Anda berjalan di sebuah lorong gelap, larut malam, ketika tiba-tiba seseorang melompat keluar pada Anda dan memaksa Anda untuk menyerahkan paspor, kartu kredit Anda, dan kunci mobil Anda. Ini adalah analogi yang baik dari apa yang menggunakan internet adalah seperti.
Sekitar setiap sudut mengintai bahaya, dan dengan hari selalu-pada koneksi, Anda mungkin memiliki setara internet pencuri tanpa sadar. Untuk keamanan komputer utama, firewall mirip untuk memiliki pengawal, besar tegap berjalan-jalan dengan Anda, menjaga Anda aman. Apakah itu rumah atau jaringan kantor, distribusi firewall harus dapat membantu Anda.
Kebanyakan firewall dirancang untuk berjalan di salah satu dari dua tempat. Pertama, ada firewall dirancang untuk duduk pada mesin Anda, dan melindungi Anda dari internet manapun Anda pergi.
Kebanyakan distribusi Linux memiliki Iptables, yang akan melindungi komputer Anda atau server individual. Jenis lain dari firewall dirancang untuk duduk antara jaringan dan koneksi ke internet (atau jaringan lain). Kita akan melihat pilihan ini di Roundup ini.
Dengan pilihan besar distribusi firewall yang tersedia saat ini ( lihat di sini untuk daftar), kita akan melihat apa yang membuat beberapa pilihan yang lebih baik daripada yang lain, dan yang mungkin menjadi terbaik untuk Anda dan setup komputer tertentu Anda.
ClearOS: Para distro yang menggabungkan kemudahan pemakaian dengan fungsionalitas
ClearOS adalah jauh distribusi firewall sleekest mencari kita meninjau. Ini jelas bahwa banyak waktu dan perhatian telah dalam mengembangkan antarmuka, dengan banyak yang usaha yang dihabiskan berfokus pada isu-isu kegunaan.
Sebagai distribusi firewall kebanyakan ditulis untuk geek stereotip, itu bagus untuk melihat perubahan yang menyegarkan di apa yang tampaknya telah menjadi standar de facto ‘kasar bersama dan berpikir tentang antarmuka sesudahnya’.
Situs ClearOS klaim bahwa instalasi akan mengambil sesedikit dua menit. Dalam pengujian kami, kami menemukan bahwa itu lebih dekat ke 15 menit, tapi proses itu tidak menyakitkan dan mudah, dan sekali lagi, kegunaan dari semuanya jelas telah diberikan banyak pemikiran.
Setelah Anda mengatur diri dan masuk ke sistem administrasi berbasis web, tidak butuh waktu lama bagi Anda untuk membiasakan diri dengan sistem, berkat kemudahan penggunaan. Menyiapkan aturan firewall yang cepat dan tidak menyakitkan, seperti banyak konfigurasi lainnya.
Fitur ClearOS yang paling penting adalah kegunaan, tetapi distribusi ini adalah tentang banyak lebih dari sekedar terlihat ramping. Ini paket dalam banyak fitur juga – bukan hanya tidak memberikan Anda sebuah cara sederhana, bersih untuk mengelola firewall, tetapi memungkinkan Anda untuk menambahkan layanan tambahan untuk jaringan Anda.
Ini berarti bahwa jika Anda bosan dengan kotak Windows duduk di pojok menjalankan semua fileshares dan jasa printer, Anda dapat menggantinya dengan sistem ClearOS.
Secara keseluruhan, ClearOS adalah distribusi yang kuat, didukung oleh lengan perusahaan, memberikan Anda alat yang Anda butuhkan untuk menjalankan jaringan Anda, dan pilihan untuk memperluas hal-hal lebih lanjut sebagai dan ketika kebutuhan spesifik Anda mendikte.
ClearOS Enterprise 5.1
Harga: Gratis
Website: www.clearfoundation.com / Software / overview.html
IPCop: Sebuah distro kode warna serbaguna dan kilat-cepat
Distro ini telah dipuji oleh banyak orang sebagai “The Killer Smoothwall ‘. Bekerja sepanjang garis yang mirip dengan Smoothwall Express, IPCop menggunakan warna untuk mewakili koneksi yang berbeda. Hijau untuk LAN, merah untuk internet, jeruk untuk DMZ, dan biru untuk memisahkan klien nirkabel.
