Miesięcznik informatyków i menedżerów IT sektora publicznego

Artur Pęczak

Specjalizowane dystrybucje Linuksa

Linux jest wszędzie – od serwerów, przez stacje robocze i laptopy, routery i urządzenia sieciowe, telefony komórkowe, aż po wybrane modele telewizorów Smart TV. Linux ma też wiele odmian, z których część przeznaczona jest do ściśle określonych zastosowań.

Kali Linux to jedna z najlepszych dystrybucji do prowadzenia audytów zabezpieczeń oraz testów penetracyjnych. Projekt kontynuuje tradycje systemu Backtrack Linux, choć został przebudowany od podstaw zgodnie ze standardami rozwoju Debiana.

Debian, Ubuntu, CentOS i openSUSE to dystrybucje ogólnego przeznaczenia. Każda z nich zawiera ogromny zestaw oprogramowania open source – od jądra systemu i wymaganych bibliotek, przez serwery usług i programy użytkowe, po narzędzia zarządzania i programistyczne. Dzięki tej uniwersalności Linux może być wykorzystywany na różne sposoby.

Rodzinę Linuksa tworzy pokaźna gama specjalizowanych dystrybucji przeznaczonych do ściśle określonych zastosowań. Oto najlepsze naszym zdaniem systemy w kategoriach: dystrybucja na router i bramę internetową, rozwiązanie klasy UTM oraz serwer usług dla małych i średnich organizacji. Na koniec omawiamy dwie dystrybucje z kategorii bezpieczeństwo. Kali Linux służy do prowadzenia testów penetracyjnych. Tails chroni prywatność użytkownika i zapewnia anonimowość przez kierowanie ruchu do sieci Tor oraz szyfrowanie danych i komunikacji. W ramce „Smaki Ubuntu” pokazujemy natomiast, dlaczego popularna dystrybucja wydawana jest w tylu wersjach.

Router i brama internetowa

Bardzo licznie reprezentowana jest grupa dystrybucji przeznaczonych do zastosowań na bramie internetowej, routerze i zaporze sieciowej. VyOS, pfSense, Zeroshell, OpenWrt i DD-WRT to tylko przykłady. Dwa pierwsze wydają się godne dalszego opisu. Vyatta to niegdyś dobrze znana specjalizowana dystrybucja wykorzystywana jako zaawansowany router oraz zapora sieciowa z konsolą konfiguracyjną zbliżoną do rozwiązań z systemu Junos (Juniper). Ostatecznie projekt został przejęty i zamknięty przez Brocade, obecnie jest sprzedawany jako wirtualny router Brocade 5600 vRou­ter. Społeczność open source nie lubi pustki, dlatego na bazie otwartej wersji Vyatta Core powołany został nowy projekt o nazwie VyOS. Jest on niezłym zamiennikiem dla drogich routerów zdolnych obsługiwać przepustowość na poziomie kilkuset megabajtów i więcej.

Dystrybucja opiera się na Debianie i zawiera takie aplikacje, jak: Quagga (routing OSPF, RIP, BGP), ISC DHCPD, Open­VPN oraz StrongS/WAN (IPsec VPN). Wszystkie te aplikacje są zebrane w jednym interfejsie zarządzania. Celem autorów projektu jest dostarczenie systemu, który w obszarze routingu będzie w stanie obsłużyć zarówno małe biura, jak i największe centra danych. VyOS może być instalowany na fizycznym urządzeniu lub maszynie wirtualnej. W odróżnieniu od pfSense czy OpenWrt, będącymi bardziej uniwersalnymi systemami na bramę internetową, VyOS raczej przypomina klasyczne routery. Największy nacisk kładzie się tutaj na dostarczanie zaawansowanych funkcji routingu dynamicznego, choć oczywiście filtr pakietów i usługi VPN są tutaj nadal obecne. VyOS doskonale sprawdzi się w sieciach IPv4 oraz IPv6. Funkcje routingu oraz filtrowania ruchu obsługiwane są dla obu tych protokołów. Ponadto VyOS zapewnia wsparcie dla dynamicznego BGP przez VRRP, obsługuje różne typy NAT i mechanizmy NetFlow/sFlow, ma wbudowany serwer DHCP oraz umożliwia zestawienie połączeń VPN w trybie punkt-punkt oraz zdalnego dostępu. Serwer pośredniczący może być wdrażany w funkcji buforowania lub filtrowania dostępu do zasobów sieci WWW. Wśród brakujących elementów autorzy wymieniają brak wsparcia dla MPLS switching i powiązanych protokołów (np. LDP) oraz protokołów routowania typu multicast (m.in. PIM-SM).

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej