7 Najboljši odprtokodni požarni zid za zaščito omrežja

Kršitev podatkov statistika kaže, da se milijoni podatkov vsak dan ukradejo ali izgubijo.


Kako varno je vaše omrežje? Ali za zaščito omrežne infrastrukture uporabljate kateri koli požarni zid?

Prej sem pisal o požarnem zidu, ki ga upravlja oblak, in prejel povratne informacije, da pišem o BREZPLAČNO ali odprtokodni požarni zid.

Torej, tukaj.

Naslednji brezplačni požarni zid je drugačen kot požarni zid spletne aplikacije. Zaščita infrastrukture je namesto kode ali aplikacije.

pfSense

Odprta izvorna varnostna rešitev s prilagojenim jedrom, ki temelji na operacijskem sistemu FreeBSD. pfSense je eden vodilnih omrežnih požarnih zidov s komercialno raven funkcij.

pfSense je na voljo kot strojna naprava, virtualna naprava in prenosna binarna različica (izdaja skupnosti).

V BREZPLAČNI izdaji je izdaja skupnosti.

Všeč so mi njihove obsežne dokumentacijo, dobro razloženo in enostavno slediti. Na visoki ravni velja omeniti nekaj pomembnih funkcij pfSense:

  • Požarni zid – filtriranje IP / pristanišč, omejevanje povezav, možnost 2, čiščenje
  • Državna tabela – privzeto so vsa pravila v stanju, za upravljanje s stanji je na voljo več konfiguracij,
  • Uravnavanje obremenitve strežnika – vgrajena LB za porazdelitev bremena med več strežniških strežnikov
  • NAT (Prevajanje omrežnega naslova) – posredovanje vrat, odsev
  • HA (Visoka razpoložljivost) – prekinitev sekundarne napake, če primarni ne uspe
  • Več WAN (široko omrežje) – uporabite več kot eno internetno povezavo
  • VPN (virtualno zasebno omrežje) – podpirata IPsec in OpenVPN
  • Poročanje – Hranite podatke o uporabi zgodovinskih virov
  • Spremljanje – spremljanje v realnem času
  • Dinamični DNS – vključenih je več odjemalcev DNS
  • DHCP & Rele pripravljen

Več kot nekatere funkcije komercialnega požarnega zidu dobite BREZPLAČNO.

Neverjetno, kajne?

Ne samo to, imate tudi možnost namestitve paketov samo z enim klikom.

Primer:

  • Varnost – omamljanje, smrčanje, tinc, nmap, arpwatch
  • Spremljanje – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • Mreženje – netio, oreh, Avahi
  • Usmerjanje – frr, olsrd, usmerjeno, OpenBGPD
  • Storitve – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server

pfSense izgleda obetavno in ga je vredno poskusiti. Preveri Kamatera če iščete gostovanje pfSense.

IPFire

IPFire je zgrajena na vrhu netfiltra in ji zaupa več tisoč podjetij po vsem svetu.

IPFire se lahko uporablja kot požarni zid, proxy strežnik, ali Vhod za VPN – vse je odvisno od nastavitve. je dobil veliko prilagodljivost prilagoditve.

IDS (sistem za zaznavanje vdorov) je vgrajen, zato se napadi odkrijejo in preprečijo že prvi dan. in s pomočjo Varuhinja (izbirni dodatek), lahko izvedete samodejno preprečevanje.

Z IPFire lahko začnete v manj kot 30 minutah. Preberite več o značilnosti tukaj.

OPNSense

OPNSense je vilica pfSense in m0n0wall. GUI je na voljo v več jezikih, kot so francoščina, kitajščina, japonščina, italijanščina, ruščina itd.

OPNSense je dobil številne ravni varnosti in požarnega zidu, kot so IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter itd..

Kompatibilen je z 32bitno ali 64bitno sistemsko arhitekturo in je na voljo za namestitev ISO slike in USB namestitvenega programa.

NG požarni zid

NG požarni zid by untangle je enotna platforma, na kateri lahko dobite vse, kar potrebujete za zaščito svoje organizacijske mreže.

Dobil je lepo nadzorno ploščo, doživetje demo tukaj. Deluje kot trgovina z aplikacijami, kjer lahko določeno aplikacijo (modul) omogočite ali onemogočite glede na zahtevo.

V BREZPLAČNI različici dobite platformo NG Firewall, brezplačne aplikacije in 14-dnevno preizkušanje plačljivih funkcij.

Smoothwall

Izraz gladek zid je brezplačna rešitev s preprostim spletnim vmesnikom za konfiguriranje in upravljanje požarnega zidu.

Smoothwall express podpira LAN, DMZ, notranji, zunanji omrežni požarni zid, spletni proxy za pospeševanje, statistiko prometa itd..

Izklop ali ponovno zagon je možen neposredno prek spletnega vmesnika.

Opomba: Naslednja dva programa sta značilna za strežnike Linux.

ufw

ufw (nezapleten požarni zid) deluje z Ubuntu. Ponuja vmesnik ukazne vrstice za upravljanje sistema za filtriranje paketov jedra Linux (netfilter).

csf

csf (ConfigServer varnost) je podprt in preizkušen na naslednjih OS in virtualnih strežnikih.

  • RHEL / CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

csf je vrhunski požarni zid, rešitev za odkrivanje prijav in varnostna rešitev za strežnike Linux.

Upam, da vam zgoraj navedena brezplačna rešitev za požarni zid pomaga prihraniti denar in zaščititi vašo infrastrukturo pred vdorom.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map