Bahkan, IPCop adalah sebuah garpu dari Smoothwall, sehingga Anda mungkin akan menemukan banyak kesamaan antara keduanya. IPCop adalah bercabang dari belakang Smoothwall pada tahun 2002, dan telah tumbuh dalam kekuatan sejak saat itu.
Instalasi sederhana dan mudah diikuti, dengan pertanyaan beberapa wildcard dilemparkan ke dalam campuran. Meskipun ini mungkin teka-teki pengguna pemula, menerima pilihan default tidak akan menyebabkan masalah apapun (kecuali Anda memiliki setup jaringan yang aneh).
Antarmuka web IPCop ini terasa kikuk, meskipun tes kami membuktikan bahwa ini hanya psikologis, karena itu sebenarnya sangat responsif. Namun, selain grafik ‘real-time’ yang Smoothwall menyediakan, IPCop memberikan informasi lebih banyak tentang setup LAN Anda, dan tentang menjalankan firewall itu sendiri, termasuk daftar koneksi yang sedang terbuka.
IPCop juga memberikan fungsi yang berguna jika Anda masih menggunakan dial-up, karena Anda dapat memiliki username dan password yang terpisah untuk mengontrol koneksi dial-up, tanpa memberikan akses untuk mengubah sisa pengaturan pada firewall Anda.
Hal ini juga memberikan ‘caching proxy’, sehingga Anda bisa menyimpan halaman yang sering diakses secara lokal.
IPCop melakukan pekerjaan yang baik sebagai firewall, memberikan banyak informasi tentang lalu lintas pada jaringan Anda, dan sementara itu mungkin bukan distro tercantik di dunia, itu tidak apa itu dirancang untuk melakukan.
IPCop 1.4.21
Harga: Gratis
Website: www.ipcop.org
eBox Platform: Yang satu ini lebih dari sekedar sebuah distro firewall
EBox Platform adalah tidak didorong sebagai distribusi firewall dengan penciptanya, tetapi sebagai “Small Business Server Linux – dan tentu saja hidup sampai penagihan itu.
Seperti didasarkan pada Ubuntu Server 8.04, menginstal eBox pada sistem Anda sangat mirip dengan menginstal Ubuntu yang normal. Anda juga dapat menginstal berbagai komponen eBox pada versi LTS Ubuntu generik dengan hanya menambahkan repositori APT dan menginstal paket-paket tertentu.
Ini berguna jika Anda sudah memiliki kotak tergeletak di sekitar dengan Ubuntu diinstal pada itu, atau jika anda hanya membutuhkan bagian-bagian tertentu dari eBox Platform (ebox-jaringan dan ebox-firewall, misalnya). Hal ini karena eBox telah dibangun sekitar inti Ubuntu Server, dan menggunakan komponen internal. Untuk informasi lebih lanjut tentang cara-cara berbeda yang Anda dapat menginstal platform eBox, telah melihat halaman ini .
Setelah terinstal, Anda login ke eBox dengan browser Anda, menggunakan password yang Anda berikan selama instalasi. Pada titik ini, Anda mungkin menemukan diri Anda horrendously kewalahan oleh banyaknya pilihan yang memberikan Anda eBox. Tapi yakinlah, karena sekali Anda menemukan layar firewall, mengkonfigurasi sederhana.
Sementara platform eBox adalah salah satu distribusi firewall terbesar kita diuji dalam hal ukuran tipis download, Anda harus ingat bahwa dalam kemasan banyak fitur, termasuk database dan server SIP, meskipun tidak memiliki otentikasi Active Directory.
Kami juga diberi tanda Landasan eBox ekstra untuk fakta bahwa ia menawarkan begitu banyak dengan cara konfigurasi, dan menyediakan hampir semua yang anda akan perlu untuk menjalankan rumah atau jaringan kantor yang tepat dari instalasi default.
eBox Platform 1,4
Harga: Gratis
Website: www.ebox-platform.com
Monowall: Temui distribusi terkecil dalam pengujian kami
Monowall adalah firewall berbasis BSD dirancang untuk berjalan pada kartu flash 16MB, dan memiliki jejak terkecil dari firewall kita diuji. Karena itu, Monowall hanya menyediakan fitur tulang kosong untuk firewall. Namun, mengingat hal itu sangat kecil, itu sebuah distribusi yang agak mengesankan.
