一、DD-WRT

  DD-WRT是一款基于Linux的固件路由器,旨在取代消费级无线路由器,适合小企业使用。除了充当互联网网关和网络路由器外,它还提供了Open×××服务器及客户端、SSH服务器、FTP服务器、热点和强制网络门户等服务。其他的一般功能支持多个服务集标识符(SSID)、虚拟局域网(VLAN)以及定制启动脚本和防火墙脚本的功能。

  你可以查看这个路由器数据库,看看哪些无线路由器得到支持、它支持哪些DD-WRT变种版本。它还提供了维基页面,附有常见问题解答(FAQ)以及安装和配置帮助。一些路由器很容易通过路由器的基于Web的控制面板,用来自配件市场的固件来刷新,而有些路由器要求你通过TFTP来连接,它甚至提供了针对特定硬件的操作说明。

  二、Untangle

  Untangle是一款开源操作系统,可以安装到基于X86的个人电脑和服务器上,并在上面运行。它可以充当你网络的路由器和防火墙或者与你现有的路由器一起运行,充当透明网桥。除了一般的局域网服务外,免费的Lite软件包提供了间谍软件、广告软件、恶意软件和***防护等服务,还包括Open×××和强制网络门户。高级软件包增添了Web过滤、经过改进的恶意软件防护、IPsec×××以及广域网负载均衡和故障切换等服务。

  你可以通过强可引导安装光盘,将Untangle安装到一台专用的个人电脑或服务器上。可以通过拖放式的GUI命令中心,来完成本地配置。

  三、ClearOS

  ClearOS提供了其网络操作系统的三个版本:ClearOS家庭版(不久将推出)、ClearOS企业版和ClearOS核心版,它们都是完全开放、免费的。除了基本的路由和网络服务外,它们还提供了反病毒、反垃圾邮件、×××和内容过滤等服务。

  四、ZeroShell

  ZeroShell是一款Linux发行版,你可以将它装入到个人电脑、服务器和嵌入式设备上。除了提供基本的局域网服务外,它还提供实现企业级无线安全的RADIUS服务器、带反病毒功能的HTTP代理服务器、Open×××服务器及客户端,以及强制网络门户等服务。其他的一般功能包括可对多个互联网连接实行负载均衡和故障切换,以及无线接入点(AP)模式,并支持多个SSID和虚拟局域网。

  五、Endian

  Endian提供了其网络和安全设备软件的免费社区版,提供了统一威胁管理(UTM)功能。这个Linux发行版为你提供了网络地址转换(NAT)、DHCP、防火墙、×××、反病毒、反垃圾邮件、Web安全和内容过滤等服务。它需要一个专用的机器或虚拟机,占用的系统资源极少。

  六、RouterOS

  RouterOS是基于Linux的操作系统,MikroTik的RouterBOARD产品系列就使用它。它还可以安装到基于X86的个人电脑和服务器上,并在上面运行。除了基本的防火墙和网络服务外,它还支持好多×××协议、RADIUS服务器及客户端、TFTP服务器以及热点网关。另外,它提供了众多路由协议和多种无线模式。

  RouterOS的一套基本功能可以免费使用;额外的功能则通过多种许可证级别来提供。

  你可以通过可引导安装光盘将RouterOS安装到机器上,也可以使用Netinstall实用工具,从Windows里面将它安装到辅助磁盘上,然后装入到充当路由器的个人电脑或服务器上。可以通过几条途径来进行配置:本地访问、串行控制台、Telnet、SSH访问、名为Winbox的图形用户界面(GUI)配置工具,以及基于Web的界面。你甚至可以使用API编程接口来构建自己的控制应用程序。

  七、Vyatta

  Vyatta提供了企业级网络操作系统的免费社区版,其功能与思科和瞻博等厂商的商业版解决方案不相上下。它是基于Debian的Linux发行版,可以在X86平台上运行,也可以在VMware、思杰XenServer、Xen、KVM及其他虚拟机管理程序上运行。除了路由协议及其他典型的网络服务外,它还提供Web过滤、IPsec站点到站点×××、远程访问×××和Open×××等服务。




项目6:玩转防火墙和UTM软件

  防火墙是网络中最关键的安全点之一,它可以保护网络免受未经授权访问。防火墙通常包括路由和其他基本网络服务器功能。此外,很多防火墙还包括所谓的统一威胁管理(UTM)功能,它提供进一步的网络保护,例如防病毒、防垃圾邮件、强制门户网站选项(需要用户与中间网页进行交互,通常是登录页面,才可以访问网络)以及内容过滤。

  考虑安装和配置一个或两个防火墙。了解每个功能及其作用,你还可以使用漏洞扫描和***测试来测试和调整你的防火墙配置。

  你可以下载一个Linux版本,使用IPtables,这是大多数Linux服务器和工作站中使用的命令行防火墙。一个基本的开源独立防火墙选项是IPCop,专为家庭和小型办公室使用。pfSense是功能丰富的开源防火墙,可用于家庭和企业。


▲pfSens防火的仪表板提供系统、接口和流量详细信息及统计数据

  此外,还有很多供应商(报Untangle、Endian、ClearOS和Sophos)提供商业和免费版本的UTM防火墙。

  网络仿真器或模拟机是获得防火墙和一般网络经验的一种可行的方法。