Qualunque firewall open source supporta la gestione remota? [chiuso]

0

La gestione remota è essenziale se devi eseguire più di tre dispositivi di rete ed è supportato da tutti i prodotti firewall commerciali. Ad esempio:

Reti di Palo Alto:

In addition to control and security capability, our next-generation firewalls are designed for operations. Our simple, straightforward user interface complements the straightforward architecture. Automation and integration into larger systems (e.g., automated provisioning, SDN) is supported by our XML API.

Juniper:

Juniper Networks devices running the Junos® operating system (Junos OS) support comprehensive automation facilities. Almost all aspects of the operation of your network can be managed programmatically or with scripts.

Tuttavia, una ricerca superficiale di firewall open source ha rivelato poche prove del fatto che possano essere gestiti in remoto. Con una eccezione, si vantano delle loro GUI mentre ignorano completamente le operazioni di rete. Ad esempio:

IPFire

Since IPFire 2.15, the firewall capabilities of the IPFire system have been massively improved. A lot of new features have been introduced which require a lot more powerful GUI.

Domanda: Esistono firewall open source diversi da OPNsense che sono utilizzabili nelle reti gestite?

Ho dato uno sguardo a:

posta Dave 06.07.2016 - 19:52
fonte

2 risposte

1

Tutti i firewall basati su Linux e BSD sono solo un'interfaccia utente di gestione sulla rispettiva funzione firewall del kernel IS. Se si desidera l'accesso remoto e le funzioni di scripting, è possibile utilizzare gli strumenti di gestione remota e di script standard del sistema operativo di base, ovvero SSH e script di shell. I prodotti firewall che supportano l'amministrazione web possono anche essere accessibili da remoto configurando HTTPS con l'autenticazione dei certificati client (o molti altri metodi di autenticazione supportati da HTTP / TLS).

I firewall Linux e BSD non si vantano delle amministrazioni remote e degli script di shell, perché la maggior parte delle persone si aspetta che siano parte delle funzionalità del sistema operativo sottostante. I firewall proprietari, d'altra parte, non supportano necessariamente queste cose perché le persone non si aspettano necessariamente che il proprio SO personalizzato supporti lo script di shell o SSH.

    
risposta data 07.07.2016 - 06:16
fonte
0

In breve, finché il firewall ha una porta aperta verso il mondo esterno, è possibile eseguire un server Web e utilizzarlo per configurare il sistema / la rete. Tecnicamente, anche una porta SSH aperta potrebbe essere utilizzata per gestire il firewall.

Tecnicamente puoi aggiungere Apache o nginx a qualsiasi distribuzione Linux, e quindi avere la possibilità di avere la gestione remota. Dovresti investire molto tempo, denaro, o entrambi per indurirlo in modo che gli hacker non possano intromettersi, ma è il regno della fattibilità. Realizzi una GUI web che modifica iptables, ipset e così via. Linux supporta una vasta gamma di protocolli di altre società e ha persino librerie predefinite per loro.

Quindi una persona / azienda che fa ciò semplicemente, hahahaha NOT, deve costruire una GUI che configura le librerie sottostanti. SNMP e XML dispongono tutti di librerie pronte per l'uso.

Webmin ha un'utilità integrata per modificare iptables, sebbene sia un po 'primitivo.

    
risposta data 07.07.2016 - 02:31
fonte

Leggi altre domande sui tag