Monowall boot langsung ke menu konfigurasi. Pertama, Anda harus mengkonfigurasi antarmuka jaringan dengan fitur Monowall yang ‘Auto Detect’, yang, bagi Anda yang umumnya tidak bisa bekerja keluar yang sesuai untuk masing-masing pengenal koneksi jaringan, memungkinkan Anda untuk menetapkan antarmuka LAN / WAN dengan mendeteksi kabel yang dicabut, kemudian terpasang kembali masuk
Monowall memiliki keuntungan sebagai salah satu dari beberapa firewall kami telah diuji di sini yang memberikan kualitas layanan (QoS) routing dengan standar, yang memungkinkan Anda untuk koneksi ‘lalu lintas bentuk’ sehingga permintaan tertentu mendapatkan prioritas. Hal ini berguna jika Anda ingin menggunakan VoIP untuk sambungan telepon Anda, karena Anda dapat memprioritaskan link VoIP.
Setelah Anda ditugaskan antarmuka jaringan anda, Anda dapat mengatur sandi untuk sistem WebGUI, yang memungkinkan Anda untuk mengkonfigurasi sisa dari setup firewall melalui antarmuka berbasis web.
Menjadi sebuah sistem berbasis BSD, beberapa terminologi awalnya mungkin tampak membingungkan, tapi setelah beberapa pencarian web dan kemudian menggunakannya untuk sementara waktu, itu menjadi sifat kedua.
Meskipun Monowall adalah distribusi firewall kecil, keamanan tidak terganggu. Ini sangat baik bagi anda yang ingin menjalankan jaringan yang aman tanpa harus menghabiskan terlalu banyak uang pada perangkat keras, karena akan berjalan baik pada PC, standar off-the-shelf.
Monowall 1,31
Harga: Gratis
Website: http://m0n0.ch
PfSense: Jika Anda ingin firewall yang komprehensif dan tidak ada lagi, tidak terlihat lagi
PfSense tampaknya nama yang aneh pada awalnya, tetapi ketika Anda menyadari bahwa itu sebuah garpu dari Monowall, dan karena berbasis BSD, mulai masuk akal.
BSD menggunakan program yang disebut pf (paket filter) sebagai filter stateful packet nya, yang sama seperti Iptables, meskipun beberapa mengatakan itu lebih kuat. Hal ini karena pf dan Iptables bekerja dengan cara yang berbeda.
Pf bekerja lebih baik dengan rule stateful (di mana kebutuhan atau menggunakan informasi tentang paket sebelumnya di sungai), dan Iptables adalah lebih baik dengan aturan bernegara (di mana tidak perlu tahu tentang paket sebelumnya). Dalam pengertian ini, pf sedikit lebih aman dari firewall menggunakan iptables akan, karena dengan melacak nomor urutan TCP, itu membuat koneksi sulit untuk spoof.
PfSense, seperti Monowall, memiliki proses instalasi sederhana yang tetes Anda untuk baris perintah, tapi tidak seperti Monowall, ia meminta Anda untuk mengatur interface selama instalasi, bukan setelah itu boot. Sekali lagi, menentukan kartu jaringan yang berhubungan dengan interface mana yang mudah dengan fitur autodetect.
Menjadi garpu dari Monowall, Anda akan mengharapkan fitur untuk menjadi serupa atau bahkan identik, tetapi pfSense menambahkan fitur tambahan, seperti multi-WAN, failover perangkat keras, dan metode yang berbeda dari otentikasi.
Memiliki antarmuka bersih dan terasa halus untuk digunakan. Sekali lagi, menjadi BSD, beberapa terminologi yang digunakan membingungkan, tetapi tidak butuh waktu lama untuk mendapatkan untuk mengatasi dengan.
