Обзор бесплатных фаерволов для защиты вашей сети

Насколько безопасна ваша сеть? Используете ли вы брандмауэр для защиты своей сетевой инфраструктуры?

Раньше я писал о установке различных брандмауэров с открытым исходным кодом.

Следующие бесплатные брандмауэры отличается от брандмауэров веб-приложений.

Они предназначены для защиты инфраструктуры в целом,а не кода или приложения.

1. pfSense

Решение для обеспечения безопасности с открытым исходным кодом с ядром, основанным на ОС FreeBSD.

pfSense является одним из ведущих сетевых брандмауэров с коммерческим уровнем функций.

pfSense доступен как аппаратное устройство, виртуальное устройство и загружаемое двоичное (community edition).

Что вы получаете бесплатно, используя community edition

У них обширная документация, хорошо объясняемая и простая в использовании.

Некоторые из упоминаемых особенностей pfSense:

  • Firewall  фильтрация IP / портов, ограничение соединений, способ 2-го уровня, очистка
  • Таблица состояний — по умолчанию все правила имеют статус stateful, несколько конфигураций, доступных для обработки состояния
  • Балансировка нагрузки на сервер — встроенный LB для распределения нагрузки между несколькими серверными серверами
  • NAT (трансляция сетевых адресов) — переадресация портов, отражение
  • HA (высокая доступность) — переход на резервный вторичный, если первичный дает сбой
  • Мульти-WAN (глобальная сеть) — используйте более одного интернет-соединения
  • VPN (виртуальная частная сеть) — поддержка IPsec и OpenVPN
  • Отчетность. Сохраняйте информацию об использовании ресурсов.
  • Мониторинг — мониторинг в режиме реального времени
  • Динамический DNS — несколько DNS-клиентов включены
  • DHCP 

Больше, чем некоторые коммерческие функции брандмауэры могут предложить, вы получаете БЕСПЛАТНО.

Удивительно, не так ли?

Доступные пакеты

  • Безопасность – stunner, snort, tinc, nmap, arpwatch
  • Мониторингiftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • Сети – netio, nut, Avahi
  • Маршрутизация– frr, olsrd, routed, OpenBGPD
  • Службы– iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server

pfSense выглядит многообещающим и его стоит попробовать.

2. IPFire

IPFire собран по netfilter и доверяется тысячами компаний по всему миру.

Описание всех адднов/дополнений IPFire

IPFire можно использовать как брандмауэр, прокси-сервер или VPN-шлюз — все зависит от того, как вы его настраиваете. он имеет большую гибкость настройки.

IDS (система обнаружения вторжений) встроена, поэтому атаки обнаруживаются и предотвращаются с первого дня. и с помощью Guardian (дополнительное дополнение) вы можете реализовать автоматическую профилактику.

Вы можете начать работу с IPFire менее чем за 30 минут.

Подробнее об этом можно узнать здесь.

3. OPNSense

OPNSense является форком pfSense и m0n0wall.

GUI доступен на нескольких языках, таких как французский, китайский, японский, итальянский, русский и т. д.

Как настроить Ipsec

OPNSense имеет множество инструментов, таких как IPsec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter и т. д.

Он совместим с 32-битной или 64-битной системной архитектурой и доступен для загрузки как ISO-образ и USB-установщик.

4. NG Firewall

NG Firewall от unangle — это одна платформа, где вы можете получить все необходимое для защиты своей организации.

Он имеет красивую панель администрирования, ее можно испытать здесь.

Он работает как магазин приложений, где вы можете включить или отключить определенный модуль (модуль) на основе требований.


В бесплатной версии вы получаете платформу NG Firewall, бесплатные приложения и 14-дневную пробную версию платных функций.

5. Smoothwall

Smoothwall express — это бесплатное решение с простым веб-интерфейсом для настройки, управления брандмауэром.

Smoothwall express поддерживает локальную сеть, DMZ, внутреннюю, внешнюю сети, веб-прокси для ускорения, статистику трафика и т. д.

Выключение или перезагрузка возможны непосредственно через веб-интерфейс.

Примечание. Следующие две программы предназначены для серверов Linux.

6. ufw

ufw (uncomplicated firewall) работает на Ubuntu. Система фильтрации пакетов ядра Linux (netfilter).

Как настроить ufw?

7. csf

csf (ConfigServer security) поддерживается и тестирован на следующих ОС и виртуальных серверах:

  • RHEL/CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

cfs — stateful фаервол с детектом входа для Linux северов.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *