Datenleckstatistiken zeigen, dass täglich Millionen von Daten gestohlen werden oder verloren gehen.
Wie sicher ist Ihr Netzwerk? Verwenden Sie eine Firewall, um Ihre Netzwerkinfrastruktur zu schützen?
Zuvor schrieb ich über
verwaltete Cloud-Firewalls und bekam einen Vorschlag, über
kostenlose Open Source-Firewalls oder Firewalls zu schreiben.
Hier bitte!
Die folgenden kostenlosen Firewalls unterscheiden sich von
Webanwendungs-Firewalls . Sie dienen zum Schutz der Infrastruktur, nicht des Codes oder der Anwendung.
1. pfSense
Dies ist eine Open Source-Sicherheitslösung, die auf dem FreeBSD-Kernel basiert.
pfSense ist eine der führenden Netzwerkfirewalls mit einem kommerziellen Funktionsniveau.
pfSense ist als Hardware, virtuelles Gerät und herunterladbare Quelle (generische Version) verfügbar.
Sie erhalten die allgemeine Version kostenlos.
Ich mag ihre umfassende
Dokumentation , gut verstanden und einfach zu bedienen. Hier sind einige der wichtigsten Funktionen, die von pfSense erwähnt werden:
- Firewall - IP / Port-Filterung, Verbindungsbeschränkung, Arbeit auf Kanalebene, Paketnormalisierung;
- Statustabelle - Standardmäßig befinden sich alle Regeln in einem überwachten Zustand. Mehrere Konfigurationen sind für die Verarbeitung von Zuständen geeignet.
- Server Load Balancing - integrierter Load Balancer für die Verteilung auf mehrere Server;
- NAT (Network Address Translation) - Portweiterleitung, Reflexion;
- HA (Hochverfügbarkeit) - Übergang zu einem sekundären Server, wenn der primäre Server ausfällt;
- Multi-WAN (globales Computernetzwerk) - Verwendung von mehr als einer Internetverbindung;
- VPN (virtuelles privates Netzwerk) - IPSec- und OpenVPN-Unterstützung;
- Berichterstellung - Speichern von Informationen über verwendete Ressourcen;
- Überwachung - Echtzeitüberwachung;
- dynamisches DNS - mehrere DNS-Clients sind enthalten;
- DHCP-Relay- Unterstützung.
Mehr Funktionen als einige kommerzielle Firewalls bieten Sie KOSTENLOS.
Erstaunlich, nicht wahr?
Darüber hinaus haben Sie die Möglichkeit, Pakete mit nur einem Klick zu installieren.
Zum Beispiel:
- Sicherheit - Stunner, Snort, Tinc, Nmap, Arpwatch;
- Überwachung - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport;
- Netzwerkerstellung - Netio, Nuss, Avahi;
- Routing - frr, olsrd, routed, OpenBGPD;
- Wartung - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server.
pfSense sieht vielversprechend aus und ist einen Versuch wert.
2. IPFire
IPFire basiert auf Netfilter und wird von Tausenden von Unternehmen auf der ganzen Welt als vertrauenswürdig eingestuft.
IPFire kann als Firewall, Proxyserver oder VPN-Gateway verwendet werden - alles hängt davon ab, wie Sie es konfigurieren. Es hat große Flexibilität in den Einstellungen.
IDS (Intrusion Detection System) ist integriert, sodass Angriffe von Anfang an erkannt und verhindert werden. Mit dem Guardian-Add-On können Sie eine automatische Prävention durchführen.
Sie können verstehen, wie Sie mit IPFire in weniger als 30 Minuten arbeiten. Lesen Sie hier mehr über seine Funktionen.
3. OPNSense
OPNSense ist ein Ableger von pfSense und m0n0wall. Die grafische Oberfläche ist in mehreren Sprachen verfügbar, z. B. Französisch, Chinesisch, Japanisch, Italienisch, Russisch usw.
OPNSense verfügt über viele schwerwiegende Sicherheitsstufen und Firewall-Funktionen wie IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter usw.
Es ist mit der 32-Bit- oder 64-Bit-Systemarchitektur kompatibel und steht als ISO-Image und USB-Installationsprogramm zum Download zur Verfügung.
4. NG Firewall
Untangle
NG Firewall ist eine einzige Plattform, auf der Sie alles erhalten, was Sie zum Schutz des Netzwerks Ihres Unternehmens benötigen.
Es hat eine schöne Symbolleiste, Sie können die Demo
hier ausprobieren. Es funktioniert als Anwendungsspeicher, in dem Sie einzelne Anwendungen (Module) entsprechend Ihren Anforderungen ausführen oder deaktivieren können.
In der kostenlosen Version erhalten Sie Zugriff auf die NG Firewall-Plattform selbst, kostenlose Anwendungen und eine 14-Tage-Testversion der kostenpflichtigen Funktionen.
5. Glatte Wand
Smoothwall Express ist eine kostenlose Lösung mit einer einfachen Weboberfläche zum Konfigurieren und Verwalten einer Firewall.
Smoothwall Express unterstützt LAN (lokales Netzwerk), DMZ (Perimeter-Netzwerk), interne und externe Netzwerk-Firewall, Web-Proxys für Beschleunigung, Verkehrsstatistik usw.
Das Herunterfahren oder Neustarten ist direkt über die Weboberfläche möglich.
Hinweis: Die folgenden beiden Programme gelten nur für Linux-Server.
6. ufw
ufw (eine einfache Firewall) funktioniert mit Ubuntu. Zur Steuerung des Linux-Kernel-Paketfiltersystems (Netfilter) wird eine Befehlszeilenschnittstelle verwendet.
7. csf
csf (ConfigServer-Sicherheit) wird auf den folgenden Betriebssystemen und virtuellen Servern getestet und unterstützt:
- RHEL / CentOS
- Cloudlinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- Openvz
- Kvm
- Virtualbox
- Xen
- VMware
- Virtuozzo
- UML
csf ist eine Firewall mit Überwachung des Verbindungsstatus,
Anmeldeerkennung und Sicherheit für Linux-Server.
Ich hoffe, dass die oben genannten kostenlosen Firewall-Lösungen Ihnen helfen, Geld zu sparen und Ihre Infrastruktur vor
Hacking zu schützen.
LOOKING.HOUSE - Das Projekt sammelte mehr als 150 Spiegel in 40 Ländern. Sie können Host-, Ping-, Traceroute- und mtr-Befehle schnell ausführen.
