7 Meilleur pare-feu open source pour protéger votre réseau

Violation de données les statistiques montrent que des millions de données sont volées ou perdues chaque jour.


Votre réseau est-il sécurisé? Utilisez-vous un pare-feu pour protéger votre infrastructure réseau?

Plus tôt, j’ai écrit sur le pare-feu géré dans le cloud et reçu des commentaires pour écrire sur un Pare-feu GRATUIT ou open-source.

Alors voilà.

Le pare-feu gratuit suivant est différent d’un pare-feu d’application Web. Ils doivent protéger l’infrastructure au lieu du code ou de l’application.

pfSense

Une solution de sécurité open source avec un noyau personnalisé basé sur FreeBSD OS. pfSense est l’un des principaux pare-feu réseau avec un niveau de fonctionnalités commercial.

pfSense est disponible en tant que périphérique matériel, dispositif virtuel et binaire téléchargeable (édition communautaire).

Ce que vous obtenez GRATUITEMENT est une édition communautaire.

J’aime leur vaste Documentation, bien expliqué et facile à suivre. À un niveau élevé, certaines des fonctionnalités de pfSense méritent d’être mentionnées:

  • Pare-feu – Filtrage IP / port, limitation des connexions, compatible couche 2, nettoyage
  • Table d’état – par défaut, toutes les règles sont avec état, plusieurs configurations disponibles pour la gestion des états,
  • Équilibrage de charge du serveur – LB intégré pour répartir la charge entre plusieurs serveurs principaux
  • NAT (Traduction d’adresse réseau) – redirection de port, réflexion
  • HA (Haute disponibilité) – basculement vers le secondaire en cas d’échec principal
  • Multi-WAN (réseau étendu) – utilisez plusieurs connexions Internet
  • VPN (réseau privé virtuel) – supporte IPsec et OpenVPN
  • Rapports – Conserver l’historique des informations d’utilisation des ressources
  • surveillance – surveillance en temps réel
  • DNS dynamique – plusieurs clients DNS sont inclus
  • DHCP & Relais prêt

Plus que certaines des fonctionnalités de pare-feu commerciales que vous obtenez gratuitement.

Incroyable, n’est-ce pas?

Non seulement cela, vous avez également la possibilité d’installer des packages en un seul clic.

Ex:

  • Sécurité – étourdissement, snort, tinc, nmap, arpwatch
  • surveillance – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • La mise en réseau – netio, noix, Avahi
  • Acheminement – frr, olsrd, routé, OpenBGPD
  • Prestations de service – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server

pfSense semble prometteur et mérite d’être essayé. Check-out Kamatera si vous cherchez un hébergement pfSense.

IPFire

IPFire est construit au-dessus de netfilter et fait confiance à des milliers d’entreprises à travers le monde.

IPFire peut être utilisé comme pare-feu, Serveur proxy, ou Passerelle VPN – tout dépend de la façon dont vous le configurez. il a une grande flexibilité de personnalisation.

IDS (système de détection d’intrusion) est intégré, de sorte que les attaques sont détectées et empêchées dès le premier jour. et avec l’aide de Gardien (module complémentaire en option), vous pouvez implémenter la prévention automatique.

Vous pouvez démarrer avec IPFire en moins de 30 minutes. En savoir plus sur caractéristiques ici.

OPNSense

OPNSense est un fork de pfSense et m0n0wall. L’interface graphique est disponible en plusieurs langues comme le français, le chinois, le japonais, l’italien, le russe, etc..

OPNSense a obtenu de nombreux niveaux de sécurité d’entreprise et des fonctionnalités de pare-feu comme IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc..

Il est compatible avec l’architecture du système 32 bits ou 64 bits et disponible en téléchargement en tant qu’image ISO et programme d’installation USB.

Pare-feu NG

Pare-feu NG by untangle est une plateforme unique où vous pouvez obtenir tout ce dont vous avez besoin pour protéger le réseau de votre organisation.

Il a obtenu le magnifique tableau de bord, découvrez démo ici. Il fonctionne comme une boutique d’applications où vous pouvez activer ou désactiver une application particulière (module) en fonction de l’exigence.

Dans la version GRATUITE, vous obtenez la plate-forme NG Firewall, des applications gratuites et un essai de 14 jours des fonctionnalités payantes.

Mur lisse

Smoothwall express est une solution gratuite avec une interface web simple pour configurer, gérer le pare-feu.

Smoothwall express prend en charge le pare-feu de réseau LAN, DMZ, interne et externe, le proxy Web pour l’accélération, les statistiques de trafic, etc..

L’arrêt ou le redémarrage est possible directement via l’interface Web.

Remarque: Les deux programmes suivants sont spécifiques aux serveurs Linux.

ufw

ufw (pare-feu simple) fonctionne avec Ubuntu. Il fournit une interface en ligne de commande pour gérer le système de filtrage des paquets du noyau Linux (netfilter).

csf

csf (ConfigServer security) est pris en charge et testé sur le système d’exploitation et les serveurs virtuels suivants.

  • RHEL / CentOS
  • CloudLinux
  • Feutre
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

csf est un pare-feu dynamique, une solution de détection de connexion et de sécurité pour les serveurs Linux.

J’espère que la solution gratuite de pare-feu répertoriée ci-dessus vous aide à économiser de l’argent et à protéger votre infrastructure contre le piratage..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map