Geekly articles weekly

7 meilleurs pare-feu open source pour protéger votre réseau

Les statistiques de fuite de données montrent que des millions de données sont volées ou perdues chaque jour.



Votre réseau est-il sécurisé? Utilisez-vous un pare-feu pour protéger votre infrastructure réseau?

Plus tôt, j'ai écrit sur les pare - feu infonuagiques gérés et obtenu une suggestion d'écrire sur les pare-feu open source ou pare-feu gratuits .

Vous voilà!



Les pare-feu gratuits suivants sont différents des pare-feu des applications Web . Ils servent à protéger l'infrastructure, pas le code ou l'application.

1. pfSense


Il s'agit d'une solution de sécurité open source basée sur le noyau FreeBSD. pfSense est l'un des principaux pare-feu réseau avec un niveau de fonctionnalité commercial.

pfSense est disponible en tant que matériel, périphérique virtuel et source téléchargeable (version générique).



Vous obtenez la version générale gratuitement.

J'aime leur documentation complète, bien comprise et facile à utiliser. Voici quelques-unes des fonctionnalités importantes mentionnées par pfSense:

  • pare - feu - filtrage IP / port, restriction de connexion, travail au niveau du canal, normalisation des paquets;
  • table d'états - par défaut, toutes les règles sont dans un état surveillé; plusieurs configurations conviennent au traitement des états;
  • équilibrage de charge du serveur - équilibreur de charge intégré pour sa distribution entre plusieurs serveurs;
  • NAT (Network Address Translation) - redirection de port, réflexion;
  • HA (haute disponibilité) - transition vers un serveur secondaire si le serveur principal tombe en panne;
  • multi-WAN (réseau informatique mondial) - utilisation de plusieurs connexions Internet;
  • VPN (réseau privé virtuel) - Prise en charge IPsec et OpenVPN;
  • rapports - sauvegarde des informations sur les ressources utilisées;
  • surveillance - surveillance en temps réel;
  • DNS dynamique - plusieurs clients DNS sont inclus;
  • Prise en charge du relais DHCP .

Plus de fonctionnalités que certains pare-feu commerciaux offrent, vous obtenez GRATUITEMENT.

Incroyable, non?

De plus, vous avez également la possibilité d'installer des packages en un seul clic.

Par exemple:

  • sécurité - étourdissant, snort, tinc, nmap , arpwatch;
  • surveillance - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport;
  • création de réseaux - netio, nut, Avahi;
  • routage - frr, olsrd, routed, OpenBGPD;
  • maintenance - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server.

pfSense semble prometteur et mérite un essai.

2. IPFire


IPFire est basé sur Netfilter et est approuvé par des milliers d'entreprises à travers le monde.



IPFire peut être utilisé comme pare-feu, serveur proxy ou passerelle VPN - tout dépend de la façon dont vous le configurez. Il a une grande flexibilité dans les paramètres.

IDS (système de détection d'intrusion) est intégré, de sorte que les attaques sont détectées et empêchées dès le début, et avec le module complémentaire Guardian, vous pouvez effectuer une prévention automatique.

Vous pouvez comprendre comment travailler avec IPFire en moins de 30 minutes. En savoir plus sur ses fonctionnalités ici .

3. OPNSense


OPNSense est une ramification de pfSense et m0n0wall. L'interface graphique est disponible en plusieurs langues, comme le français, le chinois, le japonais, l'italien, le russe, etc.



OPNSense possède de nombreux niveaux de sécurité et fonctionnalités de pare-feu sérieux tels que IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.

Il est compatible avec une architecture système 32 bits ou 64 bits et est disponible en téléchargement sous forme d'image ISO et d'installation USB.

4. Pare-feu NG


Untangle NG Firewall est une plate-forme unique où vous pouvez obtenir tout ce dont vous avez besoin pour protéger le réseau de votre organisation.



Il a une belle barre d'outils, vous pouvez essayer la démo ici . Il fonctionne comme un magasin d'applications où vous pouvez exécuter ou désactiver des applications individuelles (modules) en fonction de vos besoins.

Dans la version gratuite, vous avez accès à la plate-forme NG Firewall elle-même, aux applications gratuites et à une version d'essai de 14 jours des fonctionnalités payantes.

5. Smoothwall


Smoothwall express est une solution gratuite avec une interface Web simple pour configurer et gérer un pare-feu.



Smoothwall express prend en charge le LAN (réseau local), la DMZ (réseau de périmètre), le pare-feu de réseau interne et externe, les proxys Web pour l'accélération, les statistiques de trafic, etc.
L'arrêt ou le redémarrage sont possibles directement via l'interface Web.

Remarque: Les deux programmes suivants sont réservés aux serveurs Linux uniquement.

6. ufw


ufw (un simple pare-feu) fonctionne avec Ubuntu. Pour contrôler le système de filtrage des paquets du noyau Linux (Netfilter), il utilise une interface de ligne de commande.

7. csf


csf (ConfigServer security) est testé et pris en charge sur les systèmes d'exploitation et serveurs virtuels suivants:

  • RHEL / CentOS
  • Cloudlinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • Openvz
  • Kvm
  • Virtualbox
  • Xen
  • VMware
  • Virtuozzo
  • UML

csf est un pare-feu avec surveillance de l'état des connexions, détection des connexions et sécurité pour les serveurs Linux.

J'espère que les solutions de pare-feu gratuites ci-dessus vous aideront à économiser de l'argent et à protéger votre infrastructure contre le piratage .


LOOKING.HOUSE - le projet a collecté plus de 150 points de miroir dans 40 pays. Vous pouvez exécuter rapidement les commandes host, ping, traceroute et mtr.


Source: https://habr.com/ru/post/fr421325/

More articles:


All Articles