חומת האש הטובה ביותר של הקוד הפתוח להגנה על הרשת שלך

הפרת נתונים הנתונים הסטטיסטיים מראים שמיליוני נתונים נגנבים או הולכים לאיבוד בכל יום.


עד כמה הרשת שלך מאובטחת? האם אתה משתמש בכל חומת אש כדי להגן על תשתית הרשת שלך?

מוקדם יותר, כתבתי על חומת אש המנוהלת בענן וקיבלתי משוב לכתוב על חומת אש בחינם או בקוד פתוח.

אז הנה.

חומת האש בחינם הבאה שונה מחומת אש של יישומי אינטרנט. הם אמורים להגן על תשתיות במקום קוד או יישום.

pfSense

פתרון אבטחה בקוד פתוח עם גרעין מותאם אישית המבוסס על FreeBSD OS. pfSense היא אחת מחומות האש המובילות ברשת עם רמת מסחר של תכונות.

pfSense זמין כמכשיר חומרה, מכשיר וירטואלי ובינארי להורדה (מהדורת קהילה).

מה שאתה מקבל בחינם זו המהדורה הקהילתית.

אני אוהב את הענפה שלהם תיעוד, מוסבר היטב וקל לעקוב אחריו. ברמה הגבוהה ביותר, כמה מהאפשר להזכיר את תכונות pfSense הן:

  • חומת אש – סינון IP / יציאה, הגבלת חיבורים, יכולת שכבה 2, קרצוף
  • שולחן המדינה – כברירת מחדל כל הכללים הם מצבים, תצורות מרובות הזמינות לטיפול במצב,
  • איזון עומס בשרת – LB מובנה להפצת העומס בין שרתי backend מרובים
  • NAT (תרגום כתובת רשת) – העברת נמל, השתקפות
  • ח.א. (זמינות גבוהה) – כישלון לשני אם נכשל ראשוני
  • מולטי-וואן (רשת רחבה) – השתמש ביותר מחיבור אינטרנט אחד
  • VPN (רשת פרטית וירטואלית) – תמיכה ב- IPsec ו- OpenVPN
  • דיווח – שמור על מידע על ניצול משאבים היסטוריים
  • מעקב – ניטור בזמן אמת
  • DNS דינמי – כלולים מספר לקוחות DNS
  • DHCP & ממסר מוכן

יותר מכמה מתכונות חומת האש המסחריות שאתה מקבל בחינם.

מדהים, לא??

לא רק זה, יש לך גם אפשרות להתקין חבילות בלחיצה אחת בלבד.

דוגמה:

  • אבטחה – פעלול, נחר, פח, nmap, arpwatch
  • מעקב – iftop, ntopng, softflowd, urlsnarf, darkstat, mail mail
  • עבודה ברשת – netio, אגוז, Avahi
  • ניתוב – frr, olsrd, מנותב, OpenBGPD
  • שירותים – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server

pfSense נראה מבטיח ושווה לנסות. לבדוק קמאטרה אם אתה מחפש אירוח pfSense.

IPFire

IPFire בנוי על גבי רשת הפילטר והאמינים על ידי אלפי חברות ברחבי העולם.

ניתן להשתמש ב- IPFire כ חומת אש, שרת פרוקסי, או שער VPN – הכל תלוי באופן הגדרת התצורה. זה קיבל גמישות התאמה אישית נהדרת.

תעודות זהות (מערכת גילוי חדירה) מובנית, כך שמתגלים התקפות ומונעות מהיום הראשון. ובעזרת שומר (תוסף אופציונלי), באפשרותך ליישם מניעה אוטומטית.

אתה יכול להתחיל את זה עם IPFire בפחות משלושים דקות. קרא עוד אודות תכונות כאן.

OPNSense

OPNSense הוא מזלג של pfSense ו- m0n0wall. GUI זמין במספר שפות כמו צרפתית, סינית, יפנית, איטלקית, רוסית וכו ‘.

OPNSense השיגה רמות ארגוניות רבות של תכונות אבטחה וחומת אש כמו IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter וכו ‘..

זה תואם לארכיטקטורת מערכת 32bit או 64bit וזמין להורדה כתמונת ISO ומתקין USB.

חומת אש של NG

חומת אש של NG by untangle היא פלטפורמה יחידה בה תוכלו להשיג את כל הדרוש לכם כדי להגן על רשת הארגון שלכם.

זה קיבל את לוח המחוונים היפהפה, חווי את הדגמה כאן. זה עובד כמו חנות אפליקציות שבה אתה יכול להפעיל או לבטל יישום מסוים (מודול) בהתבסס על הדרישה.

בגרסת החינם תקבלו פלטפורמת NG Firewall, אפליקציות בחינם וניסיון של 14 יום על תכונות בתשלום.

קיר חלק

אקספרס וול חלק הוא פתרון חינמי עם ממשק אינטרנט פשוט להגדרת תצורה, ניהול חומת האש.

אקספרס של smoothwall תומך ב- LAN, DMZ, פנימי, חומת אש ברשת חיצונית, פרוקסי אינטרנט להאצה, סטטיסטיקות תנועה וכו ‘..

כיבוי או אתחול מחדש אפשרי ישירות דרך ממשק האינטרנט.

הערה: שתי התוכניות הבאות ספציפיות לשרתי לינוקס.

ufw

ufw (חומת אש לא מסובכת) עובדת עם אובונטו. זה מספק ממשק שורת פקודה לניהול מערכת סינון מנות הליבה של Linux (netfilter).

csf

csf (אבטחת ConfigServer) נתמך ונבדק במערכת ההפעלה והשרתים הווירטואליים הבאים.

  • RHEL / CentOS
  • CloudLinux
  • פדורה
  • OpenSUSE
  • דביאן
  • אובונטו
  • רפידות
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • וירטואוזו
  • UML

csf הוא חומת אש של ממש, איתור כניסה ואבטחה לשרתי לינוקס.

אני מקווה שפיתרון חינמי המופיע בחינם לעיל מסייע לך לחסוך כסף ולהגן על התשתית שלך מפני פריצה.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map