7 melhores firewalls de código aberto para proteger sua rede

Violação de dados estatísticas mostram que milhões de dados são roubados ou perdidos todos os dias.


Quão segura é a sua rede? Você usa algum firewall para proteger sua infraestrutura de rede?

Anteriormente, escrevi sobre firewall gerenciado em nuvem e recebi feedback para escrever sobre um Firewall grátis ou de código aberto.

Então aqui vai você.

O seguinte firewall gratuito é diferente de um firewall de aplicativo da web. Eles devem proteger a infraestrutura em vez do código ou aplicativo.

pfSense

Uma solução de segurança de código aberto com um kernel personalizado baseado no sistema operacional FreeBSD. pfSense é um dos principais firewalls de rede com um nível comercial de recursos.

O pfSense está disponível como dispositivo de hardware, dispositivo virtual e binário para download (edição comunitária).

O que você ganha de graça é a edição da comunidade.

Eu gosto da sua extensa documentação, bem explicado e fácil de seguir. Em um nível alto, alguns dos recursos pfSense que vale a pena mencionar são:

  • Firewall – Filtragem IP / porta, conexões limitantes, capacidade para a camada 2, limpeza
  • Tabela de estado – por padrão, todas as regras são stateful, várias configurações disponíveis para manipulação de estado,
  • Balanceamento de carga do servidor – LB embutido para distribuir a carga entre vários servidores back-end
  • NAT (Conversão de endereço de rede) – encaminhamento de porta, reflexão
  • HA (Alta disponibilidade) – failover para secundário se houver falha primária
  • Multi-WAN (rede de área ampla) – use mais de uma conexão à Internet
  • VPN (rede virtual privada) – suporte IPsec e OpenVPN
  • Comunicando – Manter informações de utilização de recursos históricos
  • Monitoramento – monitoramento em tempo real
  • DNS dinâmico – vários clientes DNS estão incluídos
  • DHCP & Retransmissão pronto

Mais do que alguns dos recursos comerciais de firewall que você obtém GRATUITAMENTE.

Incrível, não é??

Além disso, você também tem a opção de instalar pacotes com apenas um clique.

Ex:

  • Segurança – stunner, snort, tinc, nmap, arpwatch
  • Monitoramento – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • Trabalho em rede – netio, noz, Avahi
  • Encaminhamento – frr, olsrd, roteado, OpenBGPD
  • Serviços – iperf, widentd, syslog-ng, bind, acme, imspector, git, servidor de DNS

O pfSense parece promissor e vale a pena tentar. Verificação de saída Kamatera se estiver procurando por hospedagem pfSense.

IPFire

IPFire é construído sobre o netfilter e confiado por milhares de empresas em todo o mundo.

O IPFire pode ser usado como um firewall, Servidor proxy, ou Gateway VPN – tudo depende de como você o configura. obteve grande flexibilidade de personalização.

IDS (sistema de detecção de intrusões) está embutido; portanto, os ataques são detectados e impedidos desde o primeiro dia. e com a ajuda de Guardião (complemento opcional), você pode implementar a prevenção automática.

Você pode começar com o IPFire em menos de 30 minutos. Leia mais sobre apresenta aqui.

OPNSense

OPNSense é uma bifurcação do pfSense e m0n0wall. A GUI está disponível em vários idiomas, como francês, chinês, japonês, italiano, russo, etc..

O OPNSense possui muitos níveis corporativos de recursos de segurança e firewall, como IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc..

É compatível com a arquitetura do sistema de 32 bits ou 64 bits e está disponível para download como imagem ISO e instalador USB.

NG Firewall

NG Firewall by untangle é uma plataforma única onde você pode obter tudo o que precisa para proteger a rede da sua organização.

Ele tem o belo painel, experimente o demonstração aqui. Funciona como uma loja de aplicativos onde você pode ativar ou desativar um aplicativo (módulo) específico com base no requisito.

Na versão GRATUITA, você obtém a plataforma NG Firewall, aplicativos gratuitos e 14 dias de teste de recursos pagos.

Smoothwall

Smoothwall express é uma solução gratuita com uma interface web simples para configurar, gerenciar o firewall.

O Smoothwall Express suporta LAN, DMZ, Interno, Firewall de rede externa, proxy da Web para aceleração, estatísticas de tráfego, etc..

É possível desligar ou reiniciar diretamente através da interface da web.

Nota: Os dois programas a seguir são específicos para servidores Linux.

ufw

ufw (firewall simples) funciona com o Ubuntu. Ele fornece uma interface de linha de comando para gerenciar o sistema de filtragem de pacotes do kernel Linux (netfilter).

csf

O csf (segurança do ConfigServer) é suportado e testado nos seguintes SO e servidores virtuais.

  • RHEL / CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

csf é uma solução stateful de firewall, detecção de login e segurança para servidores Linux.

Espero que a solução gratuita listada acima para firewall o ajude a economizar dinheiro e a proteger sua infraestrutura contra invasões.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map