kapama özelliğiyle Genişletilmiş Günlük Kaydı seçenekleri
  3. Durum İzleme
  4. Genişletilebilir Çerçeve
  5. Uygulamalarla Entegre Edilebilir
  6. İhtiyaçlarınıza göre Kuralları Ekleyin/Kaldırın/Değiştirin.

UFW Ana Sayfası
GUFW Ana Sayfası
UFW Kurulumu

5. Vurmuur

Vuurmuur, sunucunuz veya ağınız için iptables kuralları oluşturan veya yöneten başka bir güçlü Linux güvenlik duvarı yöneticisidir. Aynı zamanda yönetimi son derece kullanıcı dostudur ve Vuurmuur'u kullanmak için önceden iptables çalışma bilgisine gerek yoktur.

Vuurmuur'un özellikleri

  1. IPV6'yı destekleyin
  2. Trafik şekillendirme
  3. Daha gelişmiş İzleme özellikleri
  4. Gerçek zamanlı izleme bağlantısı ve bant genişliği kullanımı
  5. NAT ile kolayca yapılandırılabilir.
  6. Sahteciliğe karşı koruma özelliklerine sahip.

Vuurmuur Ana Sayfası
Yeni Flash Demolar

6.pfSense

pfSense, FreeBSD sunucuları için başka bir Açık Kaynak ve çok güvenilir bir güvenlik duvarıdır. Durum Bilgili Paket filtreleme konseptine dayanmaktadır. Normalde yalnızca pahalı ticari güvenlik duvarlarında bulunan geniş bir özellik yelpazesi sunar.

Pfsense'in özellikleri

  1. Son derece yapılandırılabilir ve Web tabanlı arayüzünden yükseltilebilir.
  2. Çevre güvenlik duvarı, yönlendirici, DHCP ve DNS sunucusu olarak dağıtılabilir.
  3. Kablosuz erişim noktası ve VPN uç noktası olarak yapılandırılmıştır.
  4. Sunucu hakkında trafik şekillendirme ve Gerçek Zamanlı bilgiler.
  5. Gelen ve Giden yük dengeleme.

pfSense Ana Sayfası

7.IPFire

IPFire, Küçük Ofis, Ev Ofis (SOHO) ortamları için başka bir açık kaynaklı Linux tabanlı güvenlik duvarıdır. Modülerlik ve yüksek esneklik ile tasarlanmıştır. IPfire topluluğu ayrıca Güvenlik konusunu da ele aldı ve bunu Durum Bilgili Paket Denetimi (SPI) güvenlik duvarı olarak geliştirdi.

IPFire'ın özellikleri

  1. Güvenlik duvarı, proxy sunucusu veya VPN ağ geçidi olarak dağıtılabilir.
  2. İçerik filtreleme
  3. Dahili İzinsiz Giriş Tespit Sistemi
  4. Wiki, forumlar ve Sohbetler aracılığıyla destekler
  5. Sanallaştırma ortamı için KVM, VmWare ve Xen gibi hipervizörleri destekleyin.

IPFire Ana Sayfası

8. SmoothWall ve SmoothWall Ekspres

SmoothWall, yüksek düzeyde yapılandırılabilir Web tabanlı arayüze sahip Açık Kaynaklı bir Linux güvenlik duvarıdır. Web tabanlı arayüzü WAM (Web Erişim yöneticisi) olarak bilinir. SmoothWall'un serbestçe dağıtılabilen bir sürümü, SmoothWall Express olarak bilinir.

SmoothWall'un Özellikleri

  1. LAN, DMZ ve Kablosuz ağların yanı sıra Harici'yi destekler.
  2. Gerçek Zamanlı içerik filtreleme
  3. HTTPS filtreleme
  4. Proxy'leri destekleyin
  5. Günlük görüntüleme ve güvenlik duvarı etkinlik monitörü
  6. IP, arayüz ve ziyaret bazında trafik istatistikleri yönetimi
  7. Yedekleme ve geri yükleme tesisi gibi.

SmoothWall Ana Sayfası

9. Endian

Endian güvenlik duvarı, OpenVPN ile yönlendiriciler, proxy ve Ağ Geçidi VPN'si olarak dağıtılabilen başka bir Durum Bilgili Paket Denetimi konsepti tabanlı güvenlik duvarıdır. Başlangıçta, aynı zamanda Smoothwall'un bir çatalı olan IPCop güvenlik duvarından geliştirilmiştir.

Endian'ın Özellikleri

  1. Çift yönlü güvenlik duvarı
  2. Snort İzinsiz giriş önleme
  3. Web sunucusunu HTTP ve FTP proxy'leri, antivirüs ve URL kara listesiyle güvence altına alabilir.
  4. Posta sunucularını SMTP ve POP3 proxy'leri, Otomatik Spam Öğrenme ve Gri Listeleme ile güvence altına alabilir.
  5. IPSec'li VPN
  6. Gerçek zamanlı Ağ trafiği günlüğü

Endian Ana Sayfası

10. ConfigServer Güvenlik Güvenlik Duvarı

Son, Ancak son Configserver güvenliği ve güvenlik duvarı değil. Çapraz platformlu ve çok yönlü bir Güvenlik Duvarıdır; aynı zamanda Durum Bilgili Paket İnceleme (SPI) Güvenlik Duvarı konseptine de dayanmaktadır. Virtuozzo, OpenVZ, VMware, XEN, KVM ve Virtualbox gibi neredeyse tüm Sanallaştırma ortamlarını destekler.

BOS'un özellikleri

  1. Daemon süreci LFD (Oturum açma hatası arka plan programı), ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin gibi hassas sunuculardaki oturum açma hatalarını ve mod_security hatalarını kontrol eder.
  2. Olağandışı bir durum ortaya çıkarsa veya sunucunuza herhangi bir izinsiz giriş tespit edilirse bunu bildirecek e-posta uyarılarını yapılandırabilir.
  3. CPanel, DirectAdmin ve Webmin gibi popüler web hosting kontrol panellerine kolayca entegre edilebilir.
  4. Aşırı kaynak kullanıcısını ve şüpheli süreci e-posta uyarıları yoluyla bildirir.
  5. Gelişmiş Saldırı tespit sistemi.
  6. Linux kutunuzu Syn seli ve ölüm pingi gibi saldırılarla koruyabilir.
  7. Açıklardan yararlanmayı kontrol eder
  8. Başlatılması/yeniden başlatılması/durdurulması kolay ve çok daha fazlası

CSF Ana Sayfası
BOS Kurulumu

Bu Güvenlik Duvarlarının dışında, Linux kutunuzu güvence altına almak için web'de Sphirewall, Checkpoint, ClearOS, Monowall gibi birçok güvenlik duvarı bulunmaktadır. Lütfen Nix kutunuz için en sevdiğiniz güvenlik duvarının hangisi olduğunu dünyaya bildirin ve değerli önerilerinizi ve sorularınızı aşağıdaki yorum kutusuna bırakın. Yakında başka ilginç bir makaleyle geleceğim, o zamana kadar sağlıklı kalın ve linux-console.net ile bağlantıda kalın.