8 Melhor Firewall de código aberto para proteger a sua rede
as estatísticas de violação de dados mostram que milhões de dados são roubados ou perdidos todos os dias.
quão segura é a sua rede?utiliza alguma firewall para proteger a sua infra-estrutura de rede?
anteriormente, eu escrevi sobre um firewall gerenciado por nuvem e recebi feedback para escrever sobre um firewall livre ou de código aberto.aqui está.
a seguinte firewall livre é diferente de uma firewall de aplicação web. Devem proteger a infra-estrutura em vez de código ou aplicação.,
pfSense
uma solução de segurança de código aberto com um kernel personalizado baseado no sistema operacional FreeBSD. a pfSense é uma das principais firewalls de rede com um nível comercial de recursos.
pfSense está disponível como um dispositivo de hardware, aparelho virtual e binário para download (community edition).
O que você recebe gratuitamente é uma edição comunitária.gosto da sua extensa documentação, bem explicada e fácil de seguir.,um alto nível, alguns dos que vale a pena mencionar pfSense características são:
- Firewall – IP/porta de filtragem, limitação de ligações, layer two capaz, esfregando
- tabela de Estado – por padrão, todas as regras são stateful, várias configurações disponíveis para o processamento de estado,
- Servidor de balanceamento de carga – inerente LB para distribuir a carga entre vários servidores de back-end
- NAT (tradução de endereços de Rede) – encaminhamento de porta, reflexão
- HA (Alta disponibilidade) – activação pós-falha para o secundário se o primário falhar
- Multi-WAN (wide area network) – o uso de mais de uma conexão com a internet.,
- VPN (uma rede privada virtual) – suporte IPsec e OpenVPN
- Reporting-Keep historical resources utilization information
- Monitoring-real-time monitoring
- DNS dinâmicos-vários clientes DNS são incluídos
- DHCP & Relay ready
Mais do que alguns dos recursos comerciais de firewall em que você entra livre.incrível, não é?
não só isso, mas você também tem uma opção para instalar pacotes com apenas um clique.o pfSense parece promissor e vale a pena tentar., Verifica a Kamatera se procuras hospedagem da pfSense.
IPFire
IPFire é construído em cima do Netfilter e confiável por milhares de empresas em todo o mundo.
IPFire pode ser usado como uma firewall, servidor proxy, ou gateway VPN – tudo depende de como você configurá-lo. Tem uma grande flexibilidade de personalização.
IDS (sistema de detecção de intrusão) está incorporado, pelo que os ataques são detectados e evitados desde o primeiro dia. E com a ajuda do Guardian (add-on opcional), você pode implementar prevenção automática.pode começar com o IPFire em menos de 30 minutos.,
OPNSense
OPNSense é um garfo de pfSense e m0n0wall. GUI está disponível em vários idiomas como francês, chinês, japonês, italiano, russo, etc.
OPNSense tem muitos níveis empresariais de segurança e recursos de firewall como IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.
é compatível com a arquitetura do sistema 32bit ou 64bit e disponível para download como imagem ISO e instalador USB.
NG Firewall
NG Firewall by untangle é uma única plataforma onde você pode obter tudo o que precisa para proteger a sua rede de organização.,ele tem o belo painel de instrumentos, experimente a demonstração aqui. Ele funciona como uma app store onde você pode ativar ou desativar um aplicativo em particular (módulo) com base no requisito.
na versão gratuita, você recebe a plataforma de firewall NG, aplicativos gratuitos e teste de 14 dias de recursos pagos.
Smoothwall
Smoothwall Express é uma solução livre com uma interface web simples para configurar, gerir a firewall.
Smoothwall express suporta LAN, DMZ, firewalling interno e externo, proxy web para aceleração, estatísticas de tráfego, etc.,
desligar ou reiniciar é possível diretamente através da interface web.
Nota: os dois programas seguintes são específicos para servidores Linux.
ufw
ufw (firewall não complicada) trabalha com Ubuntu. Ele fornece uma interface de linha de comando para gerenciar o sistema de Filtragem de pacotes do kernel Linux (netfilter).
csf
csf (Configuserver security) é suportado e testado nos seguintes SO e servidores virtuais.,
- RHEL/CentOS
- CloudLinux
- o Fedora
- OpenSUSE
- Debian
- Ubuntu
- o Slackware
- conjuntos de funcionalidades do OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
o csf é um firewall com monitoração de estado, de início de sessão de detecção e solução de segurança para servidores Linux.
Endian
Endian Firewall Community (EFW) é um poderoso, fácil de instalar e usar o produto de segurança baseado em Linux para redes domésticas e pequenas., Ele pode transformar um hardware de metal em uma poderosa e eficaz solução de prevenção e gerenciamento de ameaças unificadas, incluindo um firewall, um Antivírus, VPN e capacidade de Filtragem de conteúdo em uma única caixa.
o firewall stateful permite que você proteja sua rede de uma ampla gama de ataques e ameaças, além de oferecer um VPN bem protegido para proteger o ambiente para seus funcionários remotos.,
EFW as principais características incluem;
- fornece monitorização em tempo real, registo e comunicação das actividades da rede, Utilização dos recursos, tais como largura de banda, etc.melhorar o acesso remoto seguro através da comunidade Endiana.
- segurança melhorada para os Serviços de rede web e E-mail, além de um sistema de prevenção de intrusão (IPS).
conclusão
espero que acima listado solução livre para firewall ajude você a economizar dinheiro e proteger sua infra-estrutura de ser hackeado.