8 A legjobb nyílt forráskódú tűzfal a hálózat védelme érdekében

december 31, 2020 admin 0 Comments

az adatok megsértése statisztikák azt mutatják, hogy naponta több millió adatot lopnak el vagy veszítenek el.

mennyire biztonságos a hálózat?

használ tűzfalat a hálózati infrastruktúra védelmére?

korábban egy felhőkezelt tűzfalról írtam, és visszajelzést kaptam, hogy írjak egy ingyenes vagy nyílt forráskódú tűzfalról.

tehát itt megy.

a következő ingyenes tűzfal különbözik a webes alkalmazás tűzfalától. Kód vagy alkalmazás helyett az infrastruktúrát kell védeniük.,

pfSense

nyílt forráskódú biztonsági megoldás egy egyéni kernel alapján FreeBSD OS. a pfSense az egyik vezető hálózati tűzfal, kereskedelmi szintű funkciókkal.

a pfSense hardvereszközként, virtuális eszközként és letölthető bináris formátumban (community edition) érhető el.

amit ingyen kapsz, a közösségi kiadás.

szeretem a kiterjedt dokumentációt, jól magyarázható, könnyen követhető.,egy magas szintű, néhány említésre méltó pfSense jellemzői a következők:

  • Tűzfal – IP/port szűrés, korlátozása kapcsolatok, két réteg képes, mosó
  • Állami táblázat – alapértelmezés szerint az összes szabályok alapos, több konfigurációban elérhető az állami kezelése,
  • Szerver terheléselosztás – beépített LB terjeszteni a terhelés között több backend szerver
  • a NAT (Network address translation) – a port forwarding, reflexió
  • HA (Magas rendelkezésre-állású) – failover, hogy másodlagos, ha az elsődleges fail
  • Multi-WAN (wide area network) – több mint egy internet-kapcsolat.,
  • VPN (virtuális magánhálózat) – támogatja az IPsec, valamint OpenVPN
  • Jelentés – Tartani történelmi források hasznosítása információk
  • Ellenőrzés – valós idejű monitoring
  • Dinamikus DNS – több DNS-költségtérítést szerepelnek
  • DHCP & Relé kész

Több, mint a kereskedelmi tűzfal funkciók INGYENES.

Elképesztő, nem igaz?

nem csak ez, de lehetősége van arra is, hogy egyetlen kattintással telepítse a csomagokat.

Ex:

a pfSense ígéretesnek tűnik, és érdemes kipróbálni., Nézze meg a Kamatera-t, ha pfSense tárhelyet keres.

IPFire

az IPFire a Netfilter tetejére épül, és világszerte több ezer vállalat bízik benne.

az IPFire tűzfalként, proxykiszolgálóként vagy VPN átjáróként használható – mindez attól függ, hogyan konfigurálja azt. Nagy testreszabási rugalmasságot kapott.a

IDS (intrusion detection system) beépített, így a támadásokat az első naptól kezdve észlelik és megakadályozzák. A Guardian (opcionális kiegészítő) segítségével automatikus megelőzést hajthat végre.

kevesebb, mint 30 perc alatt elindíthatja az IPFire-t.,

OPNSense

az OPNSense a pfSense és az m0n0wall villája. GUI áll rendelkezésre több nyelven, mint a francia, kínai, japán, olasz, orosz, stb ..

az OPNSense számos vállalati szintű biztonsági és tűzfalfunkciót kapott, mint például IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter stb.

kompatibilis a 32 bites vagy 64 bites rendszer architektúrával, és letölthető ISO képként és USB telepítőként.

ng tűzfal

ng tűzfal untangle egy olyan platform, ahol lehet kapni mindent meg kell védeni a szervezet hálózata.,

megkapta a gyönyörű műszerfalat, itt tapasztalja meg a demót. Úgy működik, mint egy app store, ahol engedélyezheti vagy letilthatja egy adott alkalmazást (modult) a követelmény alapján.

az ingyenes verzió, kapsz NG tűzfal platform, ingyenes alkalmazások, 14 napos próbaverzió fizetett funkciók.

Smoothwall

a Smoothwall Express egy ingyenes megoldás egy egyszerű webes felülettel a tűzfal konfigurálásához, kezeléséhez.

a Smoothwall express támogatja a LAN, DMZ, belső, külső hálózati tűzfalat, web proxyt a gyorsuláshoz, forgalmi statisztikákhoz stb.,

a Leállítás vagy újraindítás közvetlenül a webes felületen keresztül lehetséges.

Megjegyzés: A következő két program specifikus a Linux szerverekre.

ufw

ufw (egyszerű tűzfal) működik Ubuntu. Parancssori felületet biztosít a Linux kernel csomagszűrő rendszer (netfilter) kezeléséhez.

csf

csf (ConfigServer security) a következő operációs rendszereken és virtuális szervereken támogatott és tesztelt.,

  • RHEL/CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian

    • Ubuntu

  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • a Virtuozzo
  • UML

CSF egy stateful tűzfal, bejelentkezési felismerés és biztonsági megoldás Linux szerverek számára.

Endian

Endian Firewall Community (EFW) egy hatékony, könnyen telepíthető és használható Linux alapú biztonsági termék otthoni és kis hálózatokhoz., Ez képes átalakítani egy csupasz fém hardver készülék egy erős és hatékony egységes fenyegetés megelőzése és kezelése megoldás, amely egy tűzfal, egy víruskereső, VPN, és tartalomszűrő képességek egyetlen dobozban.

a stateful tűzfal lehetővé teszi, hogy megvédje hálózatát a támadások és fenyegetések széles körétől, amellett, hogy jól védett VPN-t kínál a távoli alkalmazottak környezetének biztosításához.,

EFW főbb jellemzői a következők:;

  • valós idejű megfigyelést, naplózást, valamint a hálózati tevékenységek, erőforrás-használat, például sávszélesség stb.
  • A biztonságos távoli hozzáférés javítása az Endian community VPN
  • Enhanced event management segítségével.
  • továbbfejlesztett biztonsági hálózati web és e-mail szolgáltatások mellett egy behatolás megelőzésére rendszer (IPS).

következtetés

remélem, a fent felsorolt ingyenes megoldás a tűzfalhoz segít pénzt megtakarítani és megvédeni az infrastruktúrát a feltöréstől.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük