Distribuzioni Firewall dedicate
Esistono varie distribuzioni esplicitamente dedicate per un firewall.
Possono essere LiveCD o installate sul sistema e generalmente prevedono:
- Kernel con iptables e a volta patch sperimentali
- Interfaccia grafica di gestione (generalmente via web)
- Server DHCP per assegnare IP alla rete interna
- Software per VPN varie (IPSec, PPTP)
- Software di Intrusion detection e monitoring della sicurezza
- Proxy filtering e eventuali filtri sulla posta
Le più significative sono:
Astaro Security Linux - http://www.astaro.com/
Distribuzione commerciale con comoda interfaccia web e notevoli funzionalità: firewall, VPN, antivirus, antispam, content filtering, antispyware, intrusion detection.
SmoothWall - http://smoothwall.org/
Storica distribuzione per firewall con la versione Express (free) e versioni commerciali. Supporto VPN, antivirus, antispam, content filtering, antispyware, intrusion detection.
Clark Connect - http://www.clarkconnect.com/
Esplicitamente dedicata per firewall, lan gateway prevede supporto VPN, antivirus, antispam, content filtering, antispyware, intrusion detection oltre alla gestione di normali servizi di rete.
IpCop - http://www.ipcop.org/
Funzionale e completa, con bella interfaccia web e gestione traffic shaping e VPN.
Devil Linux - http://www.devil-linux.org
Può essere caricata direttamente da CD o USB. Ha un kernel hardened con GRSecurity e una interfaccia testuale per la gestione del sistema.
Monowall - http://www.m0n0.ch/
Si cita per riferimento, anche se non è basata su Linux ma su FreeBSD. Ha una comoda interfaccia, supporto DHCPd, IPSEC, PPTP, SNMP. Notare che usa ipfilter e non iptables.