Готовые решения на базе Линукс - 2

18 Ноября 2007 22:34 ::: Просмотров 7446 ::: Комментариев 0

В продолжение предыдущей статьи - вот нашел еще несколько готовых к употреблению в качестве фаерволла/прокси-сервера дистрибутивов.

SMEServer 7.2

http://www.smeserver.org/

На базе CentOS. SMEServer, также известный как E-Smith - специализированный дистрибутив, предназначенный для установки на гейты, соединяющие локальные сети с "внешним миром". Этот дистрибутив можно охарактеризовать как непробиваемый, безопасный, и, что немаловажно, обладающий этими качествами сразу "из коробки". Также может выступать как контроллер домена.

Заявлен веб-интерфейс. Размер 500Mb.

Endian Firewall

http://www.endian.com/en/community/

Комплексное решение для борьбы с сетевыми угрозами (оригинальная формулировка - Unified Threat Management, UTM), предназначенное для усиленной защиты сетей. Симпатичный интерфейс. Функции и особенности Endian Firewall:

  • межсетевой экран (firewall) и фильтр пакетов
  • антивирус для HTTP/FTP трафика
  • контентный фильтр
  • антивирус для POP3/SMTP трафика
  • средства защиты от спама и фишинга
  • полнофункциональный SSL/TLS VPN (основанный на OpenVPN)
  • IDS

Размер 102Mb.

Vyatta: Open-Source Networking

http://www.vyatta.com/index.php

Vyatta has changed the networking world by developing the first commercially supported, open-source router, firewall, VPN solution to provide an alternative to over-priced, inflexible products from proprietary vendors.

На базе Дебиан. Оригинальный (по способу работы, вроде как на Zimbra) веб-интерфейс. Размер 122Mb.

redWall Firewall

http://www.redwall-firewall.com/

redWall is a bootable CD-ROM Firewall. It's goal is to provide a feature rich firewall solution, with the main goal, to provide a webinterface for all the logfiles generated! Main features:

  • Configuration is currenty stored on a floppy/USB Memory Stick/Harddrive or sent by email
  • Due the fact, that most reporting functionality is done via mysql (except for the squid reports), it's possible to use the cd as a Mangagement/Logging Console for other firewalls running in your environment using the same cd! Take snort for instance.. you can have 10 firewalls :) running snort, reporting back to the main database on the management/Logging system, in order to have a central "overview" of all your firewalls... Using the SAME CD !! It's all up to you how you configure your firewall and/or Management box!
  • bridging support
  • Mail Virusscanning, spamfiltering and gateway functionality

На базе Gentoo. Управление - преимущественно Webmin. Размер 528 Mb.

CensorNet

http://opensource.censornet.com/

Межсетевой экран/прокси-сервер, объединенный в одно целое с системой контроля и мониторинга доступа пользователей локальной сети к Internet, а также мощной системой контентной фильтрации трафика по настраиваемым правилам. CensorNet состоит из двух крупных модулей, один из которых (Console Configuration Tool) предназначен для настройки системы с локальной консоли, а второй (Web Administration Tool) соответственно, с удаленного хоста.

На базе Debian. Размер 200 Mb.


============

Очень интересен проект SMEServer, как вероятная замена Windows-серверу для небольших рабочих групп. Обслуживаем одну небольшую организацию (около 30 компов), так периодические разные сетевые глюки замучили. Вынашиваю мысль поставить что-нибуть подобное SMEServer. К сожалению, наш выбор - Ideco Internet Control Server - из предыдущего поста на эту тему таким функционалом не обладает.

Возврат к списку