OS. / Distribution pour petit pare-feu réseau / passerelle
Je prévois de mettre en place un petit réseau (<10 Des ordinateurs) et j'ai l'intention de configurer le serveur qui servira ma passerelle / pare-feu. Quel système d'exploitation (Je préférerais quelque chose * nix) Et quelle distribution dois-je utiliser?
Que devriez être pris en compte:
Sécurité
Faibles dépenses d'exploitation
Mise à jour facile
Qu'est-ce que tu offres?
Que devriez être pris en compte:
Sécurité
Faibles dépenses d'exploitation
Mise à jour facile
Qu'est-ce que tu offres?
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
10 réponses
Hannah
Confirmation de:
et
http://www.smoothwall.org/
les deux plus gros je sais transformer l'ancien PC dans le pare-feu / Routeur. Je vous conseillerais de creuser dans des fonctionnalités et des captures d'écran, puis de jouer un peu avec chacun d'eux.
Blanche
Confirmation de:
http://www.gentoo.org
,
http://www.netfilter.org/
et une excellente documentation (spécial
http://www.gentoo.org/doc/en/home-router-howto.xml
), Fourni Gentoo. La sécurité au moins pire que toute autre distribution Linux (et souvent mieux à cause de
http://www.gentoo.org/security/en/glsa/
projet), Et la mise à jour est aussi simple que
.
En général, je pense que l'utilisation d'une distribution universelle et de créer votre propre pare-feu est plus flexible et personnalisable que d'installer une distribution de pare-feu spéciale. À l'avenir, vous pouvez développer ce champ à, entre autres choses, également gérer également le proxy Web ou la livraison de courrier. Et si vous le faites, vous savez comment changer votre pare-feu pour faire des exceptions pour ces services et vous serez plus facile de les protéger.
Catherine
Confirmation de:
http://www.debian.org/
. La distribution d'assemblage personnalisée, similaire aux autres, proposée, fonctionnera bien, si ce dont vous avez besoin, ne dépassez jamais les fonctionnalités proposées. La distribution à usage général est généralement beaucoup plus flexible et plus facile à adapter à d'autres fonctions serveur. En outre, avec la distribution d'usage général, les compétences que vous étudiez lors de sa maintenance sont plus adaptées à la réutilisation et appliquent directement à d'autres situations dans lesquelles vous utilisez cette distribution.
Christine
Confirmation de:
http://www.smoothwall.org/
. Je ne l'ai moi-même pas utilisé, mais j'ai su certaines personnes qui travaillaient sur le projet il y a de nombreuses années et il a mûri un peu. J'ai entendu bien.
Giselle
Confirmation de:
http://openbsd.org/
. Pour le serveur de fichiers que j'utilise
http://freebsd.org
.
Le projet est largement connu que les développeurs insistent sur le code open source et la documentation de haute qualité, une connexion sans compromis avec la licence de logiciels et une attention particulière à la sécurité et à l'exactitude du code. [...] OpenBSD Comprend un certain nombre de fonctionnalités de sécurité manquantes ou facultatives dans d'autres systèmes d'exploitation et a une tradition de développeurs pour vérifier le code source des erreurs logicielles et des problèmes de sécurité.
http://en.wikipedia.org/wiki/OpenBSD
Emilie
Confirmation de:
. Quelques
http://ipcop.org/index.php%3Fm ... shots
, et dehors
http://ipcop.org/index.php%3Fn ... %23q8
:
IPCop Il peut travailler sur des équipements obsolètes, dont de nombreuses entreprises sont littéralement rejetées comme "inutiles".
Les mises à jour sont assez simples. Vous pouvez les voir et installer directement à partir de l'interface Web. Pour une sécurité supplémentaire, installez immédiatement
http://www.blockouttraffic.de/
Plugin et ouvrez-le si nécessaire. c'est le même
http://ipcop.org/index.php%3Fm ... ddons
lequel à
http://update-accelerator.advproxy.net/
ou
http://firewalladdons.sourceforge.net/
.
Maintenance: zéro après la configuration initiale.
Agathe
Confirmation de:
http://www.clarkconnect.com/
Citation:
ClarkConnect - Ceci est un serveur Internet et une passerelle puissant et abordable. La solution logicielle fournira vos fonctions de serveur d'organisation du niveau d'entreprise à un prix abordable.
Construit sur Red Hat
http://www.centos.org/
Distribution qui facilite la modification.
Ce sont de nombreuses fonctionnalités, y compris des serveurs Web, des serveurs de messagerie, etc., ne peuvent donc pas être suffisamment soulignés pour ce que vous essayez d'atteindre.
Hannah
Confirmation de:
http://www.pfsense.com/
. Il semble prometteur, même si je n'ai pas encore essayé. C'est fourchette mOnOwall.
pfSense - Ceci est une distribution configurable gratuite FreeBSD Open Source destinée à être utilisée comme pare-feu et routeur.
Éditer:
Voici l'original
https://serverfault.com/questi ... 13744
Je lis.
Catherine
Confirmation de:
Blanche
Confirmation de:
IPS (Surikata)
Filtre de contenu (calmar)
QoS: Contrôle de soufflage (tc)
Liste noire (squidgaurd, geoip-country)
VPN (OpenVPN)
Iptable Firewall (Carte de port, pseudonyme IP, règlements IP, DHCP, expéditeur DNS)