As estatísticas de vazamento de dados mostram que milhões de dados são roubados ou perdidos todos os dias.
Quão segura é a sua rede? Você usa um firewall para proteger sua infraestrutura de rede?
Anteriormente, escrevi sobre
firewalls gerenciados na nuvem e recebi uma sugestão para escrever sobre
firewalls ou softwares livres de código aberto .
Aqui está você!
Os seguintes firewalls gratuitos são diferentes dos
firewalls de aplicativos da
web . Eles servem para proteger a infraestrutura, não o código ou aplicativo.
1. pfSense
Esta é uma solução de segurança de código aberto baseada no kernel do FreeBSD.
O pfSense é um dos principais firewalls de rede com um nível comercial de funcionalidade.
O pfSense está disponível como hardware, um dispositivo virtual e uma fonte para download (versão genérica).
Você obtém a versão geral de graça.
Gosto da
documentação abrangente, bem compreendida e fácil de usar. Aqui estão alguns dos recursos significativos mencionados pelo pfSense:
- firewall - filtragem de IP / porta, restrição de conexão, trabalho no nível do canal, normalização de pacotes;
- tabela de estado - por padrão, todas as regras estão em um estado monitorado; várias configurações são adequadas para o processamento de estados;
- balanceamento de carga do servidor - balanceador de carga interno para distribuição entre vários servidores;
- NAT (Network Address Translation) - encaminhamento de porta, reflexão;
- HA (alta disponibilidade) - faça a transição para um servidor secundário se o servidor principal falhar;
- multi-WAN (rede global de computadores) - o uso de mais de uma conexão com a Internet;
- VPN (rede virtual privada) - suporte a IPsec e OpenVPN;
- relatórios - salvando informações sobre os recursos utilizados;
- monitoramento - monitoramento em tempo real;
- DNS dinâmico - vários clientes DNS estão incluídos;
- Suporte de retransmissão DHCP .
Mais recursos do que alguns firewalls comerciais oferecem, você ganha GRÁTIS.
Incrível, não é?
Além disso, você também tem a opção de instalar pacotes com apenas um clique.
Por exemplo:
- segurança - stunner, snort, tinc, nmap , arpwatch;
- monitoramento - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport;
- criação de rede - netio, nut, Avahi;
- roteamento - frr, olsrd, roteado, OpenBGPD;
- manutenção - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server.
O pfSense parece promissor e vale a pena tentar.
2. IPFire
O IPFire é baseado no Netfilter e é confiável por milhares de empresas em todo o mundo.
O IPFire pode ser usado como firewall, servidor proxy ou gateway VPN - tudo depende de como você o configura. Possui grande flexibilidade nas configurações.
O IDS (sistema de detecção de intrusões) é incorporado, para que os ataques sejam detectados e impedidos desde o início e, com o complemento Guardian, você pode executar a prevenção automática.
Você pode entender como trabalhar com o IPFire em menos de 30 minutos. Leia mais sobre seus recursos
aqui .
3. OPNSense
O OPNSense é um ramo do pfSense e do m0n0wall. A interface gráfica está disponível em vários idiomas, como francês, chinês, japonês, italiano, russo, etc.
O OPNSense possui muitos níveis sérios de segurança e recursos de firewall, como IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.
É compatível com a arquitetura do sistema de 32 ou 64 bits e está disponível para download como imagem ISO e instalador USB.
4. NG Firewall
Desembaraçar o
NG Firewall é uma plataforma única onde você pode obter tudo o que precisa para proteger a rede da sua organização.
Tem uma barra de ferramentas bonita, você pode tentar a demonstração
aqui . Funciona como uma loja de aplicativos onde você pode executar ou desativar aplicativos individuais (módulos) de acordo com suas necessidades.
Na versão gratuita, você obtém acesso à plataforma NG Firewall, aplicativos gratuitos e uma versão de avaliação de 14 dias dos recursos pagos.
5. Paredes lisas
O Smoothwall Express é uma solução gratuita com uma interface da Web simples para configurar e gerenciar um firewall.
O Smoothwall Express suporta LAN (rede local), DMZ (rede de perímetro), firewall de rede interna e externa, proxies da web para aceleração, estatísticas de tráfego, etc.
É possível desligar ou reiniciar diretamente através da interface da web.
Nota: Os dois programas a seguir são apenas para servidores Linux.
6. ufw
O ufw (um firewall simples) funciona com o Ubuntu. Para controlar o sistema de filtragem de pacotes do kernel Linux (Netfilter), ele usa uma interface de linha de comando.
7. csf
O csf (segurança do ConfigServer) é testado e suportado nos seguintes sistemas operacionais e servidores virtuais:
- RHEL / CentOS
- Cloudlinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- Openvz
- Kvm
- Virtualbox
- Xen
- VMware
- Virtuozzo
- UML
O csf é um firewall com monitoramento de status de conexão, detecção de login e segurança para servidores Linux.
Espero que as soluções de firewall gratuitas acima ajudem você a economizar dinheiro e a proteger sua infraestrutura contra
hackers .
LOOKING.HOUSE - o projeto coletou mais de 150 pontos de espelho em 40 países. Você pode executar rapidamente comandos host, ping, traceroute e mtr.
