7 legjobb nyílt forráskódú tűzfal a hálózat védelmére

Adatok megsértése A statisztikák azt mutatják, hogy adatok millióit ellopják vagy elveszítik minden nap.


Mennyire biztonságos a hálózata? Használ-e bármilyen tűzfalat a hálózati infrastruktúra védelmére??

Korábban írtam a felhő által kezelt tűzfalakról, és visszajelzést kaptam a INGYENES vagy nyílt forráskódú tűzfal.

Szóval itt megy.

A következő ingyenes tűzfal különbözik a webes alkalmazások tűzfalaitól. Kód vagy alkalmazás helyett az infrastruktúra védelmét szolgálják.

pfSense

Nyílt forráskódú biztonsági megoldás egy egyedi kerneltel, a FreeBSD operációs rendszer alapján. pfSense az egyik vezető hálózati tűzfalak, kereskedelmi jellemzőkkel.

A pfSense hardver eszközként, virtuális eszközként és letölthető bináris formátumban (közösségi kiadás) érhető el..

Amit INGYEN kapsz, a közösségi kiadás.

Szeretem a kiterjedt dokumentáció, jól ismert és könnyen követhető. Magas szintű, néhány említésre méltó pfSense szolgáltatás:

  • Tűzfal – IP / port szűrés, kapcsolatok korlátozása, 2. réteg képes, súrolás
  • Állami táblázat – alapértelmezés szerint minden szabály állapota, többféle konfiguráció elérhető az állapotkezeléshez,
  • Szerver terhelés kiegyenlítése – beépített LB a terhelés elosztására több háttér-kiszolgáló között
  • NAT (Hálózati cím fordítása) – port továbbítás, reflexió
  • HA (Magas rendelkezésre állás) – átállás a másodlagosra, ha az elsődleges kudarcok
  • Multi-WAN (szélessávú hálózat) – használjon egynél több internet-kapcsolatot
  • VPN (virtuális magánhálózat) – az IPsec és az OpenVPN támogatása
  • Jelentés – Tartsa meg a múltbeli erőforrás-felhasználási információkat
  • Monitoring – valós idejű monitorozás
  • Dinamikus DNS – több DNS-ügyfelet tartalmaz
  • DHCP & Relé kész

Több, mint a kereskedelmi tűzfal funkciók INGYEN.

Csodálatos, nem igaz??

Nemcsak hogy lehetősége van csomagok telepítésére egyetlen kattintással.

Volt:

  • Biztonság – kábítás, horkolás, ón, nmap, arpwatch
  • Monitoring – iftop, ntopng, softflow, urlsnarf, darkstat, mailreport
  • Hálózat – netio, dió, Avahi
  • útvonalválasztás – frr, olsrd, irányított, OpenBGPD
  • Szolgáltatások – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server

A pfSense ígéretesnek tűnik és érdemes kipróbálni. Nézd meg Kamatera ha pfSense tárhelyet keres.

IPFire

IPFire a netfilter tetején épül fel, és világszerte több ezer cég bíz meg benne.

Az IPFire használható a tűzfal, proxy szerver, vagy VPN átjáró – minden attól függ, hogyan konfigurálja. Kiváló testreszabási rugalmasságot kapott.

IDS (behatolás-érzékelő rendszer) beépített, így a támadásokat már az első naptól észlelik és megakadályozzák. és segítségével Gyám (opcionális kiegészítő), az automatikus megelőzést végrehajthatja.

Kevesebb, mint 30 perc alatt elindíthatja az IPFire-t. További információ funkciók itt.

OPNSense

OPNSense egy pfSense és m0n0wall villája. A GUI több nyelven elérhető, például francia, kínai, japán, olasz, orosz stb.

Az OPNSense számos vállalati szintű biztonsági és tűzfal funkcióval rendelkezik, például IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter stb..

Kompatibilis a 32 bites vagy 64 bites rendszer architektúrával, és letölthető ISO kép és USB telepítőként.

NG tűzfal

NG tűzfal A untangle által létrehozott egyetlen platform, ahol mindent megszerezhet, amire szüksége van a szervezeti hálózat védelméhez.

Megkapta a gyönyörű műszerfalot, élvezze a bemutató itt. Úgy működik, mint egy alkalmazásbolt, ahol engedélyezheti vagy letilthatja egy adott alkalmazást (modult) a követelmény alapján.

Az INGYENES verzióban NG tűzfal platformot, ingyenes alkalmazásokat és 14 napos fizetett szolgáltatások kipróbálását kapja meg.

Smoothwall

Sima fal expressz egy ingyenes megoldás egy egyszerű webes felülettel a tűzfal konfigurálásához és kezeléséhez.

A Smoothwall expressz támogatja a LAN, DMZ, belső, külső hálózati tűzfalakat, webes proxyt a gyorsításhoz, forgalmi statisztikákat stb..

A kikapcsolás vagy az újraindítás közvetlenül a webes felületen keresztül lehetséges.

Megjegyzés: A következő két program a Linux szerverekre vonatkozik.

ufw

ufw (egyszerűsített tűzfal) az Ubuntuval működik. Parancssori felületet biztosít a Linux kernel csomagszűrő rendszer (netfilter) kezeléséhez.

CSF

A csf (ConfigServer biztonság) támogatása és tesztelése a következő operációs rendszereken és virtuális szerverekön történik.

  • RHEL / CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

CSF egy állapotalapú tűzfal, bejelentkezési észlelési és biztonsági megoldás a Linux szerverek számára.

Remélem, hogy a fentebb felsorolt ​​ingyenes tűzfalmegoldások segítenek pénzt megtakarítani és megóvják az infrastruktúrát a feltörésektől.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map