7 firewall open source terbaik untuk melindungi jaringan Anda

Statistik kebocoran data menunjukkan bahwa jutaan data dicuri atau hilang setiap hari.



Seberapa amankah jaringan Anda? Apakah Anda menggunakan firewall untuk melindungi infrastruktur jaringan Anda?

Sebelumnya, saya menulis tentang firewall cloud yang dikelola dan mendapat saran untuk menulis tentang firewall open source atau firewall gratis .

Anda disini!



Firewall gratis berikut berbeda dari firewall aplikasi web . Mereka berfungsi untuk melindungi infrastruktur, bukan kode atau aplikasi.

1. pfSense


Ini adalah solusi keamanan sumber terbuka yang didasarkan pada kernel FreeBSD. pfSense adalah salah satu firewall jaringan terkemuka dengan tingkat fungsionalitas komersial.

pfSense tersedia sebagai perangkat keras, perangkat virtual, dan sumber yang dapat diunduh (versi generik).



Anda mendapatkan versi umum secara gratis.

Saya suka dokumentasi komprehensif mereka, dipahami dengan baik dan mudah digunakan. Berikut adalah beberapa fitur penting yang disebutkan oleh pfSense:

  • firewall - penyaringan IP / port, pembatasan koneksi, bekerja pada level saluran, normalisasi paket;
  • tabel keadaan - secara default, semua aturan berada dalam keadaan terpantau; beberapa konfigurasi cocok untuk negara pemrosesan;
  • server load balancing - penyeimbang beban bawaan untuk distribusinya antara beberapa server;
  • NAT (Terjemahan Alamat Jaringan) - penerusan port, refleksi;
  • HA (ketersediaan tinggi) - transisi ke server sekunder jika server utama gagal;
  • multi-WAN (jaringan komputer global) - penggunaan lebih dari satu koneksi Internet;
  • VPN (jaringan pribadi virtual) - Dukungan IPsec dan OpenVPN;
  • pelaporan - menyimpan informasi tentang sumber daya yang digunakan;
  • pemantauan - pemantauan real-time;
  • DNS dinamis - beberapa klien DNS disertakan;
  • Dukungan DHCP Relay .

Lebih banyak fitur daripada yang disediakan firewall komersial, Anda dapatkan GRATIS.

Luar biasa, bukan?

Selain itu, Anda juga memiliki opsi untuk menginstal paket hanya dengan satu klik.

Sebagai contoh:

  • keamanan - stunner, snort, tinc, nmap , arpwatch;
  • pemantauan - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport;
  • pembuatan jaringan - netio, nut, Avahi;
  • routing - frr, olsrd, routed, OpenBGPD;
  • pemeliharaan - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server.

pfSense terlihat menjanjikan dan patut dicoba.

2. IPFire


IPFire didasarkan pada Netfilter dan dipercaya oleh ribuan perusahaan di seluruh dunia.



IPFire dapat digunakan sebagai firewall, server proxy atau gateway VPN - semuanya tergantung pada bagaimana Anda mengkonfigurasinya. Ini memiliki fleksibilitas besar dalam pengaturan.

IDS (sistem deteksi intrusi) adalah built-in, sehingga serangan terdeteksi dan dicegah sejak awal, dan dengan add-on Guardian Anda dapat melakukan pencegahan otomatis.

Anda dapat memahami cara bekerja dengan IPFire dalam waktu kurang dari 30 menit. Baca lebih lanjut tentang fitur-fiturnya di sini .

3. OPNSense


OPNSense adalah cabang dari pfSense dan m0n0wall. Antarmuka grafis tersedia dalam beberapa bahasa, seperti Prancis, Cina, Jepang, Italia, Rusia, dll.



OPNSense memiliki banyak tingkat keamanan yang serius dan fitur firewall seperti IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, dll.

Ini kompatibel dengan arsitektur sistem 32-bit atau 64-bit dan tersedia untuk diunduh sebagai gambar ISO dan penginstal USB.

4. NG Firewall


Melepaskan NG Firewall adalah platform tunggal di mana Anda bisa mendapatkan semua yang Anda butuhkan untuk melindungi jaringan organisasi Anda.



Ini memiliki toolbar yang indah, Anda dapat mencoba demo di sini . Ini berfungsi sebagai toko aplikasi tempat Anda dapat menjalankan atau menonaktifkan aplikasi individual (modul) sesuai dengan kebutuhan Anda.

Dalam versi gratisnya, Anda mendapatkan akses ke platform NG Firewall sendiri, aplikasi gratis, dan versi uji coba fitur berbayar selama 14 hari.

5. Smoothwall


Smoothwall express adalah solusi gratis dengan antarmuka web sederhana untuk mengonfigurasi dan mengelola firewall.



Smoothwall express mendukung LAN (jaringan area lokal), DMZ (jaringan perimeter), firewall jaringan internal dan eksternal, proksi web untuk akselerasi, statistik lalu lintas, dll.
Shutdown atau reboot dimungkinkan secara langsung melalui antarmuka web.

Catatan: Dua program berikut ini hanya untuk server Linux.

6. Uhw


ufw (firewall sederhana) berfungsi dengan Ubuntu. Untuk mengontrol sistem penyaringan paket kernel Linux (Netfilter), ia menggunakan antarmuka baris perintah.

7. csf


csf (Keamanan ConfigServer) diuji dan didukung pada OS dan server virtual berikut:

  • RHEL / CentOS
  • Cloudlinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • Openvz
  • Kvm
  • Virtualbox
  • Xen
  • VMware
  • Virtuozzo
  • UML

csf adalah firewall dengan pemantauan status koneksi, deteksi login, dan keamanan untuk server Linux.

Saya harap solusi firewall gratis di atas membantu Anda menghemat uang dan melindungi infrastruktur Anda dari peretasan .


MENCARI. RUMAH - proyek ini mengumpulkan lebih dari 150 titik pandang kaca di 40 negara. Anda dapat dengan cepat menjalankan perintah host, ping, traceroute, dan mtr.


Source: https://habr.com/ru/post/id421325/


All Articles