Насколько безопасна ваша сеть? Используете ли вы брандмауэр для защиты своей сетевой инфраструктуры?
Раньше я писал о установке различных брандмауэров с открытым исходным кодом.
Следующие бесплатные брандмауэры отличается от брандмауэров веб-приложений.
Они предназначены для защиты инфраструктуры в целом,а не кода или приложения.
1. pfSense
Решение для обеспечения безопасности с открытым исходным кодом с ядром, основанным на ОС FreeBSD.
pfSense является одним из ведущих сетевых брандмауэров с коммерческим уровнем функций.
pfSense доступен как аппаратное устройство, виртуальное устройство и загружаемое двоичное (community edition).
Что вы получаете бесплатно, используя community edition
У них обширная документация, хорошо объясняемая и простая в использовании.
Некоторые из упоминаемых особенностей pfSense:
- Firewall фильтрация IP / портов, ограничение соединений, способ 2-го уровня, очистка
- Таблица состояний – по умолчанию все правила имеют статус stateful, несколько конфигураций, доступных для обработки состояния
- Балансировка нагрузки на сервер – встроенный LB для распределения нагрузки между несколькими серверными серверами
- NAT (трансляция сетевых адресов) – переадресация портов, отражение
- HA (высокая доступность) – переход на резервный вторичный, если первичный дает сбой
- Мульти-WAN (глобальная сеть) – используйте более одного интернет-соединения
- VPN (виртуальная частная сеть) – поддержка IPsec и OpenVPN
- Отчетность. Сохраняйте информацию об использовании ресурсов.
- Мониторинг – мониторинг в режиме реального времени
- Динамический DNS – несколько DNS-клиентов включены
- DHCP
Больше, чем некоторые коммерческие функции брандмауэры могут предложить, вы получаете БЕСПЛАТНО.
Удивительно, не так ли?
Доступные пакеты
- Безопасность – stunner, snort, tinc, nmap, arpwatch
- Мониторинг – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
- Сети – netio, nut, Avahi
- Маршрутизация– frr, olsrd, routed, OpenBGPD
- Службы– iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server
pfSense выглядит многообещающим и его стоит попробовать.
2. IPFire
IPFire собран по netfilter и доверяется тысячами компаний по всему миру.
Описание всех адднов/дополнений IPFire
IPFire можно использовать как брандмауэр, прокси-сервер или VPN-шлюз – все зависит от того, как вы его настраиваете. он имеет большую гибкость настройки.
IDS (система обнаружения вторжений) встроена, поэтому атаки обнаруживаются и предотвращаются с первого дня. и с помощью Guardian (дополнительное дополнение) вы можете реализовать автоматическую профилактику.
Вы можете начать работу с IPFire менее чем за 30 минут.
Подробнее об этом можно узнать здесь.
3. OPNSense
OPNSense является форком pfSense и m0n0wall.
GUI доступен на нескольких языках, таких как французский, китайский, японский, итальянский, русский и т. д.
OPNSense имеет множество инструментов, таких как IPsec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter и т. д.
Он совместим с 32-битной или 64-битной системной архитектурой и доступен для загрузки как ISO-образ и USB-установщик.
4. NG Firewall
NG Firewall от unangle – это одна платформа, где вы можете получить все необходимое для защиты своей организации.
Он имеет красивую панель администрирования, ее можно испытать здесь.
Он работает как магазин приложений, где вы можете включить или отключить определенный модуль (модуль) на основе требований.
В бесплатной версии вы получаете платформу NG Firewall, бесплатные приложения и 14-дневную пробную версию платных функций.
5. Smoothwall
Smoothwall express – это бесплатное решение с простым веб-интерфейсом для настройки, управления брандмауэром.
Smoothwall express поддерживает локальную сеть, DMZ, внутреннюю, внешнюю сети, веб-прокси для ускорения, статистику трафика и т. д.
Выключение или перезагрузка возможны непосредственно через веб-интерфейс.
Примечание. Следующие две программы предназначены для серверов Linux.
6. ufw
ufw (uncomplicated firewall) работает на Ubuntu. Система фильтрации пакетов ядра Linux (netfilter).
7. csf
csf (ConfigServer security) поддерживается и тестирован на следующих ОС и виртуальных серверах:
- RHEL/CentOS
- CloudLinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
cfs – stateful фаервол с детектом входа для Linux северов.