8 El mejor Firewall de código abierto para proteger su red
las estadísticas de violación de datos muestran que millones de datos son robados o perdidos todos los días.
¿Qué tan segura es su red?
¿utiliza algún firewall para proteger su infraestructura de red?
anteriormente, escribí sobre un firewall administrado en la nube y recibí comentarios para escribir sobre un firewall gratuito o de código abierto.
Así que aquí tienes.
el siguiente firewall gratuito es diferente a un firewall de aplicaciones web. Son para proteger la infraestructura en lugar de código o aplicación.,
pfSense
una solución de seguridad de código abierto con un núcleo personalizado basado en el sistema operativo FreeBSD. pfSense es uno de los firewalls de red líderes con un nivel comercial de características.
pfSense está disponible como dispositivo de hardware, dispositivo virtual y binario descargable (community edition).
lo que obtienes en FREE es community edition.
Me gusta su extensa documentación, bien explicada y fácil de seguir.,un alto nivel, algunas de las características de pfSense que vale la pena mencionar son:
- Firewall-filtrado de IP/puerto, limitación de conexiones, capa dos capaz, scrubbing
- State table – por defecto todas las reglas son con estado, múltiples configuraciones disponibles para el manejo de estado,
- Server load balancing – lb incorporado para distribuir la carga entre múltiples servidores backend
- NAT (traducción de direcciones de red) – secundaria si falla primaria
- multi – WAN (red de área extendida)-utilice más de una conexión a Internet.,
- VPN (una red privada virtual) – soporte IPsec y OpenVPN
- informes – mantenga la información histórica de utilización de recursos
- Monitoreo-Monitoreo en tiempo real
- DNS dinámico – se incluyen varios clientes DNS
- DHCP & listo para relé
Más que algunas de las características comerciales de firewall que obtiene de forma gratuita.
Increíble, ¿no?
no solo eso, sino que también tiene la opción de instalar paquetes con un solo clic.
Ex:
pfSense parece prometedor y vale la pena intentarlo., Echa un vistazo a Kamatera si buscas alojamiento pfSense.
IPFire
IPFire está construido sobre Netfilter y cuenta con la confianza de miles de empresas en todo el mundo.
IPFire se puede usar como firewall, servidor proxy o puerta de enlace VPN, todo depende de cómo lo configure. Tiene una gran flexibilidad de personalización.
IDS (sistema de detección de intrusos) está incorporado, por lo que los ataques se detectan y previenen desde el primer día. Y con la ayuda de Guardian (complemento opcional), puede implementar la prevención automática.
Puede comenzar con IPFire en menos de 30 minutos.,
OPNSense
OPNSense es una bifurcación de pfSense y m0n0wall. GUI está disponible en varios idiomas como francés, chino, japonés, italiano, ruso, etc.
OPNSense tiene muchos niveles empresariales de seguridad y características de firewall como IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.
es compatible con la arquitectura del sistema de 32 bits o 64 bits y está disponible para descargar como imagen ISO e instalador USB.
NG Firewall
NG Firewall by untangle es una plataforma única donde puede obtener todo lo que necesita para proteger la red de su organización.,
Tiene el hermoso tablero, experimente la demostración aquí. Funciona como una tienda de aplicaciones donde puede habilitar o deshabilitar una aplicación en particular (módulo) en función del requisito.
en la versión gratuita, obtienes NG Firewall platform, aplicaciones gratuitas y 14 días de prueba de funciones de pago.
Smoothwall
Smoothwall Express es una solución gratuita con una sencilla interfaz web para configurar, gestionar el firewall.
Smoothwall express admite LAN, DMZ, cortafuegos de red internos y externos, proxy web para aceleración,estadísticas de tráfico, etc.,
apagar o reiniciar es posible directamente a través de la interfaz web.
Nota: Los siguientes dos programas son específicos para servidores Linux.
ufw
UFW (firewall sin complicaciones) funciona con Ubuntu. Proporciona una interfaz de línea de comandos para administrar el sistema de filtrado de paquetes del núcleo Linux (netfilter).
csf
csf (ConfigServer security) se admite y prueba en los siguientes servidores virtuales y SO.,
- RHEL/CentOS
- CloudLinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
el lcr es un cortafuegos de estado, de inicio de sesión de la detección y la solución de seguridad para servidores Linux.
Endian
Endian Firewall Community (EFW) es un producto de seguridad potente, fácil de instalar y usar basado en Linux para redes domésticas y pequeñas., Puede transformar un dispositivo de hardware de metal desnudo en una solución unificada de prevención y gestión de amenazas potente y eficaz que comprende un firewall, un antivirus, una VPN y capacidades de filtrado de contenido en una sola caja.
el firewall con estado le permite proteger su red de una amplia gama de ataques y amenazas, además de ofrecer una VPN bien protegida para proteger el entorno de sus empleados remotos.,
las características clave de EFW incluyen;
- proporciona monitoreo en tiempo real, registro e informes de las actividades de red, Uso de recursos como ancho de banda, etc.
- Mejora del acceso remoto seguro a través de Endian community VPN
- Mejora de la gestión de eventos.
- seguridad mejorada para servicios web y de correo electrónico de red, además de un sistema de prevención de intrusiones (IPS).
conclusión
espero que la solución gratuita para firewall mencionada anteriormente le ayude a ahorrar dinero y proteger su infraestructura de ser hackeada.