PfSense mungkin adalah distribusi firewall yang paling featureful luar sana, tapi jatuh karena kurangnya fitur tambahan yang tidak sepenuhnya firewall-terkait. Jika Anda hanya setelah firewall, Anda tidak akan salah dengan memilih pfSense, tapi jika Anda membutuhkan tambahan apa pun, Anda harus kotak lain untuk menempatkan semuanya di.
PfSense 1.2.3
Harga: Gratis
Website: www.pfsense.org
Smoothwall Express: Mungkin distribusi firewall dengan reputasi terbesar di luar sana
Smoothwall mungkin distro firewall bestknown. Untuk menguji ini, kami melakukan jajak pendapat cepat 20 Geeks Linux, meminta mereka untuk nama sebuah distro firewall. Sembilan belas dari mereka datang dengan Smoothwall pertama.
Instalasi Smoothwall Express adalah sekali lagi cukup sederhana, jika sedikit membingungkan. Ini sangat layak men-download Panduan Instalasi untuk memandu Anda melalui proses instalasi. Sebagian besar Anda dapat menerima pilihan default dan semuanya hanya harus bekerja, kecuali Anda punya konfigurasi jaringan biasa.
Setelah Anda sudah melakukan setup awal Smoothwall Express, Anda baik untuk pergi karena tidak memerlukan tweaker lebih jauh, selain memasukkan kabel jaringan ke tempat yang tepat.
Panel kontrol berbasis web sederhana dan mudah dipahami. Ini memberi Anda akses cepat ke fungsi yang Smoothwall menyediakan. Smoothwall Express tidak memberikan banyak di jalan ‘ekstra’ fitur, seperti yang Anda lihat dari meja kami pada halaman sebaliknya.
Namun, seperti IPCop, itu tidak memungkinkan Anda untuk memiliki rekening terpisah yang dapat mengontrol koneksi utama, yang terutama berguna jika Anda menggunakan dial-up, bersama layanan web caching nya proxy.
Salah satu manfaat dari Smoothwall Express adalah kesederhanaan ia menawarkan ketika menjalankan DNS internal – menambahkan sebuah hostname baru hanya membutuhkan beberapa detik.
Satu-satunya masalah kami perhatikan selama pengujian adalah bahwa menugaskan tugas statis DHCP sewa mengharuskan Anda untuk mengklik Tambah diikuti oleh Save, dan itu tidak terlalu jelas bahwa Anda harus melakukan langkah kedua. Kami menemukan bahwa hal ini menyebabkan sedikit kebingungan dengan wajar printer jaringan terpasang kami melompat dari satu alamat IP yang lain.
Smoothwall Express 3.0
Harga: Gratis
Website: www.smoothwall.org
Smoothwall Lanjutan: Firewall dibayar-untuk dengan banyak bang for your buck
Ini adalah satu-satunya dibayar-untuk firewall yang kita meninjau di sini. Proses instalasi Smoothwall Advanced mirip dengan Express, tetapi Anda awalnya akan hanya diminta untuk mengkonfigurasi jaringan internal, sehingga Anda dapat mengakses panel kontrol berbasis web untuk mengatur segala sesuatu yang lain.
Smoothwall Lanjutan tampaknya dirancang untuk digunakan sebagai firewall kantor perusahaan, dengan pilihan untuk membuat otentikasi berbasis akses ke berbagai bagian jaringan, dan web proxy dan sistem penyaringan email. Ini tidak selalu berarti buruk, tetapi kadang-kadang dapat banyak ketika Anda mencoba untuk menggunakannya sebagai rumah atau firewall kantor kecil.
Bagi siapa saja yang digunakan untuk menggunakan Express, tata letak administrasi berbasis web akan akrab, meskipun kita menemukan bahwa karena cara yang sedikit berbeda dari berpikir tentang menempatkan firewall bersama-sama, tugas-tugas sederhana tertentu tampak lebih keras dari yang kita harapkan.
Secara keseluruhan, bagaimanapun, yang jelas perhatian terhadap detail yang telah pergi ke Ekspres sangat terlihat di Smoothwall Lanjutan juga. Sementara fitur tambahan yang tersedia di Advanced yang besar bagi seseorang yang menginginkan solusi satu kotak, kami menemukan diri kita menanyakan apakah ada alternatif yang lebih baik bagi kita, atau jika dua kotak untuk membuat fungsi yang sama akan menjadi taruhan lebih aman.
