Las estadísticas de fuga de datos muestran que millones de datos son robados o perdidos todos los días.
¿Qué tan segura es su red? ¿Utiliza un firewall para proteger su infraestructura de red?
Anteriormente, escribí sobre
firewalls en la nube administrados y recibí una sugerencia para escribir sobre
firewalls o firewalls de código abierto gratuitos .
Aqui estas!
Los siguientes firewalls gratuitos son diferentes de
los firewalls de aplicaciones web . Sirven para proteger la infraestructura, no el código o la aplicación.
1. pfSense
Esta es una solución de seguridad de código abierto basada en el núcleo de FreeBSD.
pfSense es uno de los firewalls de red líderes con un nivel comercial de funcionalidad.
pfSense está disponible como hardware, dispositivo virtual y fuente descargable (versión genérica).
Obtiene la versión general de forma gratuita.
Me gusta su
documentación completa, bien entendida y fácil de usar. Estas son algunas de las características importantes mencionadas por pfSense:
- cortafuegos : filtrado de IP / puerto, restricción de conexión, trabajo a nivel de canal, normalización de paquetes;
- tabla de estado : de forma predeterminada, todas las reglas están en un estado monitoreado; múltiples configuraciones son adecuadas para procesar estados;
- equilibrio de carga del servidor: equilibrador de carga incorporado para su distribución entre múltiples servidores;
- NAT (traducción de direcciones de red): reenvío de puertos, reflexión;
- HA (alta disponibilidad): transición a un servidor secundario si falla el servidor primario;
- multi-WAN (red informática mundial): el uso de más de una conexión a Internet;
- VPN (red privada virtual): soporte para IPsec y OpenVPN;
- informes : guardar información sobre los recursos utilizados;
- monitoreo - monitoreo en tiempo real;
- DNS dinámico : se incluyen varios clientes DNS;
- Soporte de retransmisión DHCP .
Más funciones de las que ofrecen algunos firewalls comerciales, obtienes GRATIS.
Increíble, ¿no es así?
Además, también tiene la opción de instalar paquetes con solo un clic.
Por ejemplo:
- seguridad : aturdidor, bufido, tinc, nmap , arpwatch;
- monitoreo : iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport;
- creación de red : netio, nut, Avahi;
- enrutamiento : frr, olsrd, enrutado, OpenBGPD;
- mantenimiento : iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server.
pfSense parece prometedor y vale la pena intentarlo.
2. IPFire
IPFire se basa en Netfilter y miles de empresas de todo el mundo confían en él.
IPFire se puede usar como firewall, servidor proxy o puerta de enlace VPN; todo depende de cómo lo configure. Tiene una gran flexibilidad en la configuración.
IDS (sistema de detección de intrusos) está incorporado, por lo que los ataques se detectan y evitan desde el principio, y con el complemento Guardian puede llevar a cabo la prevención automática.
Puede entender cómo trabajar con IPFire en menos de 30 minutos. Lea más sobre sus características
aquí .
3. OPNSense
OPNSense es una rama de pfSense y m0n0wall. La interfaz gráfica está disponible en varios idiomas, como francés, chino, japonés, italiano, ruso, etc.
OPNSense tiene muchos niveles de seguridad serios y características de firewall como IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.
Es compatible con la arquitectura del sistema de 32 bits o 64 bits y está disponible para descargar como una imagen ISO y un instalador USB.
4. Firewall NG
Untangle
NG Firewall es una plataforma única donde puede obtener todo lo que necesita para proteger la red de su organización.
Tiene una hermosa barra de herramientas, puedes probar la demo
aquí . Funciona como una tienda de aplicaciones donde puede ejecutar o deshabilitar aplicaciones individuales (módulos) según sus necesidades.
En la versión gratuita, obtienes acceso a la plataforma NG Firewall, aplicaciones gratuitas y una versión de prueba de 14 días de características pagas.
5. Smoothwall
Smoothwall express es una solución gratuita con una interfaz web simple para configurar y administrar un firewall.
Smoothwall Express admite LAN (red de área local), DMZ (red perimetral), firewall de red interna y externa, proxies web para aceleración, estadísticas de tráfico, etc.
El apagado o reinicio son posibles directamente a través de la interfaz web.
Nota: Los siguientes dos programas son solo para servidores Linux.
6. ufw
ufw (un firewall simple) funciona con Ubuntu. Para controlar el sistema de filtrado de paquetes del kernel de Linux (Netfilter), utiliza una interfaz de línea de comandos.
7. csf
csf (seguridad de ConfigServer) se prueba y admite en los siguientes sistemas operativos y servidores virtuales:
- RHEL / CentOS
- Cloudlinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- Openvz
- Kvm
- Virtualbox
- Xen
- VMware
- Virtuozzo
- UML
csf es un firewall con monitoreo de estado de conexión, detección de inicio de sesión y seguridad para servidores Linux.
Espero que las soluciones de firewall gratuitas anteriores le ayuden a ahorrar dinero y proteger su infraestructura de
piratería .
LOOKING.HOUSE : el proyecto recolectó más de 150 puntos de espejo en 40 países. Puede ejecutar rápidamente los comandos host, ping, traceroute y mtr.