Tambahkan ke bahwa ‘keterbatasan’ (interface jaringan empat dan 20 koneksi VPN termasuk) dan fakta bahwa Anda harus membayar lebih untuk memperluas itu, Smoothwall Lanjutan benar-benar tidak masuk akal kecuali Anda bekerja untuk sebuah perusahaan yang dapat membayar ekstra untuk apa yang Anda butuhkan, atau jika Anda merasa lebih aman menggunakan produk-bayar.
Smoothwall Lanjutan 2
Harga: £ 1250 + pembaharuan tahunan
Website: www.smoothwall.net
Pemenang: eBox Platform
Memilih distribusi firewall yang tepat sangat tergantung pada pekerjaan yang Anda perlu untuk dilakukan. Jika Anda sedang menyiapkan jaringan rumah atau kantor, memiliki firewall di tempat membuat banyak akal. Selain akal sehat, firewall adalah cara terbaik memerangi kebanyakan bahaya di luar sana di internet.
Tetapi beberapa waktu, itu juga ide yang baik untuk memiliki sedikit fungsi ekstra untuk membuat hidup Anda lebih mudah.
Ketika kami mulai menulis Roundup ini, kita pikir kita sudah tahu mana dari distro ini akan menang. Tapi ini sebelum kita melihat lebih dekat pada penawaran saat ini yang di luar sana. Ketika kita melakukannya, kami terkejut menemukan beberapa pendatang baru relatif terhadap bidang memberikan pengalaman yang sangat baik.
Hanya firewall
Jika Anda hanya setelah firewall, maka semua distribusi di sini akan melakukan pekerjaan dengan baik, dengan beberapa berperforma lebih baik daripada yang lain. Jika ini terdengar seperti Anda, Anda tidak bisa pergi salah dengan pfSense.
Kegagalan itu, IPCop dan Smoothwall Express pilihan yang sangat baik jika Anda tidak setelah sesuatu yang terlalu kompleks, dengan Smoothwall Lanjutan mengikuti di belakang hanya karena harga.
Jika Anda menginginkan sesuatu dengan footprint kecil, atau untuk berjalan pada perangkat tertanam, maka Monowall adalah pilihan yang sempurna.
Bonus bit
Bagi kami, bagaimanapun, sebuah kotak di sudut yang tidak digunakan secara maksimal adalah kotak terbuang (itu sebabnya kita suka virtualisasi). Karena itu, pemenang kita eBox Platform.
Daftar fitur menakjubkan dan kenyataan bahwa itu dibangun di atas instalasi Ubuntu standar berarti bahwa seiring dengan firewall, Anda punya sebuah kotak yang dapat melakukan dekat dengan apa yang dapat Anda bayangkan. Memang, sangat sulit untuk memutuskan antara platform eBox dan ClearOS.
Pada akhirnya, meskipun ClearOS memberikan banyak fungsi dan memiliki antarmuka luar biasa dapat digunakan, eBox memiliki potensi untuk memiliki jenis fungsi yang ditambahkan ke dalamnya. Jika Anda tidak membutuhkan semua fitur superpowered yang eBox memberi Anda, Anda akan menemukan bahwa ClearOS menyediakan Anda dengan semua yang anda butuhkan dalam satu paket tunggal terpelihara dengan baik, dapat digunakan.
Akhirnya, Smoothwall Ekspres layak disebutkan secara khusus, karena firewall hanya bahwa Anda bisa meninggalkan sendirian setelah terinstal, dan tidak harus bermain dengan untuk mendapatkan itu dan berjalan. Jika Anda merasa perlu untuk mencari pengaturan khusus di dalamnya, ini adalah sederhana untuk menemukan juga.
Bahkan, sebelum pengujian distribusi firewall lainnya yang kita lakukan untuk Roundup ini, Smoothwall Express akan sangat mungkin telah nomor kami satu pilihan.
Gerakan Open Source 
Thx gan informasinya..